Windows 2000 密码破解方法

首先我们先来看看到底是什么文件成了我们进入nt操作系统的拦路虎。nt操作系统下，启动过程中，操作系统会检查registry配置来确定此系统是作为一个工作站还是一个服务器。它们在管理用户帐号方面基本上是类似的，具有本地用户帐号数据库，而域控制器保存域中所有域用户帐号，域控制器上的域帐号数据库和它的本地帐号数据库是合二为一的。nt系统都是基于registry的sam管理用户帐号的。只要能够将文件c:winntsystem32configsam去除，那么在进入登录界面的时候，密码就被清空了，此时就可以顺利进入操作系统中。当然如果有此密码管理文件的日志（c:winntsystem32configsam.log）的话，也必须要将它清除。
因为工程师在处理问题的时候，身边的条件是不一样的，因此解决此问题的方法也应随之变化。当然目标是很明确的，删除sam文件或者恢复原先的sam文件。

一、雕虫小技
此种方法最为简单，虽然大部分nt的文件格式是ntfs的，但也不排除nt的文件格式为fat16的分区，此时使用98启动盘就能够进入dos界面将目标文件删除。问题解决。
二、阳关大道
如果为ntfs分区，那么身边有启动盘就最好了，如果没有，可以在其他机器上面自己制作启动盘，使用命令winnt /ox可以制作3 张启动盘。然后在nt操作系统下制作应急修复软盘：运行rdisk实用程序，选择更新修复信息后选择创建。
在启动bam时按del键进入bios，修改使此设备能够从a驱启动。插入第一张启动盘后重新启动计算机，系统提示插入第二张启动盘，插入后按r键选择修复选项；在随后的界面中，使用enter键来选择“检查注册表文件”选项（以x表示）；选择继续以后，会提示检查海量存储设备，插入第三张启动盘后，系统会自动检测。如果检测正确的话选择下一步，插入应急修复软盘，在出现的windows nt 修复注册表界面选择最后一项“安全恢复”，选择继续，恢复注册表安全组件。重新启动系统后，使用应急盘上设置的administrator用户和口令即可登录。
这种方法如果系统的硬盘过大的话，有可能会失败，并且此法只是恢复了系统的内置帐号，如果有权限分别的其他帐号要记得重新添加进去。