Windows中对用户账户的安全管理使用了安全账号管理器SAM(securityaccountmanager)的机制,安全账号管理器对账号的管理是通过安全标识进行的,安全标识在账号创建时就同时创建,一旦账号被删除,安全标识也同时被删除。
安全标识是唯一的,即使是相同的用户名,在每次创建时获得的安全标识都时完全不同的。因此,一旦某个账号被删除,它的安全标识就不再存在了,即使用相同的用户名重建账号,也会被赋予不同的安全标识,不会保留原来的权限。
SAM文件是windows的用户账户数据库,所有用户的登录名及口令等相关信息都会保存在这个文件中。SAM文件可以认为类似于unix系统中的passwd文件,不过没有unix的passwd文件那么直观,当我们忘记密码的时候,就可以通过删除SAM文件,快速地进入系统。
二、SAM文件在哪里 SAM文件,藏身于两个地方。
1.C:WINDOWSrepairSAM 2.C:WINDOWSsystem32configSAM C:WINDOWSrepair目录下的SAM,是帐户数据库的备份文件;C:WINDOWSsystem32config目录下的SAM,是系统正在使用的帐户数据库文件。
三、SAM文件有何用 ①删除SAM文件破解系统开机密码。当您忘记了计算机的开机密码,无法进入系统的时候,SAM文件对您的帮助最大。我们可以先进入到纯DOS
,通过如下的命令,将SAM文件删除:DelC:WINDOWSsystem32configSAM通过如上命令在纯DOS下删除SAM之后,计算机系统就相当于没有了任何帐户的信息,这个时候,就等于恢复到了最初的状态。
这个时候,我们重新启动计算机,会出现登陆界面,需要我们输入用户名和密码,这个时候,用户名输入Administrator密码为空,使用都不用输入,这样,就可以通过最高权限的Administrator登陆计算机了。一旦登陆成功,再给其设置密码或者重新建立其它的帐户,一切都是您说了算了。
②恢复前期用户密码。恢复其它帐户当您忘记了当前帐户的开机密码,想启用其它帐户进入系统的时候,我们就可以使用如下的方法:进入纯DOS,然后使用如下命令,将C:WINDOWSrepair中的SAM,覆盖C:WINDOWSsystem32config中的SAM CopyC:WINDOWSrepairSAMC:WINDOWSsystem32configSAM系统会提示是否覆盖,按下Y键即可。然后,重新启动计算机,使用其它帐户登陆吧。