1205 0x04b5 无法开启网络联机设定文件。
1206 0x04b6 网络联机设定文件坏掉。
1207 0x04b7 无法列举非容器。
1208 0x04b8 发生延伸的错误。
1209 0x04b9 指定的群组名称错误。
1210 0x04ba 指定的计算机名称错误。
1211 0x04bb 指定的事件名称错误。
1212 0x04bc 指定的网络名称错误。
1213 0x04bd 指定的服务名称错误。
1214 0x04be 指定的网络名称错误。
1215 0x04bf 指定的资源共享名称错误。
1216 0x04c0 指定的密码错误。
1217 0x04c1 指定的讯息名称错误。
1218 0x04c2 指定的讯息目的地错误。
1219 0x04c3 所提供的条件与现有的条件组发生冲突。
1220 0x04c4 尝试与网络服务器联机，但是 与该服务器的联机已经太多。
1221 0x04c5 其它网络计算机已经在使用这个工作群组或网域名称。
1222 0x04c6 网络没有显示出来或者没有激活。
1223 0x04c7 使用者已经取消作业。
1224 0x04c8 要求的作业无法在已经开启使用者对应区段的档案执行。
1225 0x04c9 远程系统拒绝网络联机。
1225 0x04c9 远程系统拒绝网络联机。
1226 0x04ca 关闭网络联机。
1227 0x04cb 网络传输端点已经有相关连的地址。
1228 0x04cc 地址尚未有相关的网络端点。
1229 0x04cd 尝试在不存在的网络连线作业。
1230 0x04ce 在作用中的网络联机上执行无效的作业。
1231 0x04cf 无法传输到远程网络。
1232 0x04d0 无法联机到远程系统。
1233 0x04d1 远程系统不支持传输通讯协议。
1234 0x04d2 远程系统的目的地网络端点没有作何执行中的服务。
1235 0x04d3 要求已经中止。
1236 0x04d4 进端系统已经中断网络联机。
1237 0x04d5 无法完成作业，请重试。
1238 0x04d6 无法与服务器联机，原因是这个帐户已经到达同时联机数目 的上限。
1239 0x04d7 尝试在这个帐户未授权的时间登入网络。
1240 0x04d8 这个帐户无法从这个地方登入网络。
1241 0x04d9 网络地址无法用于这个要求的作业。
1242 0x04da 服务已经登记。
1243 0x04db 指定的服务不存在。
1244 0x04dc 作业无法执行，原因是使用者尚未授权使用。
1245 0x04dd 要求的作业无法执行，原因是使用者尚未登入网络。 指定的服务不存在。
1246 0x04de 传回要求呼叫者继续工作的讯息。
1247 0x04df 在完成起始作业之后，尝试再执行起始作业。
1248 0x04e0 没有其它的近端装置。
1300 0x0514 并未指定所有的参照权限给呼叫者。
1301 0x0515 帐户名称与安全识别码之间尚有未执行完成的联机。
1302 0x0516 此帐户并未设定特别的系统配额限制。
1303 0x0517 没有可用的加密机码。传回一个已知的加密机码。
1304 0x0518 nt 密码太复杂，无法转换成 lan manager 密码。传回的lan manager密码是一个空字符串。
1305 0x0519 修正层次不详。
1306 0x051a 表示两个修订阶层不兼容。
1307 0x051b 此安全识别码无法指定为这个对象的拥有者。
1308 0x051c 此安全识别码无法指定为主要的对象群组。
1309 0x051d an attempt has been made to operate on an impersonation token by a thread that is not currently impersonating a client.
1310 0x051e 不可以关闭群组。
1311 0x051f 目前没有可登入的服务器，所以无法处理登入要求。
1312 0x0520 指定登入作业阶段不存在。该作业阶段可能已经 结束。
1313 0x0521 指定的权限不存在。
1313 0x0521 指定的权限不存在。
1314 0x0522 客户端未列出要求的权限。
1315 0x0523 所提供的名称格式与帐户名称不符。
1316 0x0524 指定的使用者已经存在。
1317 0x0525 指定的使用者不存在。
1318 0x0526 指定的群组已经存在。
1319 0x0527 指定的群组不存存。
1320 0x0528 指定的使用者帐户已经是指定群组的成员，或 指定的群组因为内含成员而无法删除。
1321 0x0529 指定的使用者帐户不是指定的群组帐户成员。
1322 0x052a 上一次留下来的管理帐户无法关闭或 删除。
1323 0x052b 无法更新密码。所输入的密码不正确。
1324 0x052c 无法更新密码。所输入的新密码内含不符合 密码规定。
1325 0x052d 因为违反密码更新规则，所以无法更新密码。
1326 0x052e 登入失败: 无法辨识的使用者名称或密码错误。
1327 0x052f 登入失败: 使用者帐户限制。
1328 0x0530 登入失败: 违反帐户登入时间限制。
1329 0x0531 登入失败: 使用者不可登入这部计算机。
1330 0x0532 登入失败: 指定的帐户密码过期。
1331 0x0533 登入失败: 帐户目前无效。
1332 0x0534 帐户名称与帐户识别码不符。
1333 0x0535 一次要求太多的近端使用者识别码 (local user identifiers，luids)。
1333 0x0535 一次要求太多的近端使用者识别码 (local user identifiers，luids)。
1334 0x0536 没有可用的近端使用者识别码 (local user identifiers ，luids)。
1335 0x0537 安全识别码的转授权部份对这个特殊用法无效。
1336 0x0538 无效的存取控制清单结构。
1337 0x0539 安全识别码结构无效。
1338 0x053a 安全叙述子结构无效。
1340 0x053c 无法建立继承的存取控制清单或存取控件目。
1341 0x053d 服务器目前无效。
1342 0x053e 服务器目前可以使用。
1343 0x053f 所提供的值是无效的识别码授权值。
1344 0x0540 没有可供安全信息更新使用的内存。
1345 0x0541 指定的属性无效，或指定的属性与整个群组的 属性不兼容。
1346 0x0542 either a required impersonation level was not provided, or the provided impersonation level is invalid.
1347 0x0543 cannot open an anonymous level security token.
1348 0x0544 所要求的认可信息类别无效。
1349 0x0545 the type of the token is inappropriate for its attempted use.
1350 0x0546 无法在没有相关连安全性的对象执行 安全作业。
1351 0x0547 指示无法连到 windows nt 服务器，或网域中的对象 受到保护，所以无法撷取所需的对象。
1351 0x0547 指示无法连到 windows nt 服务器，或网域中的对象 受到保护，所以无法撷取所需的对象。
1352 0x0548 安全帐户管理程序或区域安全授权服务器状态 不正确，所以无法执行安全作业。
1353 0x0549 网域状态错误，所以无法执行安全作业。
1354 0x054a 只有网域的主域控制器才能使用这项作业。
1355 0x054b 指定的网域不存在。
1356 0x054c 指定的网域已经存在。
1357 0x054d 尝试超过每个服务器的网域数目限制。
1358 0x054e 因为磁盘上发生严重的储存媒体错误或是数据结构毁损， 所以无法完成所要求的作业。
1359 0x054f 安全帐户数据库内有内部不一致的状况。
1360 0x0550 通用的存取类型包含在某一存取屏蔽中， 这个屏蔽已经对应到非通用的类型。
1361 0x0551 安全叙述子的格式不正确 (absolute or self－relative)。
1362 0x0552 所要求的动作只能给登入使用。 而目前呼叫该动作的处理并未登录为登入。
1363 0x0553 无法利用已经在使用的识别码来激活新的作业阶段。
1363 0x0553 无法利用已经在使用的识别码来激活新的作业阶段。
1364 0x0554 无法识别指定的确认包装。
1365 0x0555 登入作业阶段不是在与要求的作业一致的 状态。
1366 0x0556 登入作业阶段识别码已经在使用中。
1367 0x0557 登入要求包含无效的登入类型值。
1368 0x0558 unable to impersonate via a named pipe until data has been read from that pipe.
1369 0x0559 the transaction state of a registry subtree is incompatible with the requested operation.
1370 0x055a 内部安全数据库毁损。
1371 0x055b 无法在内建帐户执行这项作业。
1372 0x055c 无法在这个内建的特殊群组执行这项操作。
1373 0x055d 无法在这个内建的特殊使用者执行这项作业。
1374 0x055e 因为群组目前是使用者的主要群组，所以不能 从群组移除使用者。
1375 0x055f the token is already in use as a primary token.
1376 0x0560 指定的区域群组不存在。
1377 0x0561 指定的帐户名称不是区域群组的成员。
1378 0x0562 指定的帐户名称已经是区域群组的成员。
1379 0x0563 指定的区域群组已经存在。
1380 0x0564 登入失败：使用者无权在这部计算机以要求的 登入类型登入。
1381 0x0565 the maximum number of secrets that may be stored in a single system has been exceeded.
1381 0x0565 the maximum number of secrets that may be stored in a single system has been exceeded.
1382 0x0566 the length of a secret exceeds the maximum length allowed.
1383 0x0567 本区安全性授权数据库内含的资料不一致。
1384 0x0568 在登入时，使用者的安全内容累积太多的 安全识别码。
1385 0x0569 登入失败: 使用者尚未被许可在这个台脑使用要求的登入类型。
1386 0x056a 交叉加密的密码需要变更使用者的密码。
1387 0x056b 因为成员不存在，所以无法将新的成员新增到 区域群组。
1388 0x056c 因为成员的帐号类型不正确，所以无法新增到区域群组。
1389 0x056d 指定的安全 id 太多。
1390 0x056e 需要用到交互加密的密码才能变更这个使用者的密码。
1391 0x056f 表示存取控制清单没有可继承的组件
1392 0x0570 档案或目录已毁，无法读取资料。
1393 0x0571 磁盘结构已毁无法读取。
1394 0x0572 没有指定之登入作业阶段的使用者作业阶段机码。
1395 0x0573 正在存取的服务仅授权特定数目的联机。 而目前联机数目已达上限，所以无法再建立服务联机。
1400 0x0578 窗口代码无效。
1401 0x0579 菜单识别码无效。
1402 0x057a 光标句柄无效。
1403 0x057b 加速键表格句柄无效。
1403 0x057b 加速键表格句柄无效。
1404 0x057c invalid hook handle. 1405 0x057d 无效的多重窗口位置结构控制。
1406 0x057e 无法建立最上层的子窗口。
1407 0x057f 找不到 window class。
1408 0x0580 无效的窗口，属于其它的执行绪。
1409 0x0581 快速键已经登记。
1410 0x0582 class 已经存在。
1411 0x0583 class 不存在。
1412 0x0584 class 仍然有开启的窗口。
1413 0x0585 无效的索引。
1414 0x0586 图标句柄无效。
1415 0x0587 使用专用的 dialog 窗口文字。
1416 0x0588 清单方块识别码找不到。
1417 0x0589 找不到任何通配字符。
1418 0x058a 执行绪 (thread) 没有开启剪贴簿。
1419 0x058b 快速键没有登记。
1420 0x058c 不是有效的对话窗口。
1421 0x05 control id 找不到。
1422 0x058e 清单方块的讯息无效，因为没有任何的编辑句柄。
1423 0x058f 窗口不是一个清单方块。
1424 0x0590 高度必须小于 256。
1425 0x0591 装置范围 (dc) 句柄无效。
1425 0x0591 装置范围 (dc) 句柄无效。
1426 0x0592 锁定程序类型无效。
1427 0x0593 锁定程序无效。
1428 0x0594 没有模块句柄就不能设定非本区的锁定。
1429 0x0595 this hook procedure can only be set globally.
1430 0x0596 the journal hook procedure is already installed.
1431 0x0597 the hook procedure is not installed.
1432 0x0598 无效的单一选择清单方块讯息。
1433 0x0599 lb_setcount 传送到 non－lazy 清单方块。
1434 0x059a 这个清单方块不支持跳格停驻。
1435 0x059b 不可毁损由其它执行绪所建立的对象。
1436 0x059c 子窗口不能有菜单。
1437 0x059d 窗口没有系统菜单。
1438 0x059e 无效的消息框样式。
1439 0x059f 无效的 system－wide (spi_*) 参数。
1440 0x05a0 屏幕已经锁定。
1441 0x05a1 all handles to windows in a multiple－window position structure must have the same parent.
1442 0x05a2 窗口不是子窗口。
1443 0x05a3 gw_* 指令无效。
1444 0x05a4 执行绪识别码无效。
1445 0x05a5 无法处理多重文件接口窗口的讯息。
1445 0x05a5 无法处理多重文件接口窗口的讯息。
1446 0x05a6 即现式菜单已在作用中。
1447 0x05a7 窗口没有滚动条。
1448 0x05a8 滚动条范围不可以大于 0x7fff。 1449 0x05a9 无法以指定的方式显示或移除窗口。
1450 0x05aa 系统资源不足，无法完成所要求的服务。
1451 0x05ab 系统资源不足，无法完成所要求的服务。
1452 0x05ac 系统资源不足，无法完成所要求的服务。
1453 0x05ad 配额不足，无法完成所要求的服务。
1454 0x05ae 配额不足，无法完成所要求的服务。
1455 0x05af 这项作业的 paging 文件太小，无法完成作业。
1456 0x05b0 找不到菜单项目。
1500 0x05dc 事件记录文件坏掉。
1501 0x05dd 无法开启事件记录文件，因此事件记录服务没有激活。
1502 0x05de 事件记录文件已满。
1503 0x05df 事件记录文件已经变更。
1700 0x06a4 字符串连结错误。
1701 0x06a5 连结句柄 (binding handle) 的类型错误。
1702 0x06a6 连结句柄 (binding handle) 无效。
1703 0x06a7 不支持 rpc 通讯协议顺序。
1704 0x06a8 rpc 通讯协议顺序无效。
1705 0x06a9 字符串 universal unique identifier (uuid) 无效。
1705 0x06a9 字符串 universal unique identifier (uuid) 无效。
1706 0x06aa 端点格式错误。
1707 0x06ab 网络地址无效。
1708 0x06ac 找不到端点。
1709 0x06ad 逾时数值无效。
1710 0x06ae 找不到对象的 universal unique identifier (uuid)。
1711 0x06af 对象的 universal unique identifier (uuid) 已经登记。
1712 0x06b0 类型的 universal unique identifier (uuid) 已经登记。
1713 0x06b1 rpc 服务器已经在听候。
1714 0x06b2 没有登记通讯协议顺序。
1715 0x06b3 rpc 服务器没有听候指令。
1716 0x06b4 管理员类型不详。
1717 0x06b5 接口不详。
1718 0x06b6 没有联机。
1719 0x06b7 没有通讯协议顺序。
1720 0x06b8 无法建立端点。
1721 0x06b9 资源不足，无法完成作业。
1722 0x06ba rpc 服务器无法使用。
1723 0x06bb rpc 服务器太忙，无法完成这项作业。
1724 0x06bc 网络选项无效。
1725 0x06bd 这个执行绪 (thread) 没有任何执行的远程过程调用。
1726 0x06be 远程过程调用失败。
1727 0x06bf 远程过程调用失败，所以没有执行。
1727 0x06bf 远程过程调用失败，所以没有执行。
1728 0x06c0 远程过程调用 (remote procedure call，rpc) 通讯协议发生错误。
1730 0x06c2 rpc 服务器不支持转送语法。
1732 0x06c4 不支持 universal unique identifier (uuid) 的类型。
1733 0x06c5 封签 (tag) 无效。
1734 0x06c6 数组无效。
1735 0x06c7 连结中没有项目名称。
1736 0x06c8 名称语法无效。
1737 0x06c9 名称语法不被支持。
1739 0x06cb 没有任何网络地址可以用来建立全球唯一的识别码 (uuid)。
1740 0x06cc 端点重复。
1741 0x06cd 授权类型不详。
1742 0x06ce 呼叫次数的上限太小。
1743 0x06cf 字符串太长。
1744 0x06d0 找不到 rpc 通讯协议顺序。
1745 0x06d1 程序号码超出范围。
1746 0x06d2 连结中没有包含任何确认信息。
1747 0x06d3 确认服务不详。
1748 0x06d4 确认层次不详。
1749 0x06d5 安全内容无效。
1750 0x06d6 确认服务不详。
1751 0x06d7 项目无效。
1751 0x06d7 项目无效。
1752 0x06d8 服务器端点无法执行这个作业。
1753 0x06d9 端点对应程序没有其它的端点。
1754 0x06da 没有汇出任何的接口。
1755 0x06db 项目名称不完整。
1756 0x06dc 版本选项无效。
1757 0x06dd 没有其它的成员。
1758 0x06de 没有任何资料可以取消汇出。
1759 0x06df 接口找不到。
1760 0x06e0 项目已经存在。
1761 0x06e1 项目找不到。
1762 0x06e2 名称服务无法使用。
1763 0x06e3 网络地址系列无效。
1764 0x06e4 要求的作业不受支持。
1765 0x06e5 没有可用来仿真的安全内容。
1766 0x06e6 远程过程调用 (rpc) 发生内部错误。
1767 0x06e7 rpc 服务器尝试用整数除以 0。
1768 0x06e8 rpc 服务器发生地址设定错误。
1769 0x06e9 rpc 服务器的浮点作业导致除以 0 的运算。
1770 0x06ea rpc 服务器发生浮点 underflow。
1771 0x06eb rpc 服务器发生浮点 overflow。
1772 0x06ec 清单中可供连结自动代码 的 rpc 服务器已经用完。
1773 0x06ed 无法开启字符转换表档案。
1773 0x06ed 无法开启字符转换表档案。
1774 0x06ee 包含字符转换表的档案少于 512 字节。
1775 0x06ef 在远程过程调用时，将空的 context 代码从 客户端传送到主计算机。
1777 0x06f1 在远程过程调用时内容处理改变。
1778 0x06f2 传送给远程过程调用的连结代码不符

Windows 2000 检测系统安全进阶详解


初级安全篇

    1.物理安全

    服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。另外，机箱,键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在另外的安全的地方。

    2.停掉Guest 帐号

    在计算机管理的用户里面把guest帐号停用掉，任何时候都不允许guest帐号登陆系统。为了保险起见，最好给guest 加一个复杂的密码，你可以打开记事本，在里面输入一串包含特殊字符,数字，字母的长字符串，然后把它作为guest帐号的密码拷进去。

    3．限制不必要的用户数量

    去掉所有的duplicate user 帐户, 测试用帐户, 共享帐号，普通部门帐号等等。用户组策略设置相应权限，并且经常检查系统的帐户，删除已经不在使用的帐户。这些帐户很多时候都是黑客们入侵系统的突破口，系统的帐户越多，黑客们得到合法用户的权限可能性一般也就越大。国内的nt/2000主机，如果系统帐户超过10个，一般都能找出一两个弱口令帐户。我曾经发现一台主机197个帐户中竟然有180个帐号都是弱口令帐户。

    4．创建2个管理员用帐号

    虽然这点看上去和上面这点有些矛盾，但事实上是服从上面的规则的。 创建一个一般权限帐号用来收信以及处理一些日常事物，另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作，以方便管理。

    5．把系统administrator帐号改名

    大家都知道，windows 2000 的administrator帐号是不能被停用的，这意味着别人可以一遍又一边的尝试这个帐户的密码。把Administrator帐户改名可以有效的防止这一点。当然，请不要使用Admin之类的名字，改了等于没改，尽量把它伪装成普通用户，比如改成：guestone 。

    6．创建一个陷阱帐号

    什么是陷阱帐号? Look!>创建一个名为” Administrator”的本地帐户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。这样可以让那些 Scripts s忙上一段时间了，并且可以借此发现它们的入侵企图。或者在它的login scripts上面做点手脚。嘿嘿，够损！

    7．把共享文件的权限从”everyone”组改成“授权用户”

    “everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成”everyone”组。包括打印共享，默认的属性就是”everyone”组的，一定不要忘了改。

    8．使用安全密码

    一个好的密码对于一个网络是非常重要的，但是它是最容易被忽略的。前面的所说的也许已经可以说明这一点了。一些公司的管理员创建帐号的时候往往用公司名，计算机名，或者一些别的一猜就到的东西做用户名，然后又把这些帐户的密码设置得N简单，比如 “welcome” “iloveyou” “letmein”或者和用户名相同等等。这样的帐户应该要求用户首此登陆的时候更改成复杂的密码，还要注意经常更改密码。前些天在IRC和人讨论这一问题的时候，我们给好密码下了个定义：安全期内无法破解出来的密码就是好密码，也就是说，如果人家得到了你的密码文档，必须花43天或者更长的时间才能破解出来，而你的密码策略是42天必须改密码。

    9．设置屏幕保护密码

    很简单也很有必要，设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。注意不要使用OpenGL和一些复杂的屏幕保护程序，浪费系统资源，让他黑屏就可以了。还有一点，所有系统用户所使用的机器也最好加上屏幕保护密码。

    10． 使用NTFS格式分区

    把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FAT,FAT32的文件系统安全得多。这点不必多说，想必大家得服务器都已经是NTFS的了。

    11．运行防毒软件

    我见过的Win2000/Nt服务器从来没有见到有安装了防毒软件的，其实这一点非常重要。一些好的杀毒软件不仅能杀掉一些著名的病毒，还能查杀大量木马和后门程序。这样的话，“黑客”们使用的那些有名的木马就毫无用武之地了。不要忘了经常升级病毒库

    12．保障备份盘的安全

    一旦系统资料被破坏，备份盘将是你恢复资料的唯一途径。备份完资料后，把备份盘防在安全的地方。千万别把资料备份在同一台服务器上，那样的话，还不如不要备份。

   

中级安全篇：

    1．利用win2000的安全配置工具来配置策略

    微软提供了一套的基于MMC(管理控制台)安全配置和分析工具，利用他们你可以很方便的配置你的服务器以满足你的要求。具体内容请参考微软主页：www.microsoft.com/windows2000/te ... urity/sctoolset.asp

    2．关闭不必要的服务

    windows 2000 的 Terminal Services（终端服务），IIS ,和RAS都可能给你的系统带来安全漏洞。为了能够在远程方便的管理服务器，很多机器的终端服务都是开着的，如果你的也开了，要确认你已经正确的配置了终端服务。有些恶意的程序也能以服务方式悄悄的运行。要留意服务器上面开启的所有服务，中期性(每天)的检查他们。下面是C2级别安装的默认服务：

Computer Browser service TCP/IP NetBIOS Helper
Microsoft DNS server Spooler
NTLM SSP Server
RPC Locator WINS
RPC service Workstation
Netlogon Event log
    3．关闭不必要的端口

    关闭端口意味着减少功能，在安全和功能上面需要你作一点决策。如果服务器安装在防火墙的后面，冒的险就会少些，但是，永远不要认为你可以高枕无忧了。用端口扫描器扫描系统所开放的端口，确定开放了哪些服务是黑客入侵你的系统的第一步。\system32\drivers\etc\services 文件中有知名端口和服务的对照表可供参考。具体方法为：

    网上邻居>属性>本地连接>属性>internet 协议(tcp/ip)>属性>高级>选项>tcp/ip筛选>属性 打开tcp/ip筛选，添加需要的tcp,udp,协议即可。

    4．打开审核策略

    开启安全审核是win2000最基本的入侵检测方法。当有人尝试对你的系统进行某些方式（如尝试用户密码,改变帐户策略，未经许可的文件访问等等）入侵的时候，都会被安全审核记录下来。很多的管理员在系统被入侵了几个月都不知道，直到系统遭到破坏。下面的这些审核是必须开启的，其他的可以根据需要增加：

策略 设置
审核系统登陆事件 成功，失败
审核帐户管理 成功，失败
审核登陆事件 成功，失败
审核对象访问 成功
审核策略更改 成功，失败
审核特权使用 成功，失败
审核系统事件 成功，失败
    5．开启密码密码策略

策略 设置
密码复杂性要求 启用
密码长度最小值 6位
强制密码历史 5 次
强制密码历史 42 天
    6．开启帐户策略

策略 设置
复位帐户锁定计数器 20分钟
帐户锁定时间 20分钟
帐户锁定阈值 3次
    7．设定安全记录的访问权限

    安全记录在默认情况下是没有保护的，把他设置成只有Administrator和系统帐户才有权访问。

    8．把敏感文件存放在另外的文件服务器中

    虽然现在服务器的硬盘容量都很大，但是你还是应该考虑是否有必要把一些重要的用户数据(文件，数据表，项目文件等)存放在另外一个安全的服务器中，并且经常备份它们。

    9.不让系统显示上次登陆的用户名

    默认情况下，终端服务接入服务器时，登陆对话框中会显示上次登陆的帐户明，本地的登陆对话框也是一样。这使得别人可以很容易的得到系统的一些用户名，进而作密码猜测。修改注册表可以不让对话框里显示上次登陆的用户名，具体是： HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\DontDisplayLastUserName 把 REG_SZ 的键值改成 1 .

    10．禁止建立空连接

    默认情况下，任何用户通过通过空连接连上服务器，进而枚举出帐号，猜测密码。我们可以通过修改注册表来禁止建立空连接： Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成”1”即可。

    11．到微软网站下载最新的补丁程序

    很多网络管理员没有访问安全站点的习惯，以至于一些漏洞都出了很久了，还放着服务器的漏洞不补给人家当靶子用。谁也不敢保证数百万行以上代码的2000不出一点安全漏洞，经常访问微软和一些安全站点，下载最新的service pack和漏洞补丁，是保障服务器长久安全的唯一方法。

   

高级安全篇

    1．关闭 DirectDraw

    这是C2级安全标准对视频卡和内存的要求。关闭DirectDraw可能对一些需要用到DirectX的程序有影响（比如游戏，在服务器上玩星际争霸？我晕..$%$^%^&??），但是对于绝大多数的商业站点都应该是没有影响的。 修改注册表 HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI 的Timeout(REG_DWORD)为 0 即可。

    2．关闭默认共享

    win2000安装好以后，系统会创建一些隐藏的共享，你可以在cmd下打 net share 查看他们。网上有很多关于IPC入侵的文章，相信大家一定对它不陌生。要禁止这些共享 ，打开 管理工具>计算机管理>共享文件夹>共享 在相应的共享文件夹上按右键，点停止共享即可，不过机器重新启动后，这些共享又会重新开启的。

默认共享目录 路径和功能
C$ D$ E$ 每个分区的根目录。Win2000 Pro版中，只有Administrator和Backup Operators组成员才可连接，Win2000 Server版本Server Operatros组也可以连接到这些共享目录
ADMIN$ %SYSTEMROOT% 远程管理用的共享目录。它的路径永远都指向Win2000的安装路径，比如 c:\winnt
FAX$ 在Win2000 Server中，FAX$在fax客户端发传真的时候会到。
IPC$ 空连接。IPC$共享提供了登录到系统的能力。
NetLogon 这个共享在Windows 2000 服务器的Net Login 服务在处理登陆域请求时用到
PRINT$ %SYSTEMROOT%\SYSTEM32\SPOOL\DRIVERS 用户远程管理打印机
具体操作可以参考：去掉win2000中的c$共享
    3．禁止dump file的产生

    dump文件在系统崩溃和蓝屏的时候是一份很有用的查找问题的资料(不然我就照字面意思翻译成垃圾文件了)。然而，它也能够给黑客提供一些敏感信息比如一些应用程序的密码等。要禁止它，打开 控制面板>系统属性>高级>启动和故障恢复 把 写入调试信息 改成无。要用的时候，可以再重新打开它。

    4．使用文件加密系统EFS

    Windows2000 强大的加密系统能够给磁盘，文件夹，文件加上一层安全保护。这样可以防止别人把你的硬盘挂到别的机器上以读出里面的数据。记住要给文件夹也使用EFS,而不仅仅是单个的文件。 有关EFS的具体信息可以查看www.microsoft.com/windows2000/te ... ecurity/encrypt.asp

    5．加密temp文件夹

    一些应用程序在安装和升级的时候，会把一些东西拷贝到temp文件夹，但是当程序升级完毕或关闭的时候，它们并不会自己清除temp文件夹的内容。所以，给temp文件夹加密可以给你的文件多一层保护。

    6．锁住注册表

    在windows2000中，只有administrators和Backup Operators才有从网络上访问注册表的权限。如果你觉得还不够的话，可以进一步设定注册表访问权限，详细信息请参考：　　http://support.microsoft.com/support/kb/articles/Q153/1/83.asp

    7．关机时清除掉页面文件

    页面文件也就是调度文件，是win2000用来存储没有装入内存的程序和数据文件部分的隐藏文件。一些第三方的程序可以把一些没有的加密的密码存在内存中，页面文件中也可能含有另外一些敏感的资料。 要在关机的时候清楚页面文件，可以编辑注册表

　　HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

　　把ClearPageFileAtShutdown的值设置成1。

    8．禁止从软盘和CD Rom启动系统

    一些第三方的工具能通过引导系统来绕过原有的安全机制。如果你的服务器对安全要求非常高，可以考虑使用可移动软盘和光驱。把机箱锁起来扔不失为一个好方法。

    9．考虑使用智能卡来代替密码

    对于密码，总是使安全管理员进退两难，容易受到 10phtcrack 等工具的攻击，如果密码太复杂，用户把为了记住密码，会把密码到处乱写。如果条件允许，用智能卡来代替复杂的密码是一个很好的解决方法。

    10．考虑使用IPSec

    正如其名字的含义，IPSec 提供 IP 数据包的安全性。IPSec 提供身份验证、完整性和可选择的机密性。发送方计算机在传输之前加密数据，而接收方计算机在收到数据之后解密数据。利用IPSec可以使得系统的安全性能大大增强

Win XP常见异常故障解决方法

Windows XP除了界面上的美观和安全性能大大提高外，在很多小地方考虑得很周到，体贴方便了用户。比如它的储存当前状态到硬盘，然后开机不必再经过硬件的初始化，直接从储存的状态读取数据，一般能在15秒左右开机，启动的速度大大提高。

　　但是，由于硬件和软件的兼容性，使用XP的这种功能的时候，可能会遇到一些异常的情况，下面就分析一下并给出参考的解决办法:

　　一、板载声卡发音不正常

　　现在很多主板都附带了AC97的声卡，如果您的机器里的板载声卡是软声卡，那么有可能会在挂起到硬盘后，第二次快速开机的时候，发现声音不正常。笔者见过一块精英的SIS735主板上附带的软声卡就是如此——不仅在windowsXP快速开机后发音不正常，在windows98退出到纯DOS状态后，再用EXIT指令回到windows图形界面的时候，声卡根本不发音。

　　参考的解决办法:由于这是硬件方面的问题，故此人工调整的机会不大。可以尝试更换最新的驱动程序，如果不行，就只好买一块外接的声卡或是老老实实地重新启动电脑了。值得注意的是，在XP中，此时声卡还是有很小沙哑的声音的，听起来就像音箱的问题不是声卡的问题，实际却是这种声卡必须经过硬件的重新初始化才能重新使用造成的。这才是我写出这点异常情况真正原因，免得大家在音箱上浪费时间，甚至乱“调整”损坏了音箱。
二、显示不正常(花屏或黑屏)

　　有的机器，在快速开机或是从SLEEP状态唤醒后，可能会出现花屏和黑屏现象。这可能有三种原因:

　　1、显示卡驱动的不完善:这算是最轻的故障，你找一个稳定的驱动程序版本安装就是;

　　2、电源功率对显示卡的影响:有的劣质电源功率不够，会造成AGP显示卡的供电不足，而XP的重新快速开机是不再初始化硬件的，依赖主板的ACPI功能，所以可能会在电源方面有些影响。

　　参考的解决办法:一是在BIOS里和windows的电源选项里进行调整，尽量不使用花哨的功能;二是可以建立一个文本文件的快捷方式，放在桌面上，加上自己定义的快捷键，在黑屏或花屏的时候，按快捷键启动这个文本，可能会在屏幕的部分区域显示出文本的内容，多用鼠标点击切换几次画面，显示卡因为刷新了显存中的内容，可能会恢复正常的显示，这是个有点旁门左道、治标不治本的法子，但很实用，呵呵。

　　三、快速开机后鼠标无法移动

　　这种故障并不是死机，键盘还是有响应的。其实在以前的windows9X里的唤醒后，也有出现。可能会有两种情况:

　　1、你的鼠标和主板或是电源不兼容。

　　2、你的鼠标是冒牌货，所以windowsXP在使用相应内置的驱动程序的时候，识别上有问题，造成一些BUG。

　　参考的解决办法:先试试把鼠标拔掉，再插上，利用windows的即插即用再次检测鼠标，但这样长久可能会损坏主板接口;更换其他品牌的鼠标，最好是正品鼠标;或是把鼠标的连接从PS/2接口与串口切换一下试试，有些PS/2接口的鼠标是不太适应XP的新功能的。顺便提醒一句，别小看鼠标的冒牌问题，以为能用就成——在安装windowsXP和windows2000的时候，经常就因为假鼠标造成安装的失败。

　　四、激活问题

　　windows XP加入了激活的设置防止盗版。有的人安装的是30天要激活的版本，如果你的主板电池掉电了，开机的日期不正常，在快速开机的“欢迎使用”之后，windows XP可能会提示你必须激活才能使用。因为有的人贪图方便，可能会在没保存或转移某些重要文档的情况下就用了挂起到硬盘的功能，遇到激活提示的时候，因为激活功能锁定了系统，不能再进入图形界面处理未完成的文档而损失工作的成果。这虽不算快速开机的真正故障，也不算很普遍，还是要提醒大家的，如果你不想激活产品，那么注意你的日期哦——因为快速开机毕竟也是一种重新启动，windowsXP是会检测的。

线  #1  实现删除文件需要密码（jianzhan提供）

不用按钮突破专家实现删除文件需要密码~

修改的文件 shell32.dll 在system32/的目录下

工具 EXESCOPE 汉化版下载  :http://down.wglm.net/Software/catalog11/104.html

首先 在 c:/windows/system32 下 把shell32.dll 复制出来.

然后打开 EXESCOPE → 文件 → 打开 shell32.dll

资源 → 对话框 → 修改 : 1011 1012 1013 1021 1022 这5个对话框

例: 修改1011 找到1011 双击就会看到这个图是什么样的

还有这个键在图的什么地方.

首先 点 " 是(&Y) "

在 样式里 点 不显示 (这样就达到 "是(&Y)" 这个按钮就会看不到了)

说明一下,&后面第一个字符就是快捷键!不管什么字符~

我们虽然隐藏了,但用快键Y还是可以删除的!

经典的就在下面了,大家看仔细罗~

我们要做的是要把这个快键捷Y改成一个密码,(???????)

最好快捷键改成一个中文(晕~键盘只有26个字母+数字+字符,怎么会有中文的按键呢!)~

怎样才能用中文的快键捷呢,其实我们可以利用键盘是暗码输入法!暗码输入的方法也是很简单的下面我们再讲.

如果想要在键盘上输入123456就可以删文件! 那就要运用暗码输入法~

暗码输入的方法:

ALT+小键盘 输完后放掉ALT 成功的话就会出现一个字符!
如: ALT键+123456 然后放掉ALT键 出现了"釦"

例:
我们把"是(&Y)" 的 "Y"的 改成"釦"

把"是(&釦)" 的按钮 隐藏 了~不要禁止哦 ~旁边的"否(&N)"绝对不能去掉~

要不来会没效果的~!(大家可以试试去掉"否(&N)"!的按钮!但是后果是很严重的)

要修改的还有 " 全 部(&A)" 最好改成别的~不要一样,

还有在 static : $8E 下面的5个什么什么里 写上你自己想表达的文字

: 比如 本网吧禁止删除.或者一些广告类的也可以

修改好了~就进入DOS 下~ 把文件替换一下就OK了~NTFS 格试的可以用MAXDOS 的NTFSDOS 进行替换!
替换好了就进系统随便删一个试试~看看能不能删!不能删吧! 没有密码想删东东没门~呵呵(除非你用按钮突破专家,)

管理员要删文件的方法:

出现删除对话框~直接按住ALT 然后小键盘 123456 一一打过去 然后放掉~成功的话~文件就会删除掉!!失败就会出一声音~表示你按错了方法就进到这里

妙用 I E 地址栏——（期待提供）

使用过 IE 的朋友都知道，在 IE 地址栏中输入网址就可以访问各种网站，其实在 IE 中地址栏还具有其他
的一些使用功能，了解掌握这些功能的使用方法可以为我们使用电脑带来极大的方便。现将IE地址栏的一些
使用方法介绍给大家，希望能对你有所帮助。
    1 ． 快速打开“我的电脑”
    在 IE 地址栏中输入“我的电脑”，回车后即可打开“我的电脑”。
    ［编者注：在一部分以 IE 为内核的浏览器中，这种方法可能会失效，如 Tencent　Explorer 等等。］
    2 ． 快速发送电子邮件　 　
    在 IE 地址栏中输入“mailto：电子邮件地址”，回车后就可以立即启动系统默认的电子邮件程序来进行电
子邮件的发送工作
     3 ． 快速设置“控制面板”
     在 IE 地址栏中输入“控制面板”，回车后即可进入“控制面板”设置窗口，用户可对所有的控制面板项
目进行设置。
     4 ． 快速打开文件夹
     在 IE地址栏中输入文件夹路径即可打开此文件夹，例如在地址栏中输入“e：＼tool”，即可将E 盘下“tool”
文 件 夹 下 的 子 文 件 夹 及 文 件 显 示 在 IE浏 览 窗 口 中 供 用 户 使 用 。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
     加快保存网页：
    在保存网页前，可以按一下 ESC　键（或脱机工作）再保存，这样保存很快
      注意：保存无边窗口页面请用 C T R L ＋ N 新开窗口
    IE 真正的空白页：
    在 I E 的 快 捷 方 式 中 右 击“ 属 性 ”选择“ 目 标 ”，这 里 的 信 息 为：“c 　 ：P r o g r a m 　 F i l e s I n t e r n e r
ExplorerEXPLORER．exe＂，在它之后添加”　-nohome＂　字样即可。注意 -nohome　之前要有空格。
    快速设置主页：
    将 IE 地址栏里的“e　”网页图标直接拖到工具栏上的“主页”按钮图标上，在弹出对话框按确认即可
    浏览器的地址栏里可以调试简短的 HTML 代码：
    方法如下：地址栏写 about：＜font　color＝＂＃0000ff＂＞abc＜／font＞回车，就看到效果了
    如果浏览的页面中应用了 javascript 禁用了鼠标右键，解决的方法：
    1．先按住鼠标左键，然后将鼠标移动到目标处，点击鼠标右键，一两秒之后，快捷菜单出现
    2．单击鼠标右键，（不要放开鼠标右键），将鼠标移到警告窗口处，点击鼠标左键，关闭窗口，再将鼠标
移回目标处，放开鼠标右键，快捷菜单出现。
    得到网页的更新日期：
    在 IE 的地址栏输入：　javescript：alert　（document．lastModified）

找回WinXP 遗忘密码全功略——(只有今天提供)

找回WinXP 遗忘密码全功略
1.创建修复用户密码的启动软盘
在没有忘记登录密码前可行。
开始>>>控制面板>>>用户账户>>>选择自己的ID>>>左边：阻止一个已忘记的密码>>>下一步>>>插入空白软盘>>>输入密码
密码启动盘做好以后，如果需要密码了，登录界面上，点自己账户右边的箭头，在弹出的提示栏里“使用密码重设磁盘”，插入密码启动盘就OK了
2.NET命令重建XP登录密码
如用户名为ABCD，重启XP，按F8进入“带命令行的安全模式”，进入Administrator账户，在命令行模式下键入“net user ABCD 1234/add”，这样ABCD用户的密码被强制改为1234了。
若想添加新用户，可“net user 12345 67890/add”，然后“net localgroup administrators 12345/add”，这样就建立了一个用户名“12345”，口令“67890”的administrator组用户。重启后就可以它登录了。
以上方法仅仅适用于FAT32分区且用户账户不是中文
3.双系统下删除密码文件
用另外的系统启动，删除C:\windows\system32\config目录下的SAM文件（假设XP在C盘）。重启后Administrator账户就没有密码了。
如果只有一个XP系统，那么只好摘下硬盘，到别人的机子上去删除它。当然，如果是FAT分区，可以用DOS盘启动，然后删除之。
不过，以上方法据说会造成系统不停重启，根本无法进入，我没有试验过。
4.使用NTFSDOS工具
用该工具制作一张可读NT分区的dos启动盘。启动后切换到系统目录，如C:\windows\system32，将logon.scr改为logon.scr.bak，再复制一个command.com并将其更名为logon.scr，然后重启机器后等待15分钟，本该出现的屏幕保护变成了命令行模式，而且是有Administrator权限的，这样就可以修改密码和做一切其它坏事啦。
进入XP后再把logon.scr.bak屏幕保护程序的名字改回去即可。
适用于NT分区的XP
5.使用其它工具重建密码
Linux boot disks启动盘可以访问NTFS文件系统，并且可以读取注册表并重写账户密码；使用NTAcess工具可以绕过syskey的保护和重设登录密码；还有passware Kit、O&O Bluecon 2000

忘记Win XP登录密码怎么办？

　　如果你安装的是Windows XP操作系统，不慎忘记了系统登录用户“*****”的密码，你可以NET命令来解决问题：

　　Windows XP中提供了“net user”命令，该命令可以添加、修改用户账户信息，其语法格式为：

　　net user [UserName [Password | *] [options]] [/domain]

　　net user [UserName {Password | *} /add [options] [/domain]

　　net user [UserName [/delete] [/domain]]

　　我们现在以恢复本地用户“*****”口令为例，来说明解决忘记登录密码的步骤：

　　1、重新启动计算机，在启动画面出现后马上按下F8键，选择“带命令行的安全模式”。

　　2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“*****”的选择菜单，鼠标单击“administrator”，进入命令行模式。

　　3、键入命令：“net user ***** 123456 /add”，强制将“*****”用户的口令更改为“123456”。若想在此添加一新用户（如：用户名为abcdef，口令为123456）的话，请键入“net user abcdef 123456 /add”，添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。

　　4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“*****”用户了。




Windows XP登录口令丢失的应急办法

　　一位朋友打电话来说他的xp无法登陆了。机器是我安装的而且administrators密码我记得，系统FAT32分区，而且在安装时也没有做相应的应急盘，实在不愿再一次面对那安装过程，于是笔者对Windows XP的内部命令进行了分析试验，成功地运用NET命令解决了此问题，现将方法公布出来，与同行共商。

　　Windows XP中NET命令的语法为：

　　　Net [accounts|computer|config|continue|file|group|help|helpmsg|
Localgroup|name|pause|print|send|session|share|start|statics|
　　　　　　Stop|time|use|user|view]

　　其中net user命令为添加或修改用户帐户或者显示用户帐户信息，也是该方法要使用的重要命令，语法格式为：
　　　net user [UserName [Password | *] [options]] [/domain]
　　　net user [UserName {Password | *} /add [options] [/domain]]
　　　net user [UserName [/delete] [/domain]]

　　具体每个参数的含义可查看Windows XP帮助信息。好了，我们现在进入正题，以恢复本地用户"OWNER"口令为例，解决登录口令忘记的方法为：

　　1、重新启动Windows XP，在启动画面出现后的瞬间，按F8，选择"带命令行的安全模式"运行。

　　2、运行过程停止时，系统列出了超级用户administrator和本地用户owner的选择菜单，鼠标点击administrator，进入命令行模式。

　　3、键入命令："net user owner 123456 /add"，强制性将OWNER用户的口令更改为"123456"。若想在此添加某一用户（如：用户名为abcdef，口令为123456）的话,请键入"net user abcdef 123456 /add",添加后可用"net localgroup administrators abcdef /add"命令将用户提升为系统管理组administrators用户,具有超级权限。

　　4、重新启动Windows XP，选择正常模式运行，就可以用更改的口令"123456" 登录OWNER用户了。

　　此方法仅为登录口令忘记后的一种应急措施，当然其它的方法与工具软件也有很多，笔者在此抛砖引玉，不当之处请同行斧正。



怎样不用密码进入Windows XP

　　前不久，网络上出现一条新闻，说国外的Windows专家发现，使用Win 2000安装光盘启动电脑可以不要Windows XP管理员密码即进人Windows XP的故障恢复控制台模式。

　　这是真的吗？笔者做了一番测试。

　　笔者使用的Wndows XP版本是Windows XP Proessional，使用的 Windows 2000版本是集成SP3的Windows Proessional简体中文版。笔者先在C盘（FAT322文件系统）上安装了Windows XP Proessional，安装的时候设置了Administraor账户密码。为了确认Administrator密码已经设置成功，笔者切换为经典的Windows登录方式，然后使用Adndnistrato账户登录。可以看到，登录的时候已经需要密码了，Administrator账户的密码设置是没有问题的了。

　　笔者重新启动了电脑，使用Windows 2000 Poessional安装光盘引导，在Wndows2000安装选择界面选择修复Windows 2000（按R键）；，然后选择使用故障控制台修复（按C键），系统会扫描现有的Window2000／XP版本。由于笔者只有一个操作系统，所以只列出了一个登录选择（l：C：＼Windows）。从键盘上按l，然后回车，这个时候，果然如国外所传，Window XP并没有要求输人管理员密码，而是直接登录进入了故障恢复控制台模式（如果使用的是Windows XP安装光盘启动的，那是要求输人管理员密码的。这里指的管理员是指系统内建的Administraor账户）（如图）。熟悉Windows的朋友都知道，故障恢复控制台里面可以进行任何系统级别的操作，例如：复制、移动、删除文件，启动、停止服务，甚至格式化、重新分区等破坏性操作。

　　接着，笔者为Windows XP 安装了SPI补丁，再次使用 WindowS 2000安装光盘引导，重复上面的操作，发现结果一样，还是没有任何密码输人要求、由于先前使用的是FAT32文件系统．笔者猜想是不是由于FAT3Z的文件系统造成的这种情况。于是使用Wndows XP里面的Convert命令将FAT3Z文件系统转换成NTFS文件系统，然后再次使用Windows 2000安装光盘引导，重复上面的操作，发现结果一样，还是没有任何密码输人要求。看来这个漏洞是真的存在的。

　　需要注意的是，由于各种原因，市面上的一些Windows 2000安装光盘不能够显现故障控制台登录选项，所以也无法利用这个漏洞。同时，由于故障控制台模式本身的限制，也无法从网络上利用这个漏洞，换句
话说，这个漏洞仅限于单机，所以危害性不是非常大。

　　笔者又使用集成了SP3的Wndows 2000 Server英文正式版光盘启动，发现漏洞依然存在、看来不单是中文版有这个问题的存在，英文版也同样存在这个问题。

　　注：由于笔者还有一个Windows 98，无法将C盘转换为NTFS文件系统。所以基于NTFS文件系统的测试是在VMware虚拟机里面测试的。


巧妙破解Windows XP登陆口令

　　Windows XP强大而友好的系统界面博得了越来越多用户的青睐，然而它对用户安全性的审核即是非常严格的，要是你忘记了设置的口令（密码），可别以为能够像Windows98那样选择“取消”同样可以进入系统－－这一点相信安装Windows XP的你，是很清楚的。当然这也是有过痛苦的经历后，才被我们重视的。

　　由于没有登陆口令，无法进入系统；起初的方法总是选择重新安装Windows XP，但这种方法但繁琐，而且费时费力，经过多次实验之后，终于找到了一个可以不需要任何其它软件，就可破解Windows XP登录口令的方法：

　　但是破解登陆口令，需要有两个必要的前提：

　　1.安装Windows XP的分区必须采用FAT32文件系统；

　　2.用户名中没有汉字。

　　在确认满足这两个条件后，即可执行以下步骤，来破解登陆口令。

　　1.开机启动Win XP，当运行到“正在启动Windows XP”的提示界面时，按“F8”键调出系统启动选择菜单，选择“带命令行安全模式”；

　　2.当运行停止后，会列出“Administrator”和其它用户的选择菜单(本例的其他用户以xpuser01为例)，选择“Administrator”后回车，进入命令行模式；

　　3.键入命令““net user xpuser01 1234/ADD”这是更改该用户密码的命令，命令中的“1234”是更改后的新密码，如果键入的用户不存在（xpuser01），那么系统会自动添加这个用户。

　　4.另外还可以使用“net 1oca1group administrator xpuser01 /ADD”命令把xpuser01这个用户升为超级用户，即可拥有所有权限。

　　5.最后一步，就是重新启动计算机，在登录窗口中输入刚刚更改的新密码便可成功登陆。

　　如果你正在为丢失了登陆口令而烦恼的话，不妨试一试此方法。




制作可恢复Win XP账户密码的启动盘


　　如果你是一个很容易遗忘的人，那么一定不要忘记事先创建一张可以恢复Windows XP中的账户密码的启动盘，它可以让你免去格式化硬盘的烦恼。
　　从“控制面板”中找到“用户账户”项，选中自己的账户进入如图所示的控制界面，我们可以看到左侧任务列表中有一项“阻止一个已忘记的密码”，点击后便可打开“忘记密码向导”，向导会提示插入一张格式化过的空白磁盘，操作过程中会让你输入该账户所使用的密码，很快便可以创建一张密码重设盘。

　　以后，当我们忘记了账户密码的时候，只要点击账户旁边向右的箭头，然后在弹出的提示框中点击“使用密码重设磁盘”，就可以用这张密码重设盘更改密码并启动系统。不过，你可要将这张密码重设盘放在安全之处，否则每一个人都可以利用它来修改密码。（江苏 王志军）



用密码重设盘找回丢失的XP密码

　我们在使用电脑时，为了保护自己的隐私或出于其它安全上的考虑，常常在建立用户帐户时，加有密码，特别是在许多人共同享有一台电脑时， 不同的用户将采用自己的密码登录到Windows XP操作系统。但是，由于工作繁忙或其它什么原因，当我们忘记了自己的密码时，虽说可以找到管理员来修改用户的密码，但有这样做是很麻烦的，那么当我们忘记了密码而工作又不允许停下来的时候怎么办呢。如果微机是公用的，唯一行之有效的办法是，用户能将自己的密码信息备份起来，一旦拥有，登录到自己的桌面，处理自己的事务就易如反掌，不会再因忘记密码而犯愁。本文介绍的方法，就是如何将用户自己的密码作备份，又如何将所备份的密码恢复过来，重新登录到Windows XP。当我们备份了自己的密码后，如果再忘记就没什么可怕的了，就能及时正确地登录，恢复我们的工作。这种方法是通过使用Windows XP自带的工具“密码重设”——“忘记密码向导”和“密码重设向导”来完成的，下面就来介绍这个工具的具体使用方法。


　　一、创建密码重设盘

　　创建密码重设盘的目的，是为了在用户忘记密码的情况下，能够安全快捷地以新的密码恢复工作。建议每个本地用户都制作一张密码重设盘，并将它保存在安全地方，这样当忘记了自己的密码时，就可使用密码重设盘来重新设定登录密码，从而使用户能继续访问此用户帐户，处理正常的工作事务。创建密码重设盘的方法：使用Windows XP的“忘记密码向导”，具体如下。


　　正常启动并登录到Windows XP后，同时按下“Ctrl + Alt + Del”，出现如图1所示“Windows 安全”窗口，点击选项中[更改密码(C)...]按钮，出现图2所示的更改密码窗口。这个窗口中，含有当前用户名、用户在网络或本地的位置、旧密码（用户原登录密码）、新密码以及对新密码的确认信息。其中，用户名为当前已经成功登录的用户名，用户在此有两个选择，要么更改密码，要么将当前用户的密码备份。点击左下角[备份(B)...]按钮，激活“忘记密码向导”，参见图3所示。



图1 Windows 安全”选项卡



图2所示的更改密码对话框


图3 忘记密码向导

　图3所示窗口中，包含了“忘记密码向导”所要做的工作、目的等信息。点击[下一步]出现忘记密码向导的第二步——创建密码重设盘，参见图4。


图4 创建密码重设盘

　　这里，你可以选择软盘驱动器（软盘），或移动型外部存储媒体，来保存本用户帐户的密码信息。我们选择“3.5 软盘(A”，点击[下一步]，出现如图5所示忘记密码向导的第三步——当前用户帐户密码，此时请输入当前用户账户的密码，只有正确输入密码后，向导才可以继续创建工作，否则弹出信息窗口“您输入的密码对此账户是不正确的，请再输入一次。”。当正确地填入了当前用户的密码后，点击[下一步]。


　　在第一次使用忘记密码向导时，点击[下一步]后，系统将自动地向外部存储媒体写入用户的密码数据，如果您已经使用过一次“忘记密码向导”或已经创建了密码重设盘，那么就没有必要再进行第二次或更多次的写入，因为有了一张密码重设盘，可以被本用户帐户长期使用，如果您还想再建一次，那么请点击“是”，系统自动检测存储媒体中是否已经含有本用户的密码信息，如果有，还将报出确认信息：“此用户已经有一个重设盘，创建新的将使旧的不可用，您想继续吗？”点击[是(Y)]。



　如果我们是第一次建立密码重设盘，在输入正确的密码后，点击[下一步]，出现图6所示的“正在创建密码重置磁盘”的窗口，窗口中有一个进度指示，报出完成情况。当为100%时，点击[下一步]，弹出“正在完成密码重设向导”窗口，参见图7所示，点击[完成]，关闭忘记密码向导。


图6 正在创建密码重置此盘



图7 完成密码重设向导