TÌM LẠI LỐI VÀO WINDOWS KHI ĐỂ MẤT PASSWORD
Windows xp là một trong những hệ điều hành bảo mật tốt nhất hiện nay, chế độ phân quyền sử dụng và được bảo mật bằng password rất hữu ích cho những máy tính mạng hay máy tính nhiều người dùng. Nhưng điều này nhiều khi cũng gây ra lắm rắc rồi và thiệt hại khi đánh mất password -chìa khóa duy nhất để truy xuất Windows.Hy vọng những phương pháp nêu ra trong bài viết sau đây ít nhiều giúp bạn đọc giải quyết được vấn đề đó

Phòng hơn chữa
Vào Control Panel> User account Click lên tên tài khoản mà bạn đăng nhập chọn Prevent a forgotten password , đặt một đĩa mềm còn tốt vào khay đĩa, gõ password của tài khoản vào bảng thông báo rồi đợi đến khi thực hiện xong. Thuật sỹ này cho phép bạn tạo một đĩa reset password giúp phục hồi lại password khi quên

Sự đã rồi

1, Trong trường hợp bạn có đĩa cứu hộ

Cảm ơn chúa vì bạn là một người biết lo xa , tại màn hình đăng nhập , click vào tài khoản bạn đã lưu rồi gõ password vào. Nếu bạn quên , thông báo sau sẽ hiện ra Did you forget your password click vào use your password reset disk , đặt đĩa reset vào ổ mềm rồi làm theo các thông báo của thuật sỹ đưa ra.Sau đó đăng nhập với password mới, cất đĩa cứu hộ ở nơi an toàn đề phòng khi cần. Trong những trương hợp sau bạn không cần tạo đĩa reset mới .

2, Nếu không

Đáng buồn nhất là thường thường khi sự đã rồi chúng ta mới bắt đầu loay hoay tìm cách cứu chữa.Thông thường khi tạo password cho một tài khoản, sẽ có một dòng để bạn điền vào lời gợi ý (hint) và nó sẽ xuất hiện ở mà hình Wellcome bên cạnh tài khoản khi bạn đăng nhập, biết đâu được lời gợi ý sẽ giúp bạn nhớ lại password đã quên.
Sẽ là rất may mắn nếu bạn nắm trong tay tài khoản của của một người quản trị khác , đăng nhập vào hệ thống, vào Control Panel> User account ,Click vào tài khoản cần mở chọn Remove Password hoặc Change password rồi làm theo hướng . Cần chú ý là khi bạn thay đổi password của một tài khoản khác thì tât cả tập tin được bảo vệ theo kiểu EFS (encrypted files- chỉ có ở những ổ đĩa sử dụng định đạng NTFS) , mọi thông tin cá nhân (personal certificates) sẽ bị mất .
Còn nếu bạn không nắm trong tay tài khoản quản trị nào khác thì cung không sao, theo mặc định sẽ có một tài khoản ẩn sẽ không cần password, tài khoản này xuất hiện khi bạn đăng nhập ở chế độ Safemode. Khởi động lại máy và nhấn F8 vài lần đến khi thấy một bảng thông báo xuất hiên, chọn Safemode đợi đến khi màn hình đăng nhập xuất hiên bạn chọn Administrator đăng nhập hệ thống với quyền quản trị rồi làm như trên hoặc tại màn hình đăng nhập bạn gõ tổ hợp phím CTRL+ALT+DEL, một cửa sổ hiện ra, trong ô Username bạn gõ Administrator còn password để trống rồi thực hiện đăng nhập bình thường .

3, Chưa phải là hết cách

Tệ hại hơn nữa là tài khỏan Admin cũng bị khóa, phải chăng là không thể cứu vãn, tôi xin mách nước cho bạn một “chiêu nữa” đảm bảo tỷ lệ thành công 100%. Nhưng trước khi thực hiện chúng ta cần nắm sơ qua về cấu trúc bảo mật trong Winxp, tất cả mọi thông tin về người sử dụng, password và gì liên quan đựợc Winxp lưu trong 3 file được mã hóa :SAM, SYSTEM, SECURITY nằm ở thư mục \WINDOWS\SYSTEM32\CONFIG và sau khi bạn đăng nhập vào hệ thống ngay lập tức chúng sẽ bị khóa không cho phép truy xuất hay copy, vậy nhiệm vụ của chúng ta là “mở khóa” để copy sang một nới khác rồi bẻ gãy cơ chế mã hóa đó . Để làm được điều này bạn cần đến phần mềm Advanced Windows Password Recovery (AWPR)có thể tải về tại http://www.elcomsoft.com -bản dùng thử đầy đủ chức năng, còn nếu bạn muốn mua thì phải trả cho nhà cung cấp 60$). Thao tác tực hiện như sau: khởi động máy ở DOS ( bằng CD hoặc FDD) rồi copy 3 file SAM, SYSTEM, SECURITY sang một đĩa mềm ( vì dung lượng hơi lớn nên bạn phải dung NC để nén lại và kích thước sau khi nén cỡ 700 KB), chuyển chúng sang một máy khác rồi khởi động AWPR chọn Main menu >Recovered hashes một hộp thoại mở ra bạn chọn tiếp checkbox :Manual decryption rồi lần lượt Browse đến thư mục mà bạn đặt 3 file rồi nãy sau đó click vào nút Manual decryption đợi chương trình chạy 1 lát sẽ thấy mọi thông tin về người sử dụng, password ở bảng phía trên

Để đạt kết quả tối ưu bạn cần chú ý mấy điểm sau: nguyên tắc họat động của AWPR là sử dụng thư viện ký tự có sẵn (OEM charset) ghép lại rồi lần lượt dò mã ứng với từng user để tìm ra một password phù hợp vì vậy việc giới hạn thư viện cũng rất quan trọng, thường thường người sử dụng sẽ dùng các ký tự chữ thường, chữ hoa ,số, phím cách để đặt mã , như vậy để tăng tốc độ giải mã bạn mở Options >NT hash options, trong mục check short passwords bạn nên thiết lập bộ ký tự như thế này:
“ 0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmn opqrstuvwxyz“ ( nhớ là trước số 0 có một ký tự trắng) ,và giá trị ở trong ô Maxlength là độ dài tối của password mà chương trình sẽ quét đến thì nên đặt <=6 nếu thấy không cần thiết . Bộ từ điển ký tự và Maxlength càng lớn thì chương trình sẽ quét càng chính xác nhưng lại càng lâu , còn các thông số khác thì giữ nguyên như mặc định cuối cùng nhấn nút Apply để ghi lại các sửa đổi.

Có thể nói đây là chương trính dò pass số một hiện nay làm việc được trên Windows 95, Windows 98, Windows ME, Windows NT 4.0, Windows 2000, Windows XP hay Windows Server 2003 .Tôi đã thực hiện nhiều lần và rất ít khi chịu bó tay. Ngoài chức năng đã nói ở trên AWPR còn có rất nhiều tính năng khác:tìm lại mã đăng nhập, mã kết nối mạng, mã sản phẩm của Window, office… Tuy vậy có một nhược điểm là khi dò mã nếu gặp mã phù hợp thì chương trình vẫn tiếp tục chạy cho đến giới hạn mà bạn thiết lập trong mục Options./.