計算機網路設置加密解密

⑴ 打開電腦之後出現讓安裝「網路和計算機加密/解密控制器」，如何解決

meizionlinebd：
你好，針對你提出的問題我做如下解釋，希望能夠幫到你

1.如果你想開機的時候讓一些程序自動啟動或者禁止一些程序自動啟動，那你必須在開機啟動項裡面進行設置，先在開始--運行--輸入mscongfig，即是開機項設置，你可以嘗試一下，把你不想開機啟動的項目劃掉即可；

2.如果這樣還不行，你可以在開機之後，先不要將安裝「網路和計算機加密/解密控制器」， 這個窗口關閉，查看一下任務管理器，看一下有什麼相關進程運行，記錄下名稱，然後在電腦裡面進行文件搜索，搜到之後刪除即可。刪除之前必須結束其相關進程。

⑵ 電腦加密怎麼破解密碼

關於破解密碼問題，那可不是一件輕而易舉的事情。如果想要很自如地做密碼破解工作，首先必須要學習、並且要精通很多的數學知識。例如：計算機密碼編碼學與網路安全、組合數學、高等數學等專業知識，然後還必須要精通：計算機操作系統內部結構、計算機操作系統的底層結構、計算機網路原理及其相關的底層編程技術，只有這樣，才有可能自如地進行密碼破解工作。

⑶ 我電腦搜索到無線網路，可是被加密了，該如何破解

你搜索的是別人的無線網路吧，別人設置了密碼的你用一般的網卡是破解不了的。只能購買蹭網卡才能破解密碼的。建議你自己購買個無線路由器，這樣自己搜索自己無線路由器的信號，不用去盜竊別人的無線網路了

⑷ 當別人的電腦設置了密碼時，怎麼樣解密

為了安全最好進如安全模式修改密碼 開機按F8選擇安全模式登陸 這時就會出現兩個帳戶 是administrator 和你的新建帳戶 選擇administrator登陸

你也可以讓讓XP自動進入桌面
HKEY-LOCAL-MACHINE\SOFTWARE\Mcrosoft\windows NT\Currentvession\Winlogon右邊窗口新建兩個字元串值「Defaultpassword」(密碼)和「Defaultusername(名字)」，分別將其修改賦上自動登陸的密碼和名字，再新建一個「AutoAdminlogon」字元串並修改賦值為1。如果不想登陸該自動登陸的用戶，可在進入XP桌面前，長按SHIFT選擇用戶登陸

建議你改動下
1.察看本地共享資源

運行CMD輸入net share，如果看到有異常的共享，那麼應該關閉。但是有時你關閉共享下次開機的時候又出現了，那麼你應該考慮一下，你的機器是否已經被黑客所控制了，或者中了病毒。

2.刪除共享(每次輸入一個）

net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e，f，……可以繼續刪除）

3.刪除ipc$空連接

在運行內輸入regedit，在注冊表中找到 HKEY-LOCAL_ 項里數值名稱RestrictAnonymous的數值數據由0改為1。

4.關閉自己的139埠，Ipc和RPC漏洞存在於此

關閉139埠的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性，進入「高級TCP/IP設置」「WinS設置」裡面有一項「禁用TCP/IP的NETBIOS」，打勾就關閉了139埠。

5．防止Rpc漏洞

打開管理工具——服務——找到RPC(Remote Procere Call (RPC) Locator)服務——將故障恢復中的第一次失敗，第二次失敗，後續失敗，都設置為不操作。

Windwos XP SP2和Windows2000 Pro Sp4，均不存在該漏洞。

6．445埠的關閉

修改注冊表，添加一個鍵值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一個SMBDeviceEnabled 為REG_DWORD類型鍵值為 0這樣就ok了。

7．3389的關閉

WindowsXP：我的電腦上點右鍵選屬性-->遠程，將裡面的遠程協助和遠程桌面兩個選項框里的勾去掉。

Win2000server 開始-->程序-->管理工具-->服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，並停止該服務。（該方法在XP同樣適用）

使用Windows2000 Pro的朋友注意，網路上有很多文章說在Win2000pro 開始-->設置-->控制面板-->管理工具-->服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，並停止該服務，可以關閉3389，其實在2000pro 中根本不存在Terminal Services。

8．4899的防範

網路上有許多關於3389和4899的入侵方法。4899其實是一個遠程式控制制軟體所開啟的服務端埠，由於這些控制軟體功能強大，所以經常被黑客用來控制自己的肉雞，而且這類軟體一般不會被殺毒軟體查殺，比後門還要安全。

4899不象3389那樣，是系統自帶的服務。需要自己安裝，而且需要將服務端上傳到入侵的電腦並運行服務，才能達到控制的目的。

所以只要你的電腦做了基本的安全配置，黑客是很難通過4899來控制你的。

9、禁用服務

打開控制面板，進入管理工具——服務，關閉以下服務：

1.Alerter[通知選定的用戶和計算機管理警報]
2.ClipBook[啟用「剪貼簿查看器」儲存信息並與遠程計算機共享]
3.Distributed File System[將分散的文件共享合並成一個邏輯名稱，共享出去，關閉後遠程計算機無
法訪問共享
4.Distributed Link Tracking Server[適用區域網分布式鏈接]
5.Human Interface Device Access[啟用對人體學介面設備(HID)的通用輸入訪問]
6.IMAPI CD-Burning COM Service[管理 CD 錄制]
7.Indexing Service[提供本地或遠程計算機上文件的索引內容和屬性，泄露信息]
8.Kerberos Key Distribution Center[授權協議登錄網路]
9.License Logging[監視IIS和SQL如果你沒安裝IIS和SQL的話就停止]
10.Messenger[警報]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]
12.Network DDE[為在同一台計算機或不同計算機上運行的程序提供動態數據交換]
13.Network DDE DSDM[管理動態數據交換 (DDE) 網路共享]
14.Print Spooler[列印機服務，沒有列印機就禁止吧]
15.Remote Desktop Help& nbsp;Session Manager[管理並控制遠程協助]
16.Remote Registry[使遠程計算機用戶修改本地注冊表]
17.Routing and Remote Access[在區域網和廣域往提供路由服務.黑客理由路由服務刺探注冊信息]
18.Server[支持此計算機通過網路的文件、列印、和命名管道共享]
19.Special Administration Console Helper[允許管理員使用緊急管理服務遠程訪問命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網路上客戶端的 NetBIOS 名稱解析的支
持而使用戶能夠共享文件 、列印和登錄到網路]
21.Telnet[允許遠程用戶登錄到此計算機並運行程序]
22.Terminal Services[允許用戶以交互方式連接到遠程計算機]
23.Window s Image Acquisition (WIA)[照相服務，應用與數碼攝象機]

如果發現機器開啟了一些很奇怪的服務，如r_server這樣的服務，必須馬上停止該服務，因為這完全有可能是黑客使用控製程序的服務端。

10、賬號密碼的安全原則

首先禁用guest帳號，將系統內建的administrator帳號改名（改的越復雜越好，最好改成中文的），而且要設置一個密碼，最好是8位以上字母數字元號組合。

如果你使用的是其他帳號，最好不要將其加進administrators，如果加入administrators組，一定也要設置一個足夠安全的密碼，同上如果你設置adminstrator的密碼時，最好在安全模式下設置，因為經我研究發現，在系統中擁有最高許可權的帳號，不是正常登陸下的adminitrator帳號，因為即使有了這個帳號，同樣可以登陸安全模式，將sam文件刪除，從而更改系統的administrator的密碼！而在安全模式下設置的administrator則不會出現這種情況，因為不知道這個administrator密碼是無法進入安全模式。許可權達到最大這個是密碼策略：用戶可以根據自己的習慣設置密碼，下面是我建議的設置。

打開管理工具—本地安全設置—密碼策略：

1.密碼必須符合復雜要求性.啟用
2.密碼最小值.我設置的是8
3.密碼最長使用期限.我是默認設置42天
4.密碼最短使用期限0天
5.強制密碼歷史 記住0個密碼
6.用可還原的加密來存儲密碼 禁用

11、本地策略

這個很重要，可以幫助我們發現那些心存叵測的人的一舉一動，還可以幫助我們將來追查黑客。

(雖然一般黑客都會在走時會清除他在你電腦中留下的痕跡，不過也有一些不小心的)

打開管理工具，找到本地安全設置—本地策略—審核策略：

1.審核策略更改 成功失敗
2.審核登陸事件 成功失敗
3.審核對象訪問 失敗
4.審核跟蹤過程 無審核
5.審核目錄服務訪問 失敗
6.審核特權使用 失敗
7.審核系統事件 成功失敗
8.審核帳戶登陸時間 成功失敗
9.審核帳戶管理 成功失敗

&nb sp;然後再到管理工具找到事件查看器：

應用程序：右鍵>屬性>設置日誌大小上限，我設置了50mb，選擇不覆蓋事件。

安全性：右鍵>屬性>設置日誌大小上限，我也是設置了50mb，選擇不覆蓋事件。

系統：右鍵>屬性>設置日誌大小上限，我都是設置了50mb，選擇不覆蓋事件。

12、本地安全策略

打開管理工具，找到本地安全設置—本地策略—安全選項：

1.互動式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據個人需要，? 但是我個人是不需要直接輸入密碼登
陸的]。
2.網路訪問.不允許SAM帳戶的匿名枚舉 啟用。
3.網路訪問.可匿名的共享 將後面的值刪除。
4.網路訪問.可匿名的命名管道 將後面的值刪除。
5.網路訪問.可遠程訪問的注冊表路徑 將後面的值刪除。
6.網路訪問.可遠程訪問的注冊表的子路徑 將後面的值刪除。
7.網路訪問.限制匿名訪問命名管道和共享。
8.帳戶.（前面已經詳細講過拉 ）。

13、用戶許可權分配策略

打開管理工具，找到本地安全設置—本地策略—用戶許可權分配：

1.從網路訪問計算機 裡面一般默認有5個用戶，除Admin外我們刪除4個，當然，等下我們還得建一個屬
於自己的ID。
2.從遠程系統強制關機，Admin帳戶也刪除，一個都不留 。
3.拒絕從網路訪問這台計算機 將ID刪除。
4.從網路訪問此計算機，Admin也可刪除，如果你不使用類似3389服務。
5.通過遠端強制關機。刪掉。

14、終端服務配置

打開管理工具，終端服務配置：

1.打開後，點連接，右鍵，屬性，遠程式控制制，點不允許遠程式控制制。
2.常規，加密級別，高，在使用標准Windows驗證上點√!
3.網卡，將最多連接數上設置為0。
4.高級，將裡面的許可權也刪除。

再點伺服器設置，在Active Desktop上，設置禁用，且限制每個使用一個會話。

15、用戶和組策略

打開管理工具，計算機管理—本地用戶和組—用戶：

刪除Support_388945a0用戶等等只留下你更改好名字的adminisrator許可權。

計算機管理—本地用戶和組—組，組.我們就不分組了。

16、自己動手DIY在本地策略的安全選項

1）當登陸時間用完時自動注銷用戶(本地) 防止黑客密碼滲透。
2）登陸屏幕上不顯示上次登陸名(遠程)如果開放3389服務，別人登陸時，就不會殘留有你登陸的用戶
名.讓他去猜你的用戶名去吧。
3）對匿名連接的額外限制。
4）禁止按 alt+crtl +del(沒必要）。
5）允許在未登陸前關機[防止遠程關機/啟動、強制關機/啟動]。
6）只有本地登陸用戶才能訪問cd-rom。
7）只有本地登陸用戶才能訪問軟碟機。
8）取消關機原因的提示。
A、打開控制面板窗口，雙擊「電源選項」圖標，在隨後出現的電源屬性窗口中，進入到「高級」標簽
頁面；
B、在該頁面的「電源按鈕」設置項處，將「在按下計算機電源按鈕時」設置為「關機」，單擊「確
定」按鈕，來退出設置框；
C、以後需要關機時，可以直接按下電源按鍵，就能直接關閉計算機了。當然，我們也能啟用休眠功能
鍵，來實現快速關機和開機；
D、要是系統中沒有啟用休眠模式的話，可以在控制面板窗口中，打開電源選項，進入到休眠標簽頁
面，並在其中將「啟用休眠」選項選中就可以了。
9）禁止關機事件跟蹤

開始「Start ->」運行「 Run ->輸入」gpedit.msc 「，在出現的窗口的左邊部分，選擇 」計算機配置「（Computer Configuration ）-> 」管理模板「（Administrative Templates）-> 」系統「（System），在右邊窗口雙擊「Shutdown Event Tracker」 在出現的對話框中選擇「禁止（Disabled），點擊然後「確定」（OK）保存後退出這樣，你將看到類似於Windows 2000的關機窗口。

17、常見埠的介紹

TCP
21 FTP
22 SSH
23 TELNET
25 TCP SMTP
53 TCP DNS
80 HTTP
135 epmap
138 [沖擊波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389 Terminal Services
4444[沖擊波]

UDP
67[沖擊波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent

關於UDP一般只有騰訊QQ會打開4000或者是8000埠或者8080，那麼，我們只運 行本機使用4000這幾個埠就行了。

18、另外介紹一下如何查看本機打開的埠和tcp\ip埠的過濾

開始－－運行－－cmd，輸入命令netstat -a ，會看到例如（這是我的機器開放的埠）：

Proto Local Address Foreign Address State
TCP yf001:epmap yf001:0 LISTE
TCP yf001:1025（埠號） yf001:0

LISTE
TCP (用戶名）yf001:1035 yf001:0

LISTE
TCP yf001:netbios-ssn yf001:0 LISTE
UDP yf001:1129 *:*
UDP yf001:1183 *:*
UDP yf001:1396 *:*
UDP yf001:1464 *:*
UDP yf001:1466 *:*
UDP yf001:4000 *:*
UDP yf001:4002 *:*
UDP yf001:6000 *:*
UDP yf001:6001 *:*
UDP yf001:6002 *:*
UDP yf001:6003 *:*
UDP yf001:6004 *:*
UDP yf001:6005 *:*
UDP yf001:6006 *:*
UDP yf001:6007 *:*
UDP yf001:1030 *:*
UDP yf001:1048 *:*
UDP yf001:1144 *:*
UDP yf001:1226 *:*
UDP yf001:1390 *:*
UDP yf001:netbios-ns *:*
UDP yf001:netbios-dgm *:*
UDP yf001:isakmp *:*

現在講講基於Windows的tcp/ip的過濾。

控制面板——網路和撥號連接——本地連接——INTERNET協議（tcp/ip)--屬性－－高級－－－選項－tcp/ip篩選－－屬性!!

⑸ 我公司電腦網路被加密，如何破解 請高手指教，

個人網路密碼安全是整個網路安全的一個重要環節，如果個人密碼遭到黑客破解，將引起非常嚴重的後果，例如網路銀行的存款被轉賬盜用，網路游戲內的裝備或者財產被盜，QQ幣被盜用等等，增強網民的網路安全意識是網路普及進程的一個重要環節，因此，在網民採取安全措施保護自己的網路密碼之前，有必要了解一下流行的網路密碼的破解方法，方能對症下葯，以下是我總結的十個主要的網路密碼破解方法。

1、暴力窮舉

密碼破解技術中最基本的就是暴力破解，也叫密碼窮舉。如果黑客事先知道了賬戶號碼，如郵件帳號、QQ用戶帳號、網上銀行賬號等，而用戶的密碼又設置的十分簡單，比如用簡單的數字組合，黑客使用暴力破解工具很快就可以破解出密碼來。因此用戶要盡量將密碼設置的復雜一些。

2、擊鍵記錄

如果用戶密碼較為復雜，那麼就難以使用暴力窮舉的方式破解，這時黑客往往通過給用戶安裝木馬病毒，設計「擊鍵記錄」程序，記錄和監聽用戶的擊鍵操作，然後通過各種方式將記錄下來的用戶擊鍵內容傳送給黑客，這樣，黑客通過分析用戶擊鍵信息即可破解出用戶的密碼。

3、屏幕記錄

為了防止擊鍵記錄工具，產生了使用滑鼠和圖片錄入密碼的方式，這時黑客可以通過木馬程序將用戶屏幕截屏下來然後記錄滑鼠點擊的位置，通過記錄滑鼠位置對比截屏的圖片，從而破解這類方法的用戶密碼。

4、網路釣魚

「網路釣魚」攻擊利用欺騙性的電子郵件和偽造的網站登陸站點來進行詐騙活動，受騙者往往會泄露自己的敏感信息（如用戶名、口令、帳號、PIN碼或信用卡詳細信息），網路釣魚主要通過發送電子郵件引誘用戶登錄假冒的網上銀行、網上證券網站，騙取用戶帳號密碼實施盜竊。

5、Sniffer（嗅探器）

在區域網上，黑客要想迅速獲得大量的賬號（包括用戶名和密碼），最為有效的手段是使用Sniffer程序。Sniffer，中文翻譯為嗅探器，是一種威脅性極大的被動攻擊工具。使用這種工具，可以監視網路的狀態、數據流動情況以及網路上傳輸的信息。當信息以明文的形式在網路上傳輸時，便可以使用網路監聽的方式竊取網上的傳送的數據包。將網路介面設置在監聽模式，便可以將網上傳輸的源源不斷的信息截獲。任何直接通過HTTP、FTP、POP、SMTP、TELNET協議傳輸的數據包都會被Sniffer程序監聽。

6、Password Reminder

對於本地一些保存的以星號方式密碼，可以使用類似Password Reminder這樣的工具破解，把Password Reminder中的放大鏡拖放到星號上，便可以破解這個密碼了。

7、遠程式控制制

使用遠程式控制制木馬監視用戶本地電腦的所有操作，用戶的任何鍵盤和滑鼠操作都會被遠程的黑客所截取。

8、不良習慣

有一些公司的員工雖然設置了很長的密碼，但是卻將密碼寫在紙上，還有人使用自己的名字或者自己生日做密碼，還有些人使用常用的單詞做密碼，這些不良的習慣將導緻密碼極易被破解。

9、分析推理

如果用戶使用了多個系統，黑客可以通過先破解較為簡單的系統的用戶密碼，然後用已經破解的密碼推算出其他系統的用戶密碼，比如很多用戶對於所有系統都使用相同的密碼。

10、密碼心理學

很多著名的黑客破解密碼並非用的什麼尖端的技術，而只是用到了密碼心理學，從用戶的心理入手，從細微入手分析用戶的信息，分析用戶的心理，從而更快的破解出。
其次還有……

⑹ 如何破解電腦上網路設置的密碼(如圖)

這是啟用了IE分級審核，可用編輯注冊表的方法來找到密碼，方法是在開始菜單的「運行」中鍵入「Regedit」命令打開注冊表編輯器，隨後找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Policies\Ratings主鍵，在此保存的鍵值就是IE屬性對話框「內容」選項中的「分級審查」中的口令，右側窗口中的「FileName0」和「Key」兩個鍵值記錄了該口令，且二進制的「Key」鍵值是經過加密的，去掉口令的方法是將Ratings下的這兩個子鍵刪除即可。以後再進入IE，就可以安全地進入分級審查了，並且可以跳過輸入舊密碼，直接輸入新密碼即可。

⑺ 計算機網路安全的一個問題 關於加密解密的

NTFS是WinNT以上版本支持的一種提供安全性、可靠性的高級文件系統。在Windows2000和WindowsXP中，NTFS還可以提供諸如文件和文件夾許可權、加密、磁碟配額和壓縮這樣的高級功能。

一、加密文件或文件夾

步驟一：打開Windows資源管理器。

步驟二：右鍵單擊要加密的文件或文件夾，然後單擊「屬性」。

步驟三：在「常規」選項卡上，單擊「高級」。選中「加密內容以便保護數據」復選框

在加密過程中還要注意以下五點：

1.要打開「Windows 資源管理器」，請單擊「開始→程序→附件」，然後單擊「Windows 資源管理器」。

2.只可以加密NTFS分區卷上的文件和文件夾，FAT分區卷上的文件和文件夾無效。

3.被壓縮的文件或文件夾也可以加密。如果要加密一個壓縮文件或文件夾，則該文件或文件夾將會被解壓。

4.無法加密標記為「系統」屬性的文件，並且位於systemroot目錄結構中的文件也無法加密。

5.在加密文件夾時，系統將詢問是否要同時加密它的子文件夾。如果選擇是，那它的子文件夾也會被加密，以後所有添加進文件夾中的文件和子文件夾都將在添加時自動加密。

二、解密文件或文件夾

步驟一：打開Windows資源管理器。

步驟二：右鍵單擊加密文件或文件夾，然後單擊「屬性」。

步驟三：在「常規」選項卡上，單擊「高級」。

步驟四：清除「加密內容以便保護數據」復選框。

同樣，我們在使用解密過程中要注意以下問題：

1.要打開「Windows資源管理器」，請單擊「開始→程序→附件」，然後單擊「Windows資源管理器」。

2.在對文件夾解密時，系統將詢問是否要同時將文件夾內的所有文件和子文件夾解密。如果選擇僅解密文件夾，則在要解密文件夾中的加密文件和子文件夾仍保持加密。但是，在已解密文件夾內創立的新文件和文件夾將不會被自動加密。

以上就是使用文件加、解密的方法！而在使用過程中我們也許會遇到以下一些問題，在此作以下說明：

1.高級按鈕不能用

原因：加密文件系統(EFS)只能處理NTFS文件系統卷上的文件和文件夾。如果試圖加密的文件或文件夾在FAT或FAT32卷上，則高級按鈕不會出現在該文件或文件夾的屬性中。

解決方案：

將卷轉換成帶轉換實用程序的NTFS卷。

打開命令提示符。鍵入：

Convert [drive]/fs:ntfs

(drive 是目標驅動器的驅動器號)

2.當打開加密文件時，顯示「拒絕訪問」消息

原因：加密文件系統(EFS)使用公鑰證書對文件加密，與該證書相關的私鑰在本計算機上不可用。

解決方案：

查找合適的證書的私鑰，並使用證書管理單元將私鑰導入計算機並在本機上使用。

3.用戶基於NTFS對文件加密，重裝系統後加密文件無法被訪問的問題的解決方案(注意：重裝Win2000/XP前一定要備份加密用戶的證書)：

步驟一：以加密用戶登錄計算機。

步驟二：單擊「開始→運行」，鍵入「mmc」，然後單擊「確定」。

步驟三：在「控制台」菜單上，單擊「添加/刪除管理單元」，然後單擊「添加」。

步驟四：在「單獨管理單元」下，單擊「證書」，然後單擊「添加」。

步驟五：單擊「我的用戶賬戶」，然後單擊「完成」(如圖2，如果你加密用戶不是管理員就不會出現這個窗口，直接到下一步) 。

步驟六：單擊「關閉」，然後單擊「確定」。

步驟七：雙擊「證書——當前用戶」，雙擊「個人」，然後雙擊「證書」。

步驟八：單擊「預期目的」欄中顯示「加密文件」字樣的證書。

步驟九：右鍵單擊該證書，指向「所有任務」，然後單擊「導出」。

步驟十：按照證書導出向導的指示將證書及相關的私鑰以PFX文件格式導出(注意：推薦使用「導出私鑰」方式導出，這樣可以保證證書受密碼保護，以防別人盜用。另外，證書只能保存到你有讀寫許可權的目錄下)。

4.保存好證書

注意將PFX文件保存好。以後重裝系統之後無論在哪個用戶下只要雙擊這個證書文件，導入這個私人證書就可以訪問NTFS系統下由該證書的原用戶加密的文件夾(注意：使用備份恢復功能備份的NTFS分區上的加密文件夾是不能恢復到非NTFS分區的)。

最後要提一下，這個證書還可以實現下述用途：

(1)給予不同用戶訪問加密文件夾的許可權

將我的證書按「導出私鑰」方式導出，將該證書發給需要訪問這個文件夾的本機其他用戶。然後由他登錄，導入該證書，實現對這個文件夾的訪問。

(2)在其也WinXP機器上對用「備份恢復」程序備份的以前的加密文件夾的恢復訪問許可權

將加密文件夾用「備份恢復」程序備份，然後把生成的Backup.bkf連同這個證書拷貝到另外一台WinXP機器上，用「備份恢復」程序將它恢復出來(注意：只能恢復到NTFS分區)。然後導入證書，即可訪問恢復出來的文件了。

WindowsXP中的文件加密功能及其使用

作者：lvvl 來源：賽迪網安全社區

Windows XP文件加密功能強大並且簡單易用，因而許多用戶都使用它來保護自己的重要文件。但由於大部分用戶對該功能了解不足，在使用過程中經常出現問題，在本刊「電腦醫院」中我們也頻繁地收到讀者的求助信，為此，CHIP在這里將特意為您詳細介紹有關該功能的使用技巧。

微軟在Windows2000中內建了文件加密功能，該功能後來被移植到WinXP中。使用該功能，我們只需簡單地單擊幾下滑鼠就可以將指定的文件或者文件夾進行加密，而且在加密後我們依然可以和沒加密前一樣方便地訪問和使用它們，非常方便。而且加密後即使黑客侵入系統，完全掌握了文件的存取權，依然無法讀取這些文件與文件夾。

但簡單強大的文件加密功能也給許多用戶帶來了困擾。由於使用簡單，許多用戶都樂於使用它來保護自己的重要文件，但大部分用戶由於缺乏對該功能的真正了解，在使用時泄密、無法解密等問題頻繁發生，恰恰被加密的文件往往是重要的文件，影響非常大。為此，筆者特意整理了有關該功能的一些相關知識和使用技巧與您分享。

加密和解密文件與文件夾

Windows2000系列和WinXP專業版及Windows2003的用戶都可使用內建的文件加密功能，但前提是准備加密的文件與文件夾所在的磁碟必須採用NTFS文件系統。同時要注意，由於加密解密功能在啟動時還不能夠起作用，因此系統文件或在系統目錄中的文件是不能被加密的，如果操作系統安裝目錄中的文件被加密了，系統就無法啟動。另外，NTFS文件系統還提供一種壓縮後用戶可以和沒壓縮前一樣方便訪問文件與文件夾的文件壓縮功能，但該功能不能與文件加密功能同時使用，使用ZIP、RAR等其他壓縮軟體壓縮的文件不在此限。

加密時，只需使用滑鼠右鍵單擊要加密的文件或者文件夾，然後選擇「屬性」，在「屬性」對話框的「常規」選項卡上單擊「高級」按鈕，在「高級屬性」對話框上選中「加密內容以保護數據」復選框並確認即可對文件進行加密，如果加密的是文件夾，系統將進一步彈出「確認屬性更改」對話框要求您確認是加密選中的文件夾，還是加密選中的文件夾、子文件夾以及其中的文件。而解密的步驟與加密相反，您只需在「高級屬性」對話框中清除「加密內容以保護數據」復選框上的選中標記即可（如圖1），而在解密文件夾時將同樣彈出「確認屬性更改」對話框要求您確認解密操作應用的范圍。

圖1

加密後，用戶可以像使用普通文件一樣直接打開和編輯，又或者執行復制、粘貼等操作，而且用戶在加密文件夾內創建的新文件或從其他文件夾拷貝過來的文件都將自動被加密。被加密的文件和文件夾的名稱將默認顯示為淡綠色，如您的電腦上被加密的文件和文件夾的名稱不是彩色顯示，您可以單擊「我的電腦|工具|文件夾選項」，然後在「文件夾選項」對話框中單擊「查看」選項卡，選中「以彩色顯示加密或壓縮的NTFS文件」復選框即可。

賦予或撤銷其他用戶的許可權

如果需要，您可賦予其他用戶對加密文件的完全訪問許可權，但要明白，Windows所採用的是基於密鑰的加密方案，並且是在用戶第一次使用該功能時才為用戶創建用於加密的密鑰，因此您准備賦予許可權的用戶也必須曾經使用過系統的加密功能，否則將無法成功賦予對方許可權。Windows內建的文件加密功能只允許賦予其他用戶訪問加密文件的完全許可權，而不允許將加密文件夾的許可權賦予給其他用戶。
要賦予或撤銷其他用戶對加密文件的訪問許可權，可用滑鼠右鍵單擊已加密的文件，選擇「屬性」，在「屬性」對話框的「常規」選項卡上單擊「高級」按鈕，在「高級屬性」對話框中單擊「詳細信息」按鈕，即可通過「添加」和「刪除」按鈕添加或刪除其他可以訪問該文件的用戶。

備份密鑰

有許多讀者在系統發生故障或重新安裝系統以後，無法再訪問之前他們加密過的文件與文件夾而向本刊「電腦醫院」求助。但此時為時已晚，Windows內建的加密功能與用戶的賬戶關系非常密切，同時用於解密的用戶密鑰也存儲在系統內，任何導致用戶賬戶改變的操作和故障都有可能帶來災難，要避免這種情況的發生，您必須未雨綢繆，在使用加密功能後馬上備份加密密鑰。

備份密鑰的操作並不復雜，您只需單擊「開始|運行」，鍵入「certmgr.msc」打開證書管理器，在左邊窗口中依次單擊控制台，打開「證書-當前用戶」下的「個人」中的「證書」，然後在右邊窗口中用滑鼠右鍵單擊「預期目的」是「加密文件系統」的證書，指向「所有任務|導出」，系統將打開「證書導出向導」指引您進行操作，向導將詢問您是否需要導出私鑰，您應該選擇「導出私鑰」，並按照向導的要求輸入密碼保護導出的私鑰，然後選擇存儲導出後文件的位置即可完成。

建議您將導出的證書存儲在系統盤以外的其他磁碟上，以避免在使用磁碟鏡像之類的軟體恢復系統時將備份的證書覆蓋掉。備份後，當加密文件的賬戶出現問題或重新安裝了系統後需要訪問或解密以前加密的文件時，您只需要使用滑鼠右鍵單擊備份的證書，選擇「安裝PFX」，系統將彈出「證書導入向導」指引您的操作，您只需要鍵入當初導出證書時輸入用於保護備份證書的密碼，然後選擇讓向導「根據證書類型，自動選擇證書存儲區」即可完成，完成後就可以訪問以前的加密文件了。

指定恢復代理

如果您同時使用多個賬戶或者與其他用戶共用一台電腦，擔心更換賬戶或者其他賬戶加密的文件出問題，那麼您可以考慮指定一個文件故障恢復代理，恢復代理可以解密系統內所有通過內建加密功能加密的文件，一般用於網路管理員在網路上處理文件故障，並能使管理員在職員離職後解密職員加密的工作資料。在Win2000中，默認Administrator為恢復代理，而在WinXP上，如果需要恢復代理則必須自行指定。但需要注意，恢復代理只能夠解密指定恢復代理後被加密的文件，所以您應該在所有人開始使用加密功能前先指定恢復代理。

如果您所使用的電腦是企業網路中的，那麼您需要聯系管理員查詢是否已經制定了故障恢復策略，而如果您只是在使用一台單獨的電腦，那麼您可以按照下面的步驟指定恢復代理。首先，您需要使用准備指定為恢復代理的用戶賬戶登錄，申請一份故障恢復證書，該用戶必須是管理員或者擁有管理員許可權的管理組成員。對於企業網路上的電腦，登錄後可以通過上面介紹過的「證書管理器」，在「使用任務」中的「申請新證書」中向伺服器申請。而在個人電腦上，您必須單擊「開始|附件|命令提示符」，在命令行窗口中鍵入「cipher /r:c:\efs.txt」（efs.txt可以是任一文件），命令行窗口將提示您輸入保護證書的密碼並生成我們需要的證書。生成的證書一個是PFX文件，一個是CER文件，先使用滑鼠右鍵單擊PFX文件，選擇「安裝PFX」，通過彈出的「證書導入向導」選擇「根據證書類型，自動選擇證書存儲區」 導入證書。

接下來再單擊「開始|運行」，鍵入「gpedit.msc」打開組策略編輯器，在左邊控制台上依次單擊「本地計算機策略|計算機配置|Windows 設置|安全設置|公鑰策略|加密文件系統」，然後在右邊窗口中用滑鼠右鍵單擊選擇「添加數據恢復代理」（如圖2），然後在彈出的「添加數據恢復代理向導」中瀏覽並選擇剛才生成的證書中的CER文件，在鍵入保護證書的密碼後，向導將導入證書，完成指定恢復代理的工作。完成後，在以後需要的時候，只需使用被指定為恢復代理的賬戶登錄，就可以解密系統內所有在指定恢復代理後被加密的文件。

圖2

禁止加密功能

在多用戶共用電腦的環境下，我們往往通過將其他用戶指定為普通用戶許可權，限制他們使用某些功能，但由於普通用戶賬戶默認允許使用加密功能，因此在一些多用戶共用的電腦上經常會帶來一些困擾。如果擔心電腦上其他用戶亂加密磁碟上的文件，您可以設置特定的文件夾禁止被加密，也可以完全禁止文件加密功能。

如果您希望將某個文件夾設置為禁止加密，可以編輯一個文本文件，內容包括「[Encryption]」和「Disable=1」兩行，然後命名為「Desktop.ini」，將其放到不希望被加密的文件夾中即可。當其他用戶試圖加密該文件夾時，系統將提示用戶該文件夾加密功能被禁止。但需要注意，您只能使用這種方法禁止其他用戶加密該文件夾，文件夾中的子文件夾將不受保護。

如果需要，您也可以完全禁止文件加密功能，在Win2000中，只需使用Administrator登錄並運行「secpol.msc」打開策略編輯器，用滑鼠右鍵單擊左邊控制台上的「安全設置|公鑰策略|加密文件系統」，選擇「屬性」，在屬性對話框上清除「允許用戶使用文件加密系統（EFS）來加密文件」復選框上的選中標記，然後重新啟動電腦即可。而在WinXP上雖然也有相應的選項，但實際上並不能夠起作用，您需要通過編輯注冊表來禁止文件加密功能。首先單擊「開始|運行」，鍵入「regedit.exe」打開注冊表編輯器，依次單擊 「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\EFS」，再用滑鼠右鍵單擊建立一個「DWORD」值，雙擊新建的值並賦值為「1」，關閉注冊表後重新啟動電腦。這樣，當其他用戶試圖使用文件加密功能時，系統將提示加密功能已被禁止（如圖3）。

圖3

防止泄密

由於對文件加密功能缺乏了解，許多讀者對該功能是否能夠真正發揮作用抱有懷疑態度，而另外一些用戶卻又因為過分地放心而導致泄密事件頻繁發生。首先，對於該功能的加密效果您大可放心，不必因為在您使用加密文件時不需要輸入密碼而懷疑加密效果，在加密後能夠透明地使用恰恰正是該功能的優點。雖然有一些第三方軟體曾經成功地破解使用該功能加密的文件，但這種軟體暫時對於Windows XP是無效的，而且即使在其他版本的Windows 操作系統上，也是可以避免的。

但您需要小心由於自己的失誤引起加密失效，也需要了解該功能的特點。Windows XP內建的文件加密功能與用戶的賬戶是聯系在一起的，換言之，如果您的Windows賬戶沒有保護好，密碼被其他人獲得，那麼對方也就可以像您一樣登錄系統訪問加密的文件。另外，當已加密的文件被拷貝或者移動到非NTFS文件系統磁碟上時，文件將被解密。在文件通過網路傳輸時，也是以明文方式進行傳輸的。這些您都需要清楚，避免錯誤操作引起泄密。而最主要的是加密後的文件並不是絕對安全的，雖然可以確保不被讀取，但卻無法避免被刪除。

此外，在加密文件的過程中，系統將把原來的文件存儲到緩沖區，然後在加密後將原文件刪除。這些被刪除掉的文件在系統上並不是不可能恢復的，通過磁碟文件恢復工具很有可能被恢復過來而造成泄密，此時您需要考慮通過其他磁碟安全工具，或者使用系統內建的「cipher」命令對磁碟上的已刪除文件進行清除，具體的步驟是，單擊「開始|附件|命令提示符」，在命令行窗口中鍵入「cipher /w C:\foldername」即可清除C盤foldername文件夾中已刪除文件殘留的碎片，如果不輸入文件夾名稱則將對整個磁碟進行清理。

疑難排解

當您的Windows登錄賬戶變更而無法訪問已加密的文件時，由於用戶的賬戶名稱或者密碼變更時將無法與原來的加密證書聯繫上，因而您需要考慮是否在使用其他賬戶時更改了當前賬戶的名稱或者密碼？又或者是管理員進行了這樣的操作？如果的確如此，您可以嘗試將自己的賬戶名稱和密碼更改成原來的，問題應該能夠解決。但需要注意，根據微軟的說法，改回賬戶名稱與密碼的方法在管理員賬戶上可能無效，而且如果您的賬戶並不是改變而是被刪除後重建，也就是說是一個全新的賬戶，那麼您只能夠求助於恢復代理或者導入備份的證書。

如果您已經重新格式化了硬碟、重新安裝了系統又或者使用尚未加密文件時的系統盤鏡像恢復了系統而導致無法訪問加密文件，那麼您只能夠通過導入自己的證書或者恢復代理的方法來解決問題，這時基本上已經沒有其他方法可以幫助您取迴文件。另外，Windows XP SP1版後使用了新的加密演算法，如果您加密時使用的是Windows XP SP1版本，那麼當您嘗試挽救數據時也應該使用該版本，或者未來的更新版本，否則在其他版本上亂試，加密文件可能會損毀。

系統安全 深入理解加密文件系統EFS

微軟在NTFS4.0及後續版本的文件系統中，捆綁了兩個功能強大的工具：壓縮文件系統和加密文件系統。這個選項在文件夾的屬性-高級裡面。是一個單選框。壓縮文件系統在這里就不多提了，不過有一點，可能有心的朋友注意得到，就是這兩個選項不可以同時選。這個原因很簡單，因為不論是加密文件還是壓縮文件，我們都是在改變文件，我們通過改變他們的讀碼框架來加密或者壓縮文件。這里可能有人要問，WinRAR為什麼可以及加密文件又壓縮文件。其實WinRAR加密的方法是在基於WinRAR這個文件壓縮系統，而不是基於文件本身。我們還是言歸正傳。

這裡面要提到的一點叫做加密方式。相信有些朋友對Alice和Bob這兩個名字非常熟悉，這兩個名字最早用於IBM出版的一本圖書中，用來解釋對稱加密和非對稱加密。對稱加密，簡單一點說就是加密所使用的密碼和解密所使用的密碼是同一個密碼。非對稱呢，加密使用的和解密是不同的密碼。這個不同的密碼，一個被稱為私鑰，另一個就是公鑰。從名字上面可以看出來，私鑰，是無論如何不會公開的，公鑰，則是發布出去的。

詳細解釋一下，熟悉非對稱加密的朋友可以跳過這一段。e.g.Alice要發送一份敏感數據給BOB，顯然需要加密。非對稱加密，使用兩個不同的密碼加密和解密。就是說，如果alice的公鑰和私鑰為一組密碼，分別是alice的公鑰和alice的私鑰。那麼，用alice公鑰加密的東西只有使用alice的私鑰可以解密，對應的，如果使用alice公鑰加密的東西，只有alice的私鑰可以解開。那麼對於bob也是一樣。如果我們採用對稱加密的方法，也就是加密和解密的過程使用的是一個密碼，那麼這個密碼是無論如何不能被第三方截獲的。互聯網路，可以截獲；電話，可以監聽；甚至當面交換，都可以被竊聽。所以這是對稱加密的一個重大缺陷。如果採用非對稱加密，alice和bob都不公開自己的私鑰，然後他們在交換信息前，互相交換公鑰。這樣，alice使用bob的公鑰加密alice要給bob的文件，這個使用bob公鑰加密過的文件，僅有bob的私鑰可以解開。而bob從來沒有公開過他的私鑰，所以，我們看到，這樣的加密，是安全的。這個信息加密解密，交換公鑰的過程，就是非對稱加密。

解釋過非對稱加密，我們也可以簡單的比較出兩者在安全性上的優越性。不過非對稱加密一個重要的缺陷，就是運算時間很長，對稱加密在工作效率上可能是非對稱加密的100-1000倍。所以微軟也是在看到這一點後，在EFS中集成了兩者的優點。EFS使用了對稱加密和非對稱加密結合的工作方式，即先生成一個字元串作為密鑰採用對稱加密方法加密文件，然後，再使用非對稱加密加密這個密鑰。這個密鑰具體位數我記不得了，大約在70位。這里出現一個問題，實際在操作系統中，公鑰和私鑰是怎麼獲得的？為什麼管理員可以解開所有用戶的加密文件？

依照微軟的白皮書中解釋，加密文件系統中的用戶證書的獲得，有兩種途徑，一個是從CA(CertificationAuthority)獲得，另一種是在企業級CA失效的時候由本機為自己頒發一個數字證書。這里需要解釋的是證書和密鑰的關系，證書是密鑰的載體，在證書中包含了密鑰。這里可能又有人要問，用戶的私鑰是存放在什麼地方？用戶的私鑰是通過另外一種驗證機制實現的，這個在系統層面，日後我會寫文章加以闡釋。除了這兩個密鑰，還有一個用於直接加密文件的密鑰，這個根據用戶自己的SID計算出來的，微軟沒有公開這方面的信息，還請有心人共同嘗試理解其中的工作原理。管理員之所以可以管理所有用戶的加密文件，是為了保證系統的穩定，如果每一個用戶的文件都只有創建者可以修改，那麼計算機可能因此陷入混亂的狀態。

近日聽聞有些軟體可以破解微軟的EFS，我本為之興奮，結果下載後研究了一下，這種軟體的工作原理是備份出管理員的帳戶信息，通過ERA(緊急恢復代理)實現加密文件的恢復。事實上，如果用戶不慎在重新安裝系統的時候忘記備份出相應的密鑰，那麼這個加密過的文件可能永遠打不開。這一點不難理解，因為每一次安裝操作系統，操作系統會隨即生成一個SID號，當然，如果用戶的人品足夠好，還是可能生成一樣的SID號的（開個玩笑）。關於備份管理員賬號和密碼，可以通過Windows2000及後續版本中內建的忘記密碼向導來幫助備份密碼。希望可以給大家一些幫助

⑻ 比較計算機網路加密技術的三種方式的優缺點 分析各自適應范圍 大概說下

DES演算法的入口參數有三個:Key、Data、Mode。其中Key為7個位元組共56位,是DES演算法的工作密鑰;Data為8個位元組64位,是要被加密或被解密的數據;Mode為DES的工作方式,有兩種:加密或解密。
DES 作為貿易術語是意思是指賣方將貨物運至指定的目的港,並在船上交易.按此術語成交,買賣雙方責任、費用和風險的劃分，以目的港船上辦理交接手續為界。賣方承擔在目的港船上將貨交由買方處置以前的一切費用和風險，並按合同規定支付貨款。

IDEA(International Data Encryption Algorithm）在密碼學中屬於數據塊加密演算法（Block Cipher）類。IDEA使用長度為128bit的密鑰，數據塊大小為64bit。從理論上講，IDEA屬於「強」加密演算法，至今還沒有出現對該演算法的有效攻擊演算法。

SA公開密鑰密碼體制。所謂的公開密鑰密碼體制就是使用不同的加密密鑰與解密密鑰，是一種「由已知加密密鑰推導出解密密鑰在計算上是不可行的」密碼體制。
缺點
1）產生密鑰很麻煩，受到素數產生技術的限制，因而難以做到一次一密。
2）安全性，RSA的安全性依賴於大數的因子分解，但並沒有從理論上證明破譯RSA的難度與大數分解難度等價，而且密碼學界多數人士傾向於因子分解不是NP問題。

⑼ 電腦進行加密處理！卻忘了密碼，怎麼樣才能破解請高手指點！謝謝！

電腦忘記密碼怎麼辦?2007-09-24 15:34隨著電腦在各行業普及，人們對電腦的應用也越來越多，同時人們對自己的信息安全也越來越關注，各種加密演算法不斷出現，公司里的員工紛紛都將自己的文件、電腦加了把鎖，可是，很多人在給自己的電腦加鎖之後卻丟了鑰匙——密碼。再你丟了相關密碼之後怎麼辦？不要急，讓我慢慢給你講相關的開鎖方法。

一、忘記開機密碼

開機密碼是指你在打開電腦開機自檢後就跳出的密碼。這時你只有輸入正確的密碼後操作系統才啟動。這種密碼出現時，你就想進入電腦的BIOS設置都不行，所以安全性相對要好（建議筆記本電腦不要設置此類密碼。因為一旦忘記密碼，然後又丟了相應的解密盤的話，你可就要去筆記本產商維修店去燒錢了）。

解決方法：打開機箱，把主板上的CMOS鋰電池取出來，過一會兒（5-10分鍾），再放進去，密碼自動消失。

原理：因為開機密碼是通進BIOS設置的，它會保存在主板上CMOS中，這種存儲器在長時間掉電後內容會消失，所以密碼也隨之消失。

二、忘記BIOS設置密碼

BIOS設置密碼是在開機自檢過程中通過按相應鍵（不同BIOS的鍵不同，Aword、與AMI的為DEL）進入BIOS進行設置時的密碼，開機密碼也是的在這里邊設置的。此密碼是對BIOS設置的許可權進行保護。不影響操作系統的啟動。

解決方法：可以通過CMOS放電，但最好是用debug來清除它。因為總是翻弄電腦硬體，會使它的使用壽命更短。在啟動操作系統後，進入DOS環境，輸入debug命令，這時會出現「-」的輸入提示符，然後輸入以下命令

-o 70 10

-o 71 10

-q

相信通過此操作，就能清除密碼。

原理：命令行中都用到了70和71兩個數字，這是因為CMOS中數據訪問是通過70和71這兩個I/O埠來實現的。埠70H是一個位元組的地址埠，用來設置CMOS中數據的地址，而埠71H則是用來讀寫埠70H設置CMOS地址中的數據單元內容。

三、忘記Windows98的登錄密碼

有的員工會通過更改Windows注冊表和相應的登錄方式來限制登錄，輸入不正確就會提示相應的信息而且不能登錄。一般的windows網路登錄方式如果不輸入密碼即使登錄進去也不能使用區域網。

解決方法：在電腦開機自檢之，後將要啟動操作系統之前，按F8鍵，調出啟動菜單，選擇其中的safe mode （安全模式）後進入操作系統。在其中查找文件後綴為pwl的文件，然後將其改名或刪除，然後改變登錄方式，相應的密碼自動清除。

原理：以pwl為文件後綴的文件是以文件名為登錄名的密碼文件，刪除它之後，相應密碼就消失。

四、忘記WindowsNT/2000的登錄密碼

為了保證WindowsNT/2000安全，一般都要求設操作系統登錄密碼，沒有密碼不能登錄。

解決方法：首先要區分操作系統文件格式是FAT還是NTFS，因為是NTFS的話有些啟動盤不能操作文件，因為這個操作要更改或刪除文件。若是FAT的話用一般的Windows98啟動盤就可以啟動電腦，而NTFS則要其它工具，比如說NTFSDOS這個小軟體，它可以通過製作兩張Floppy啟動盤後來操作NTFS文件格式下的文件。用啟動盤啟動電腦（現在是在dos狀態下），進入系統所在的分區（如：C盤）將c：\windows\system32\config\sam文件改名或刪除則在下次登錄密碼為空就可以登錄。

原理：因為c：\windows\system32\config\sam這個文件在操作系統中相當於一個資料庫文件用於保存當前系統用戶的密碼，當刪除或更改此文件之後，系統就認為沒有密碼，下次啟動時就會自去產生一個SAM文件。

五、忘記Windows XP登錄密碼

解決方法一、用net 命令（假設忘記密碼的用戶名為LUOYONG）<span lang="EN-US" style="FONT-SIZE： 9pt； COLOR： #333333； LINE-HEIGHT： 150%； FONT-FAMILY： " '"； LETTER-SPACING： 0.35pt； mso-font-kerning： 0pt； mso-bidi-font-family： 宋體">我們知道在Windows XP中提供了「net user」命令，該命令可以添加、修改用戶賬戶信息，其語法格式為：net user [UserName [Password | *] [options]] [/domain] net user [UserName {Password | *} /add [options] [/domain] net user [UserName [/delete] [/domain]]

1、重新啟動計算機，在啟動畫面出現後馬上按下F8鍵，選擇「帶命令行的安全模式」。

2、運行過程結束時，系統列出了系統超級用戶「administrator」和本地用戶「LUOYONG」的選擇菜單，滑鼠單擊「administrator」，進入命令行模式。

3、鍵入命令：「net user LUOYONG 123456 /add」，強制將「LUOYONG」用戶的口令更改為「123456」。若想在此添加一新用戶（如：用戶名為abcdef，口令為123456）的話，請鍵入「net user abcdef 123456 /add」，添加後可用「net localgroup administrators abcdef /add」命令將用戶提升為系統管理組「administrators」的用戶，並使其具有超級許可權。

4、重新啟動計算機，選擇正常模式下運行，就可以用更改後的口令「123456」登錄「LUOYONG」用戶了。

解決方法二、利用「administrator」

我們知道在安裝Windows XP過程中，首先是以「administrator」默認登錄，然後會要求創建一個新賬戶，以便進入Windows XP時使用此新建賬戶登錄，而且在Windows XP的登錄界面中也只會出現創建的這個用戶賬號，不會出現「administrator」，但實際上該「administrator」賬號還是存在的，並且密碼為空。

當我們了解了這一點以後，假如忘記了登錄密碼的話，在登錄界面上，按住Ctrl+Alt鍵，再按住Del鍵二次，即可出現經典的登錄畫面，此時在用戶名處鍵入「administrator」，密碼為空進入，然後再修改「zhangbp」的口令即可。

六、忘記Linux root登錄密碼

linux是另一種與Microsoft操作系統大不相同的操作系統，公司的伺服器就是應用這個操作系統。它的具有較好的安全性，而且其內核是免費的，但操作稍微復雜。 root賬號 是Linux中默認的操作系統管理員登錄密碼，相當於Microsft windowsNT/2K中的Administrator.以root命今登錄後具有很大的管理操作許可權，既然能將root密碼都改掉，那麼其它用戶密碼就更是「小菜一碟」。但是在更改密碼時必須重啟計算機，想Telnet一類方法可能就不能更改。

解決方法一。 lilo 1. 在出現 lilo： 提示時鍵入 linux single畫面顯示 lilo： linux single 2. 回車計算機啟動後可直接進入linux命令行3. #vi /etc/shadow將第一行，即以root開頭的一行中root：後和下一個：前的內容刪除，第一行將類似於root：：……

保存4. #reboot重啟，root密碼為空解決方法二。 grub 1. 在出現grub畫面時，用上下鍵選中你平時啟動linux的那一項（別選dos喲），然後按e鍵2. 再次用上下鍵選中你平時啟動linux的那一項（類似於kernel /boot/vmlinuz-2.4.18-14 ro root=LABEL=/），然後按e鍵3. 修改你現在見到的命令行，加入single，結果如下：kernel /boot/vmlinuz-2.4.18-14 single ro root=LABEL=/ 4. 回車返回，然後按b鍵啟動，即可直接進入linux命令行5. #vi /etc/shadow將第一行，即以root開頭的一行中root：後和下一個：前的內容刪除，第一行將類似於root：：……

保存6. #reboot重啟，root密碼為空

解決方法三、將本機的硬碟拿下來，掛到其他的linux系統上，採用的辦法與第二種相同

原理：在LINUX操作系統中，各類文件都放在一個固定的目錄下（UNIX也是這樣），「/」就是根目錄，而操作系統登錄密碼就放在/etc目錄下，若登錄密碼經過加密的，就放在shadow文件中；而未經加密的就放於password文件中（因好久沒有用linux所以此文件名記得不太清楚）。找到相應的要改密的用戶命，在相應的項（因為此文件內容是以固定的格式放置的）上將密碼刪除即可。

相信你把以上文章看懂之後，面對許多操作系統，就會如「無密之地」 密碼忘記之類的事大概也難不住你了。由於篇幅限制就寫到這里，下一期給大家寫點關於文件的加密與忘記密碼的解決方法，到時，你忘記word文件的密碼又不可怕了。