王昌紅

單位有臺浪潮服務器，使用的是Windows Server 2008系統(tǒng)，長時間沒有登錄就忘記了登錄密碼。對于正在運行服務器，重做系統(tǒng)是不可能，在手頭又沒有破解工具的情況下，只需一個PE系統(tǒng)盤，修改系統(tǒng)的narrator.exe就可重新登錄系統(tǒng)。narrator.exe是系統(tǒng)講述人程序，是可以在輸入密碼之前少數可以執(zhí)行的程序，我們利用PE系統(tǒng)將Windows Server 2008的系統(tǒng)講述人程序替換為命令提示符cmd.exe。這樣就可以在系統(tǒng)詢問密碼前利用net命令添加新賬戶完成登陸忘記密碼的系統(tǒng)了。

一、運行Win PE系統(tǒng)

插入集成了Win PE的啟動U盤后，重啟服務器時點按鍵盤的Del鍵進入BOIS系統(tǒng)。接著，用光標鍵選擇到boot窗口，移動光標鍵依次進入“hard driver bss prioities →boot option #1”菜單項，回車后選擇U盤名稱菜單項，保存BIOS即可。啟動U盤接管任務后，彈出U盤啟動菜單后，選擇運行Win PE系統(tǒng)即可。

二、賦予narrator.exe和cmd.exe完全控制權限

narrator.exe 是Windows Server 2008系統(tǒng)的講述人工具，一般是放在“C：＼ Windows＼System32＼ narrator.exe”（C：是操作系統(tǒng)所在分區(qū)）。進入系統(tǒng)分區(qū)后，打開C：＼ Windows＼System32文件夾，找到“narrator.exe”文件后右擊，選擇“屬性”菜單，打開“屬性”對話框。切換至“安全”選項卡，選中“組或用戶名稱”列表的“Administrators”后，單擊下方的“高級”按鈕，選中 “Administrators” 列表項，連續(xù)單擊“確定”按鈕退出屬性對話框（見圖1）。然后，再次打開“narrator.exe”的“屬性”對話框，選中“Administrators”列表項后，勾選“允許”列表下所有復選框，單擊“確定”按鈕即可提取完全控制權（見圖2）。再用同樣的操作方法，對“cmd.exe”文件進行提權。在提權過程中，如果出現“無法訪問文件或目錄損壞且無法讀取”的提示，可運行“Chkdsk C：”（C：為操作系統(tǒng)所在分區(qū)），重啟服務器后，系統(tǒng)自動進行文件檢測操作。

三、文件重命名

在Windows＼System32文件夾中，找到“narrator.exe”文件，把 “narrator.exe”重命名為“narrator.exc”。然后，再把 “cmd.exe”重命名為“narrator.exe”（見圖3），至Win PE系統(tǒng)完成使命，重啟服務器即可。

四、net命令添加新帳戶

在Windows Server 2008登錄界面處，單擊左下角的“輕松訪問”，進入“輕松訪問”程序。勾選第一項“講述人”工具后，單擊“確定”按鈕，彈出“CMD”窗口（見圖4）。依次在命令提示符下運行“net user ABC/add”、“ netlocalgroup administrators 123456 /add”和“net user 123456 /active：yes”，三個命令正常運行后，即可重啟系統(tǒng)。運行到在登錄界面后，按下“Ctrl+Alt+del”鍵后，窗口下會多出一個“123456”帳戶，單擊該用戶即可登錄系統(tǒng)了（見圖5）。

當然了，此方法還可以應用到WinXP、Win7和Win8系統(tǒng)中。