ip在哪裡設開機密碼
⑴ 惠普筆記本怎麼改開機密碼
1,打開惠普筆記本電腦,進入Windows10,點擊開始,再點擊「設置」。
⑵ 我WIN7系統的,怎麼給自己電腦開機密碼啊才知道原來知道IP地址可以遠程登錄,好恐怖!
暈,你沒開那個遠程登錄功能怎麼會讓別人登錄呢,
在喚灶如左下角點擊開始在上面有個圖片你點擊那個圖片辯殲就和啟行了,在那裡改密碼
⑶ 如何添加計算機密碼
這是自己不小心的原因鉛答
在公司要對自己的安全設置的很好,這也是一個教訓,你應該吸取
解決方法:
在"我的電腦"> 右鍵,選擇屬性,點"管理",打開"計算機管理">"本地用戶和組"
在裡面設置用戶和組的安全性就OK
禁用"相應的用戶"
禁用"相應的組"
一、禁止默認共享
1.先察看本地共享資源
運行-cmd-輸入net share
2.刪除共享(每次輸入一個)
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以繼續刪除)
3.刪除ipc$空連接
在運行內輸入regedit
在注冊表中找到 HKEY-LOCAL_
項里數值名稱RestrictAnonymous的數值數據由0改為1.
4.關閉自己的139埠,ipc和RPC漏洞存在於此.
關閉139埠的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」
屬性,進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關
閉了139埠,禁止RPC漏洞.
二、設置服務項,做好內部防禦
A計劃.服務策略:
控制面板→管理工具→服務
關閉以下服務:
1.Alerter[通知選定的用戶和計算機管理警報]
2.ClipBook[啟用「剪貼簿查看器」儲存信息並與遠程計算機共享]
3.Distributed File System[將分散的文件共享合並成一個邏輯名稱,共享出去,關閉後遠程計算機無法訪問共伍顫享
4.Distributed Link Tracking Server[適用區域網分布式鏈接跟蹤客戶端服務]
5.Human Interface Device Access[啟用對人體學介面設備(HID)的通用輸入訪問]
6.IMAPI CD-Burning COM Service[管理 CD 錄制]
7.Indexing Service[提供本地或遠程計算機上文件的索引內容和屬性,泄露信息]
8.Kerberos Key Distribution Center[授權協議登錄網路]
9.License Logging[監視IIS和SQL如果你沒安裝IIS和SQL的話就停止]
10.Messenger[警報]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]
12.Network DDE[為在同一台計算機或不同計算機上運行的槐橘慧程序提供動態數據交換]
13.Network DDE DSDM[管理動態數據交換 (DDE) 網路共享]
14.Print Spooler[列印機服務,沒有列印機就禁止吧]
15.Remote Desktop Help Session Manager[管理並控制遠程協助]
16.Remote Registry[使遠程計算機用戶修改本地注冊表]
17.Routing and Remote Access[在區域網和廣域往提供路由服務.黑客理由路由服務刺探注冊信息]
18.Server[支持此計算機通過網路的文件、列印、和命名管道共享]
19.Special Administration Console Helper[允許管理員使用緊急管理服務遠程訪問命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網路上客戶端的 NetBIOS 名稱解析的支持
而使用戶能夠共享文件、列印和登錄到網路]
21.Telnet[允許遠程用戶登錄到此計算機並運行程序]
22.Terminal Services[允許用戶以交互方式連接到遠程計算機]
23.Windows Image Acquisition (WIA)[照相服務,應用與數碼攝象機]
B計劃.帳號策略:
一.打開管理工具.本地安全設置.密碼策略
1.密碼必須符合復雜要求性.啟用
2.密碼最小值.我設置的是10
3.密碼最長使用期限.我是默認設置42天
4.密碼最短使用期限0天
5.強制密碼歷史 記住0個密碼
6.用可還原的加密來存儲密碼 禁用
-------------------
C計劃.本地策略:
打開管理工具
找到本地安全設置.本地策略.審核策略
1.審核策略更改 成功失敗
2.審核登陸事件 成功失敗
3.審核對象訪問 失敗
4.審核跟蹤過程 無審核
5.審核目錄服務訪問 失敗
6.審核特權使用 失敗
7.審核系統事件 成功失敗
8.審核帳戶登陸時間 成功失敗
9.審核帳戶管理 成功失敗
然後再到管理工具找到
事件查看器
應用程序 右鍵 屬性 設置日誌大小上限 我設置了512000KB 選擇不覆蓋事件
安全性 右鍵 屬性 設置日誌大小上限 我也是設置了512000KB 選擇不覆蓋事件
系統 右鍵 屬性 設置日誌大小上限 我都是設置了512000KB 選擇不覆蓋事件
D計劃.安全策略:
打開管理工具
找到本地安全設置.本地策略.安全選項
1.互動式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據個人需要,啟用比較好,但是我個人是不需要直接輸入密碼登陸的]
2.網路訪問.不允許SAM帳戶的匿名枚舉 啟用
3.網路訪問.可匿名的共享 將後面的值刪除
4.網路訪問.可匿名的命名管道 將後面的值刪除
5.網路訪問.可遠程訪問的注冊表路徑 將後面的值刪除
6.網路訪問.可遠程訪問的注冊表的子路徑 將後面的值刪除
7.網路訪問.限制匿名訪問命名管道和共享
8.帳戶.重命名來賓帳戶guest [最好寫一個自己能記住中文名]讓黑客去猜解guest吧,而且還得刪除這個帳戶,後面有詳細解釋]
9.帳戶.重命名系統管理員帳戶[建議取中文名]
E計劃.用戶許可權分配策略:
打開管理工具
找到本地安全設置.本地策略.用戶許可權分配
1.從網路訪問計算機 裡面一般默認有5個用戶,除Admin外我們刪除4個,當然,等下我們還得建一個屬於自己的ID
2.從遠程系統強制關機,Admin帳戶也刪除,一個都不留
3.拒絕從網路訪問這台計算機 將ID刪除
4.從網路訪問此計算機,Admin也可刪除,如果你不使用類似3389服務
5.通過終端允許登陸 刪除Remote Desktop Users
F計劃.終端服務配置
打開管理工具
終端服務配置
1.打開後,點連接,右鍵,屬性,遠程式控制制,點不允許遠程式控制制
2.常規,加密級別,高,在使用標准windows驗證上點√!
3.網卡,將最多連接數上設置為0
4.高級,將裡面的許可權也刪除.[我沒設置]
再點伺服器設置,在Active Desktop上,設置禁用,且限制每個使用一個會話
G計劃.用戶和組策略
打開管理工具
計算機管理.本地用戶和組.用戶
刪除Support_388945a0用戶等等
只留下你更改好名字的adminisrator許可權
計算機管理.本地用戶和組.組
組.我們就不組了.分經驗的(不管他.默認設置)
X計劃.DIY策略[根據個人需要]
1.當登陸時間用完時自動注銷用戶(本地) 防止黑客密碼滲透.
2.登陸屏幕上不顯示上次登陸名(遠程)如果開放3389服務,別人登陸時,就不會殘留有你登陸的用戶名.讓他去猜你的用戶名去吧.
3.對匿名連接的額外限制
4.禁止按 alt+crtl+del
5.允許在未登陸前關機[防止遠程關機/啟動、強制關機/啟動]
6.只有本地登陸用戶才能訪問cd-rom
7.只有本地登陸用戶才能訪問軟碟機
8.取消關機原因的提示
1、打開控制面板窗口,雙擊「電源選項」圖標,在隨後出現的電源屬性窗口中,進入到「高級」標簽頁面;
2、在該頁面的「電源按鈕」設置項處,將「在按下計算機電源按鈕時」設置為「關機」,單擊「確定」按鈕,來退出設置框;
3、以後需要關機時,可以直接按下電源按鍵,就能直接關閉計算機了。當然,我們也能啟用休眠功能鍵,來實現快速關機和開機;
4、要是系統中沒有啟用休眠模式的話,可以在控制面板窗口中,打開電源選項,進入到休眠標簽頁面,並在其中將「啟用休眠」選項選中就可以了。
9.禁止關機事件跟蹤
開始「Start ->」運行「 Run ->輸入」gpedit.msc 「,在出現的窗口的左邊部分,
選擇 」計算機配置「(Computer Configuration )-> 」管理模板「
(Administrative Templates)-> 」系統「(System),在右邊窗口雙擊
「Shutdown Event Tracker」 在出現的對話框中選擇「禁止」(Disabled),
點擊然後「確定」(OK)保存後退出這樣,你將看到類似於windows 2000的關機窗口
三、修改許可權防止病毒或木馬等破壞系統
winxp、windows2003以上版本適合本方法.
因為目前的木馬抑或是病毒都喜歡駐留在system32目錄下,如果我們用命令限制system32的寫入和修改許可權的話
那麼,它們就沒有辦法寫在裡面了.看命令
A命令
cacls C:windowssystem32 /G administrator:R 禁止修改、寫入C:windowssystem32目錄
cacls C:windowssystem32 /G administrator:F 恢復修改、寫入C:windowssystem32目錄
呵呵,這樣病毒等就進不去了,如果你覺得這個還不夠安全,
還可以進行修改覺得其他危險目錄,比如直接修改C盤的許可權,但修改c修改、寫入後,安裝軟體時需先把許可權恢復過來才行
B命令
cacls C: /G administrator:R 禁止修改、寫入C盤
cacls C: /G administrator:F 恢復修改、寫入C盤
這個方法防止病毒,
如果您覺得一些病毒防火牆消耗內存太大的話
此方法稍可解決一點希望大家喜歡這個方法^_^
X命令
以下命令推薦給高級管理員使用[因為win版本不同,請自行修改參數]
cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec 禁止網路用戶、本地用戶在命令行和gui下使用cmd
cacls %SystemRoot%system32cmd.exe /E /D IUSR_Lsa 恢復網路用戶、本地用戶在命令行和gui下使用cmd
cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 禁止網路用戶、本地用戶在命令行和gui下使用tftp.exe
cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 恢復網路用戶、本地用戶在命令行和gui下使用tftp.exe
cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 禁止網路用戶、本地用戶在命令行和gui下使用tftp32.exe
cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 恢復網路用戶、本地用戶在命令行和gui下使用tftp32.exe
四、重要文件名加密[NTFS格式]
此命令的用途可加密windows的密碼檔,QQ密碼檔等等^.^
命令行方式
加密:在DOS窗口或「開始」 | 「運行」的命令行中輸入「cipher /e 文件名(或文件夾名)」。
解密:在DOS窗口或「開始」 | 「運行」的命令行中輸入「cipher /d 文件名(或文件夾名)」。
五、修改注冊表防禦D.D.O.S
在注冊表中更改以下值可以幫助你防禦一定強度的DoS攻擊
SynAttackProtect REG_DWORD 2
EnablePMTUDiscovery REG_DWORD 0
NoNameReleaseOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300,000
PerformRouterDiscovery REG_DWORD 0
EnableICMPRedirects REG_DWORD 0
更多新的防禦技巧請搜索其他信息,
由於本人不敢拿自己的硬碟開玩笑,所以沒做實驗... ...
六、打造更安全的防火牆
只開放必要的埠,關閉其餘埠.因為在系統安裝好後預設情況下,一般都有預設的埠對外開放,
黑客就會利用掃描工具掃描那些埠可以利用,這對安全是一個嚴重威脅。 本人現將自己所知道的埠公布如下(如果覺得還有危險需要過濾的,請聯系本人:OICQ 250875628
��
��埠 協議 應用程序
��21 TCP FTP
��25 TCP SMTP
��53 TCP DNS
��80 TCP HTTP SERVER
��1433 TCP SQL SERVER
��5631 TCP PCANYWHERE
��5632 UDP PCANYWHERE
��6(非埠) IP協議
��8(非埠) IP協議
那麼,我們根據自己的經驗,將下面的埠關閉
��TCP
��21
��22
��23
��25 TCP SMTP
��53 TCP DNS
��80
��135 epmap
��138 [沖擊波]
��139 smb
��445
��1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
��1026 DCE/12345778-1234-abcd-ef00-0123456789ac
��1433 TCP SQL SERVER
��5631 TCP PCANYWHERE
��5632 UDP PCANYWHERE
��3389
��4444[沖擊波]
��4489
��UDP
��67[沖擊波]
��137 netbios-ns
��161 An SNMP Agent is running/ Default community names of the SNMP Agent
��關於UDP一般只有騰訊OICQ會打開4000或者是8000埠,那麼,我們只運行本機使用4000埠就行了
七、保護個人隱私
1、TT瀏覽器
選擇用另外一款瀏覽器瀏覽網站.我推薦用TT,使用TT是有道理的.
TT可以識別網頁中的腳本,JAVA程序,可以很好的抵禦一些惡意的腳本等等,而且TT即使被感染,你刪除掉又重新安裝一個就是.[TT就是騰訊的瀏覽器](不過有些人喜歡用MyIE,因為我使用的時間和對他的了解不是很深吧,感覺不出他對安全方面有什麼優勢一_一~,希望支持MyIE的朋友不要揍我,否則我會哭... ...)
2、移動「我的文檔」
進入資源管理器,右擊「我的文檔」,選擇「屬性」,在「目標文件夾」選項卡中點「移動」按鈕,
選擇目標盤後按「確定」即可。在Windows 2003中「我的文檔」已難覓芳蹤,桌面、開始等處都看不到了,
建議經常使用的朋友做個快捷方式放到桌面上。
3、移動IE臨時文件
進入「開始→控制面板→Internet 選項」,在「常規」選項卡的「Internet 文件」欄里點「設置」按鈕,
在彈出窗體中點「移動文件夾」按鈕,選擇目標文件夾後,點「確定」,在彈出對話框中選擇「是」,
系統會自動重新登錄。點本地連接,高級,安全日誌,把日誌的目錄更改專門分配日誌的目錄,
不建議是C:再重新分配日誌存儲值的大小,我是設置了10000KB
八、第三方軟體的幫助
防火牆:天網防火牆(建議)[二道販子注:winxp以上可以考慮用系統自帶的防火牆,win2000可以考慮用IPSEC,是個鍛煉的機會)
殺毒軟體:卡巴斯基
⑷ iPhone開機密碼忘了怎麼辦
蘋果手機開機鎖屏密碼忘記了怎麼辦,iPhoe手機在使用過程中由於習慣指紋解鎖,有時會把鎖頻密碼忘了,這種情況下可以通過以下途徑解鎖。
1、准備一台電腦,什麼系統都行,下載iTunes官方的
⑸ 電腦開機黑屏時的那個密碼怎麼設置啊
在電腦啟動黑屏時要求輸入的密碼是在COMS中設置的。具體設計方法如下:
首先啟動計算機,在計算機正在啟動時不停地按DEL鍵,直到出現CMOS SETUP界面,如果COMS已經設置了密碼,那麼需要正確的密碼才能進入設置界面。
其次用鍵盤上的游標方向鍵選擇到SUPERVISOR PASSWORD項,
然後敲回車,出現ENTER PASSWORD後,輸入密碼再回車,這時又出現CONFIRM PASSWORD,在其後再次輸入同一密碼。
再次用游標鍵選擇USER PASSWORD項後回車,同上面一樣,密碼需輸入兩次才能生效。(以上設置的兩個密碼分別為設置密碼和修改COMS SETUP密碼.)
接著選擇BIOS FEATURES SETUP項回車,用游標鍵選擇SECURITY OPION項後用鍵盤上的PAGE UP/PAGE DOWN鍵把選項SETIP改為SYSTEM,然後按ESC鍵退出。
我們知道在COMS SETUP中的「BIOS FEATURES SETUP」選項中有「SECURITY OPTION」一欄。若把它設為「SETUP」狀態,則只有在進入COMS SETUP時才詢問密碼。
若把它設為「SYSTEM」狀態,則無論正常引導或進入COMS SETUP都要詢問密碼。
最後選擇SAVE&EXIT SETUP項回車,出現提示後按Y鍵再回車,以上設置的密碼即可生效。
重新啟動計算機時就會要求你輸入剛才設置的密碼,否則不能開啟計算機。
不過不要對此密碼過分的依賴的,其實忘記了密碼可以通過打開機箱,對COMS電池放電跳線來清空COMS設置的,當然包括開機密碼啦!!
⑹ windows密碼設置的幾種方法
一、BIOS密碼
BIOS(Basic Input Output System)即基本輸入/輸出xp系統,它實際上是被固化到計算機主板上的ROM晶元中的一組程序,為計算機提供最低級的、最直接的硬體控制。和其它程序不同的是,BIOS是儲存在BIOS晶元中的,而不是儲存在磁碟中,由於它屬於主板的一部分,因此大家有時就稱呼它一個既不同於軟體也不同於硬體的名字「Firmware」(固件),它主要用於存放自診斷測試程序(POST程序)、系統自舉裝入程序、系統設置程序和主要I/O設備的I/O驅動程序及中斷服務程序。
如果你不希望別人用自己的電腦,可設置BIOS的密碼功能給電腦加一把「鎖」。遺忘BIOS密碼該怎麼辦呢?不要著急,以下幾招可以幫助你。
根據用戶設置的不同,開早卜機密碼一般分為兩種不同情況,一種就是SetUP密碼(採用此方式時,系統可直接啟動,而僅僅只在進入BIOS設置時要求輸入密碼);另一種就是System密碼(採用此方式時,無論是直接啟動還是進行BIOS設置都要求輸入密碼,沒有密碼將一事無成)。對於用戶設置的這兩種密碼,我們的破解方法是有所區別的:
(一)破解SETUP密碼
如果計算機能正常引導,只是不能進入BIOS設置(即設置了SetUP密碼),那麼我們有以下幾種辦法供您選擇:
方法一:Dubug法
在遺忘密碼之後只需在DOS狀態下啟動Debug,然後輸入如下命令即可手工清除密碼:
_ o 70 16
_ o 71 16
_ q
另外,不熟悉Debug的用戶也可下載一個專門破解CMOS密碼的工具軟體Cmospwd。然後在DOS啟動該程序,它就會將用戶的CMOS密碼顯示出來(Cmospwd支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多種BIOS),使用非常方便。
方法二:軟體破解
現在有很多檢測系統或開機密碼的軟體,最常見的有BiosPwds、Cmospwd等。其中BiosPwds是其中比較優秀的一個,可以檢測出BIOS版本、BIOS更新日期、管理員密碼、CMOS密碼、密碼類型等,而且使用方法簡單,單擊窗口中的「獲取密碼」按鈕即可顯示出BiosPwds所檢測到的所有信息。
但是由於軟體破解密碼時,是對BIOS編碼過的密碼進行逆向解碼,所以有時也許會發現程序的密碼和真實的密碼並不相同,這也屬於正常現象,所以這一招有時會不靈的。
方嘩帆法三:自己編制文件破解
進入MS-DOS環境,在DOS提示符號下輸入EDIT並回車(若你發現按EDIT出現錯誤,就是說你沒有edit.com這個文件,請看下一條方法),輸入:
ALT+179 ALT+55 ALT+136 ALT+216 ALT+230 ALT+112 ALT+176 ALT+32 ALT+230 ALT+113 ALT+254 ALT+195 ALT+128 ALT+251 ALT+64 ALT+117 ALT+241 ALT+195
註:輸入以上數據先按下ALT鍵,接著按下數字鍵盤里(按鍵盤上面那一排數字鍵是沒有作用的)的數字鍵,輸完一段數字後再松開ALT鍵,然後再按下ALT鍵。在操作過程中,屏幕上會出現一個亂字元,我們不用管它。然後在「file」菜單下選擇「save」,保存為Cmos.com文件,接著退出到MS-DOS環境下,找到cmos.com這個文件,看看他是否是20個位元組,若不是就說明你輸入錯了,須重新輸入。確認後,直接運行cmos.com,屏幕上應該沒有任何提示信息,然後重新啟動計算機即可清除CMOS里的密碼,當然,CMOS里的其它設置也會同時被清除,這就需要我們重新設置了。
方法四:DOS下破解
這個方法直接在MS-DOS環境下便可完成,在MS-DOS環境下輸入:COPY CON CMOS.COM後回車,繼續輸入如下十個字元:ALT+176 ALT+17 ALT+230 p ALT+176 ALT+20 ALT+230 q ALT+205 <空格>,然後按「F6」鍵,再按回車亂睜雹保存,運行Cmos.com文件後,重新開機即可。
(二) 破解System密碼
若沒有密碼根本不能啟動計算機(即設置了System密碼),那我們就無法通過軟體來解決密碼遺忘的問題了。此時你可以採用以下幾種辦法:
第一招:通用密碼
每個主板廠家都有主板設置的通用密碼,以便於提供技術支持之用。如果我們知道了該主板的通用密碼,那麼無論是開機,還是進行CMOS設置都可以「穿牆而入」當然不要用這個去干壞事喲!
需要注意的是各主板廠家出於某些原因,不同時期主板的通用密碼會有所不同,因此這一招並不能通行天下,我們只有多嘗試幾次,是否有用就要看運氣了!
Award BIOS通用密碼:j256、LKWPPETER、wantgirl、Ebbb、Syxz、aLLy、AWARD?SW、AWARD_SW、j262、HLT、SER、SKY_FOX、BIOSTAR、ALFAROME、lkwpeter、589721、awkard、h996、CONCAT、589589。
AWI BIOS通用密碼:AMI、BIOS、PASSWORD、HEWITT RAND、AMI_SW、LKWPETER、A.M.I。
第二招:CMOS放電
目前的主板大多數使用紐扣電池為BIOS提供電力,也就是說,如果沒有電,它裡面的信息就會丟失了。當它再次通上電時,BIOS就會回到未設置的原始狀態,當然BIOS密碼也就沒有了。
我們先要打開電腦機箱,找到主板上銀白色的紐扣電池。小心將它取下,再把機箱尾部電源插頭拔掉,用金屬片短接電池底坐上的彈簧片,大概隔30秒後,再將電池裝上。
此時CMOS將因斷電而失去內部儲存的信息,OK!將它裝回,合上機箱開機,系統就會提示「CMOS Checksum Error-DeFaults Loaded」,那就是提示你「CMOS在檢查時發現了錯誤,已經載入了系統的默認值」BIOS密碼破解成功。
第三招:跳線短接
如果主板的CMOS晶元與電池整合在了一塊,或者是電池直接被焊死在了主板上,還有就是我們用了第二招「CMOS放電法」,結果沒起作用,那麼我們就要用跳線短接這一招了。
打開機箱後,在主板CMOS電池附近會有一個跳線開關,在跳線旁邊一般會注有RESET CMOS(重設CMOS)、CLEAN CMOS (清除CMOS)、CMOS CLOSE(CMOS關閉)或CMOS RAM RESET(CMOS內存重設)等字樣,用跳線帽短接,然後將它跳回就行了!
由於各個主板的跳線設置情況不太一樣,所以在用這一招的時候,最好先查閱主板說明書。忘了說一件事,在CMOS放電或者清除CMOS中的數據時,不要在系統開機的情況下進行,建議斷掉電腦電源。
二、Windows的安裝密碼
首先談談安裝密碼。安裝密碼即Windows CDKEY,是安裝Windows時所必須的,輸入完畢會記錄在注冊表中。點擊「開始」菜單下的「運行」,輸入regedit打開注冊表編輯器,你會發現Windows的安裝密碼在注冊表的如下位置:HKEY_LOCAL_MACHINESoftware
和HKEY_LOCAL_,如果哪天忘記了Windows的安裝密碼到這里來看看就知道了。事實上,該密碼並不重要,只是在重裝Windows時有用處,安裝後自動記錄於此。如果你要重新安裝Windows,又沒有安裝密碼,不妨先到這里來看看並記錄下來,以備後用。
三、用戶密碼
關於用戶密碼,很多人都存在一個誤區,即認為用戶密碼就是開機密碼。事實上Windows在默認的情況下,是沒有開機密碼的。那麼用戶密碼是用來干什麼的呢?是用來保護「個性」的!系統允許設置多個用戶,其目的並不是為了保護用戶的隱私。而是為每一個用戶保存了一組系統外觀的配置,以適應不同用戶不同的使用習慣,就像目前流行的「皮膚」一樣,只不過要輸入密碼而已。所以這個密碼根本起不到保密的作用,只是個擺設罷了。
用戶密碼可以在控制面板的「密碼」或「用戶」工具中設置:在控制面板中,雙擊「用戶」圖標,點擊「新建」按鈕,會出現「添加用戶」窗口,點擊「下一步」按鈕,輸入新添加的用戶名,然後再點擊「下一步」,在出現的窗口中輸入新用戶密碼,接著點擊「下一步」按鈕,會出現「個性化設置」窗口,選擇你需要的'項目(不選也可以),然後再次點擊「下一步」按鈕,就可以為本機添加一個新用戶。用同樣的方法給每個可以使用此機器的用戶建立一個用戶名,然後你就可以輸入密碼了,當然也可以留到用戶登錄後自己修改密碼。
對Windows有點了解的人都知道在Windows 9X系統中,這個密碼系統是毫無安全性可言的。它在開機或更換用戶登陸時啟動,輸入正確的密碼後就可以使用系統,但是即使不知道密碼也可以用ESC鍵跳過登陸程序,直接進入系統。這時我們可以通過更改注冊表,來強制用戶在開機時必須要輸入用戶名和密碼才能進入Windows。實現方法:點擊「開始」菜單中的「運行」,輸入regedit,打開注冊表編輯器,依次打開到HKEY_LOCAL_MACHINENetworkLogon,然後新建一個DWORD值,將其命名為「Mustbevalidated」,值改為1,就可以了.
和Windows 9X不同,Windows 2000在這一方面作了很大的改進,如果把系統設定為:用戶必須輸入用戶名和密碼才能使用本機,那麼如果不輸入正確的用戶名密碼就不能進入系統;同時將用戶分為管理者、用戶和來賓三類,各有其不同的許可權。這為規范管理計算機用戶提供了手段。
另外,熟悉Windows 9x系統的用戶都知道,有關用戶密碼信息都存貯在Windows目錄下擴展名為「.pwl」的文件中。這里告訴你一個簡單而有效的保護方法:單擊「開始」→「運行」,輸入sysedit命令,打開「系統配置實用程序」。選中關於文件System.ini文件。這時你會發現在其列表項中有一項標題為[Password Lists]的項,這就是有關用戶密碼文件的鏈接記錄,其中SSJ=C:WINDOWSSSJ.PWL(等號前的「SSJ」為用戶名,等號後為該用戶密碼文件的存放路徑及文件名)。知道了這點,我們就可以對其進行修改,以便任意指定文件。比如,你可以事先將源文件SSJ.PWL改名並復制到另一目錄中,如在DOS方式下,執行命令:COPY C:WINDOWSSSJ.PWL C:WINDOWSSYSTEMS1.DAT。而後再將System.ini中密碼文件的存放路徑改為SSJ=C:WINDOWSSYSTEMS1.DAT。這樣,就沒有人再能輕松地找到你的密碼文件了。
如果遺忘Windows的用戶密碼會怎麼樣呢?放心,這不會影響系統的啟動,但它將導致用戶無法進入自己的個人設置,因此破解Windows的啟動密碼以找回丟失的「個性」也是很有必要的。為此,我們可刪除Windows安裝目錄下的*.PWL密碼文件及Profiles子目錄下的所有個人信息文件,然後重新啟動Windows,系統就會彈出一個不包含任何用戶名的密碼設置框,我們無需輸入任何內容,直接單擊「確定」按鈕,Windows密碼即被刪除。另外,將注冊表HKEY_LOCAL_MACHINENetworkLogon分支下的UserProfiles修改為「0」,然後重新啟動Windows也可達到同樣的目的。
四、電源管理密碼
Windows的電源管理功能也可以設置密碼,設置此功能後,系統在從節能狀態返回時就會要求輸入密碼,此後不知道密碼的用戶就無法令計算機從「掛起」狀態返回正常狀態,這就進一步地保證了計算機數據的安全。
在Windows 98中為電源管理功能設置密碼的步驟為:
1、單擊 「開始」按鈕,然後依次選擇「設置」→「控制面板」,啟動Windows 98的控制面板。
2、雙擊「控制面板」中的「電源管理」圖標,打開「電源管理屬性」設置框。
3、從「電源管理屬性」設置框中選擇「高級」選項卡。
4、在「計算機退出待機狀態時,提示輸入密碼」選項前打上「√」。
5、選擇「電源管理屬性」設置框中的「電源方案」選項卡。
6、在「系統等待狀態」列表框中選擇計算機在沒有操作之後自動啟動電源管理功能(即進入「掛起」狀態)的時間間隔,主要有「從1分鍾之後」到「從不」等不同選項,用戶可自行選擇。
7、為「關閉顯示器」和「關閉硬碟」設置合適的時間間隔。
8、單擊「確定」按鈕,關閉「電源管理屬性」設置框。
這樣我們就啟動了Windows 98的電源管理功能,並為其設置了適當的密碼。值得注意的是,Windows 98電源管理功能的密碼是以Windows 98本身的用戶密碼為基礎的,也就是說我們首先必須為Windows 98設置用戶密碼,然後才能使用它的電源管理密碼功能,否則無效。另外,Windows 98電源管理功能並沒有單獨的密碼,它的密碼與Windows 98的用戶密碼完全一樣,這也就省去了用戶同時記憶多個密碼的不便。但從另一個角度來說,電源管理功能的密碼與用戶密碼完全一樣,會很不安全,我們只要按照前面的方法破解了Windows的用戶密碼,其電源管理密碼也就不攻自破了。 _info.asp?id=12392" width=1 border=0>五、屏保密碼 接下來再說說屏保密碼。
它的作用主要是在你暫時離開計算機,不想關機,又怕此時有人趁機在你的電腦中看到你在干什麼或亂動你的機子,此時屏保密碼可以起到一定的保護作用,而且它比用戶密碼的口碑要比用戶密碼稍微好那麼一點點。如果密碼不對,是很難通過的。 我們先來看看屏保密碼如何設置。首先在桌面空白處 右擊滑鼠,從快捷菜單中選擇「屬性」命令,就會打開「顯示屬性」對話框,該對話框中有「背景」、「屏幕保護程序」、「外觀」、「效果」、「Web」、「設置」六個標簽項。點擊「屏幕保護程序標簽」就會打開「顯示屬性」,在該窗口的「屏幕保護程序」下拉列表框中有Windows附帶的各種屏幕保護程序,當我們從中選擇了某種屏幕保護程序後,點擊「預覽」就會出現屏幕保護程序的效果,單擊「預覽」還可以全屏顯示(點擊滑鼠就會還原)。「設置」按鈕可以對屏幕保護程序的顯示效果進行設置,在「等待」微調框中可以輸入或調整啟動屏幕保護程序的時間。更誘人的是,屏幕保護程序還有一定的保密功能呢!如果你希望在自己在離開時他人無法使用計算機,那麼最簡單的一個方法就是啟用屏幕保護程序的密碼功能,勾選中「密碼保護」框,單擊「更改」按鈕將出現一個「更改密碼」對話框,然後把密碼輸入兩次並確認就可以了。
如果一不小心忘了屏幕保護程序的密碼,怎麼辦?直接關機嗎?那可太野蠻了;而且,萬一你的工作沒有保存,豈不是前功盡棄!現在,只要你知道自己機器的IP地址,採用下面這個方法,你的難題就迎刃而解了! 其實方法很簡單,首先要在你的機器所在的區域網內利用另外一台機器作為解碼機,將解碼機的IP地址改為你的IP地址,利用硬體沖突的優先順序較高的原理就可以使_blank>操作系統跳過屏幕保護程序了。
具體實現方法如下: 在這台解碼機上找到「開始菜單」中「設置」一項,單擊「控制面板」,進入「控制面板」,雙擊「網路」的圖標,進入「網路」對話框。 選擇「配置」選項卡,然後雙擊「TCP/IP」,進入「TCP/IP屬性」對話框,選擇「IP地址」選項卡,將解碼機的IP地址改為你的IP地址,完成後單擊「確定」按鈕. 系統會提示你新的設置要重新啟動計算機才能生效,確認並重新啟動計算機。這樣,在區域網內就有兩台機器的IP地址是相同的。當解碼機的啟動完成後,在你的機器和解碼機上會同時彈出「IP地址產生硬體沖突」的提示框,這時只要在你的機器上點擊確定,猜猜會發生什麼情況?沒錯,系統不要求你輸入屏幕保護程序的密碼,就直接進入_blank>操作系統的桌面了! 這下你不必為忘記密碼而發愁了吧?不過值得注意的是,在整個破解的過程中,要確保你的機器上沒有請求輸入屏保程序密碼的對話框,否則確定硬體沖突後,系統還會繼續要求你輸入屏幕保護程序的密碼。
系統的屏幕保護密碼是非常脆弱的。我們在遺忘密碼之後只需使用「復位」鍵強行啟動計算機(某些設計不完善的屏幕保護程序甚至可以使用Ctrl+Alt+Del強行關閉,其操作就更簡單了),然後右擊桌面空白處並從彈出的快捷菜單中執行「屬性」命令,打開「顯示屬性」設置框並單擊「屏幕保護」選項卡,最後取消「密碼保護」選項即可(取消該選項時無需確認密碼)。
這里再告訴大家一個更簡便的方法。大家都知道,屏幕保護密碼最多為16個字元。微軟內置了16位元組的密鑰:48 EE 76 1D 67 69 A1 1B 7A 8C 47 F8 54 95 97 5F。Windows便用上述密鑰加密你輸入的密碼。其加密過程為:首先將你輸入的密碼字元逐位轉換為其16進制的ASCⅡ碼值(小寫字母先轉為大寫字母),再依次與對應密鑰逐位進行異或運算,把所得16進制值的每一位當作字元,轉換為其16進制ASCII碼,並在其尾加上00作為結束標志,存入注冊表HKEY_CURRENT_USERControl Paneldesktop下的二進制鍵ScreenSave_Data中。所以把存放在注冊表的HKEY_CURRENT__Data主鍵下的Windows屏保密碼的密文,刪掉就可以了!
另外,目前市面上還出現了一種專門用於破解屏幕保護密碼的光碟。插入該光碟之後,它就會利用Windows 98的自動運行功能啟動保存在光碟上的屏幕保護密碼破解程序,對屏幕保護功能的密碼進行分析、破譯,最後再將密碼顯示在屏幕上或寫到軟盤上,這就更方便了。
關於屏保密碼還有一個煩惱——有些朋友總喜歡鼓搗電腦,經常給屏幕保護設置密碼,如果是自己家裡的也就罷了,如果是學校機房或街頭網吧里的電腦,那就有些麻煩了。有此屏保密碼煩惱的朋友不要急,我們可以把屏幕保護密碼的功能給屏蔽掉,使其無法設置密碼,這樣就可以解決這些麻煩事了。具體的操作方法如下:點擊「開始」→「運行」菜單,在打開的「運行」對話框中輸入Regedit,回車,就打開了注冊表編輯器,找到HKEY_CURRENT_(如果沒有「ScreenSaveUsePassword」就新建這個Dword值,方法是:右鍵點擊「Desktop」,在彈出的菜單中選擇「新建」→「DWORD值」,並將其命名為「ScreenSaveUsePassword」即可),就是這個鍵決定屏幕保護程序是否使用密碼,其鍵值為0或1,為「0」時表示不設置密碼,為「1」則表示使用預設的密碼。我們將這個值改為「0」就可以禁止屏幕保護程序使用密碼。