手机电影源码:清除系统中的隐匿帐户

浏览：0 | 发布于：2010.08.05 | 分类：默认分类

　　一、WINDOWS的用户和用户组说明

　　1、基本用户组

　　Administrators

　　属于该administators本地组内的用户，都具备系统管理员的权限，它们拥有对这台计算机最大的控制权限，可以执行整台计算机的管理任务。内置的系统管理员账号Administrator就是本地组的成员，而且无法将它从该组删除。

　　如果这台计算机已加入域，则域的Domain Admins会自动地加入到该计算机的Administrators组内。也就是说，域上的系统管理员在这台计算机上也具备着系统管理员的权限。

　　Backup OPerators

　　在该组内的成员，不论它们是否有权访问这台计算机中的文件夹或文件，都可以通过“开始”－“所有程序”－“附件”－“系统工具”－“备份”的途径，备份与还原这些文件夹与文件。

　　Guests

　　该组是提供没有用户帐户，但是需要访问本地计算机内资源的用户使用，该组的成员无法永久地改变其桌面的工作环境。该组最常见的默认成员为用户帐号Guest。

　　Network Configuration Operators

　　该组内的用户可以在客户端执行一般的网络设置任务，例如更改IP地址，但是不可以安装/删除驱动程序与服务，也不可以执行与网络服务器设置有关的任务，例如DNS服务器、DHCP服务器的设置。

　　Power Users

　　该组内的用户具备比Users组更多的权利，但是比Administrators组拥有的权利更少一些，例如，可以：

　　创建、删除、更改本地用户帐户

　　创建、删除、管理本地计算机内的共享文件夹与共享打印机

　　自定义系统设置，例如更改计算机时间、关闭计算机等

　　但是不可以更改Administrators与Backup Operators、无法夺取文件的所有权、无法备份与还原文件、无法安装删除与删除设备驱动程序、无法管理安全与审核日志。

　　Remote Desktop Users

　　该组的成员可以通过远程计算机登录，例如，利用终端服务器从远程计算机登录。

　　Users

　　该组员只拥有一些基本的权利，例如运行应用程序，但是他们不能修改操作系统的设置、不能更改其它用户的数据、不能关闭服务器级的计算机。

　　所有添加的本地用户帐户者自动属于该组。如果这台计算机已经加入域，则域的Domain Users会自动地被加入到该计算机的Users组中。

　　2、内置特殊组：

　　Everone

　　任何一个用户都属于这个组。注意，如果Guest帐号被启用时，则给Everone这个组指派权限时必须小心，因为当一个没有帐户的用户连接计算机时，他被允许自动利用Guest帐户连接，但是因为Guest也是属于Everone组，所以他将具备Everyone所拥有的权限。

　　Authenticated Users

　　任何一个利用有效的用户帐户连接的用户都属于这个组。建议在设置权限时，尽量针对Authenticated Users组进行设置，而不要针对Everone进行设置。

　　Interactive

　　任何在本地登录的用户都属于这个组。

　　Network

　　任何通过网络连接此计算机的用户都属于这个组。

　　Creator Owner

　　文件夹、文件或打印文件等资源的创建者，就是该资源的Creator Owner（创建所有者）。不过，如果创建者是属于Administrators组内的成员，则其Creator Owner为Administrators组。

　　Anonymous Logon

　　任何未利用有效的Windows Server 2003帐户连接的用户，都属于这个组。注意，在windows 2003内，Everone 组内并不包含“Anonymous Logon”组

　　3、备注：

　　用户名 LOCAL SERVICE 、 NETWORK SERVICE 、SYSTEM是系统用户，是系统自带的而不是病毒或入侵，都是正常的用户。注册表中的 BUILTIN 是 built in 的意思，表示内建帐户，属正常。

　　二、影子账户解析

　　本文仅针对Windows 2000/XP/2003，本文涉及注册表重要位置的修改，在实际操作前最好先进行备份。

　　（一）、管理员账户的安全性

　　Windows 2000/XP/2003中都能找到一个系统内置的默认管理员账户―Administrator，该账户具有Windows的最高管理权限，用来完成软件安装、系统设置等任务。如果系统由于存在漏洞而被黑客入侵，黑客为了下次还能方便地进来，通常会留一个管理员账户的影子账户（具备管理员权限的隐匿帐户）。

　　1、为什么黑客选择Administrator账户作为突破口？

　　如果黑客希望远程登录系统的话，就必须拥有具有远程登录权限的账户，而管理员账户自然是具备了远程登录的权限。

　　另外，由于Administrator是系统中默认建立的管理员账户，而且一般无法删除，所以黑客都会选择Administrator作为用户名猜解登录密码。

　　虽然使用“组策略”可以修改Administrator的用户名，可是一旦黑客给Administrator起了个“小名”(影子账户)，再怎么改用户名也没用了。

　　2、Windows XP的安全策略

　　Windows XP在安装过程中会提示建立一个管理员账户，但实际上默认的Administrator账户仍是存在的，并且密码为空。但是在安全策略中有一条禁止空密码账户的远程登录，可以防止黑客利用密码为空进行登录（最好还是设置超复杂的密码了）。

　　（二）、什么是Windows内置账户？

　　内置账户是微软在开Window时预先为用户设置的能够登录系统的账户。使用最多的有Administator和Guest，它们两个默认都无法从系统中删除，即使从未使用这两个账户登录系统。

　　如果在安装系统后使用其他账户登录系统，这样在“C\Documents and Settings”目录中就不会产生它们两个所对应的配置文件目录，但这两个账户仍是存在的，用此账户登录一次后，系统就会生成相应的目录。

　　（三）、管理员账户的安全防范

　　1、为Administrator账户设置强壮的密码

　　强密码通常在8位以上，以大小写字母、数字、特殊符号混合排列而成。不应使用名字缩写及自己、家人的生日作为密码元素。不宜将常用单词用作为密码元素，即使要使用，也要使用特殊符号或数字使其略为变形，如将“apple”改为“@ pple”和加上！@#￥%……&*等等。

　　2、更改Administrator为其他用户名

　　Administrator是系统内建账户，默认情况下无法更改，可是强大的组策略又为我们提供了一次安全机会。

　　运行→gpedit.msc→打开组策略编辑器，点击展开左侧窗格的本地计算机→策略→Windows设置→安全设置→本地策略→安全选项，然后在右侧窗格的列表中→找到重命名系统管理员账户，双击它就能设置新的账户名了。

　　（四）、常用的账户建立/查看方法

　　1、用户账户:

　　打开“控制面板→用户账户”,在打开的“用户账户”管理窗口中点击“创建一个新账户”，然后根据提示即可完成一个新用户的建立。

　　在这里还可以查看曾经登录过系统的账户，但没有在“C：\Documents and Settings”目录中生成用户数据的账户，是不会显示的(比如没有登录过系统的Administrator账户)，在这里检查系统中存在的账户是不准确的，对于稍微有点经验的入侵者而言，把残留在这里的痕迹抹去并非难事。

　　2、控制台:

　　系统控制台是Windows 2000及其后续版本中一个非常重要的系统组件，集中安置了系统中的多个系统配置维护工具。

　　依次打开“控制面板→计算机管理”打开“计算机管理”控制台，在窗口左侧定位到“本地用户和组→用户”，在窗口右侧就罗列了当前系统已经建立的账户，一些在“用户账户”中没有显示的账户都可以在这里查到。在窗口右侧空白处点右键选择“新用户”，然后输入账户信息就可以建立一个新用户了。

　　3、命令行:

　　以上两种都是图形界面中的操作方法，现在我们回归到命令行模式。要查看当前系统中的账户，运行CMD打开“命令提示符”窗口，输入“net user”命令后系统就会返回系统中存在的账户。

　　举例：键入“net user cfan 123 /add”命令可以新建一个用户名为“cfan”，密码为“123”的受限账户(即Users组成员)。

　　如果要将cfan账户提升为管理员，就需要将此账户加入Administrators用户组，运行命令“net localgroup Administrators cfan /add”即可。如果要删除则用“net user cfan /del”，要查看某个账户的详细情况则可以执行“net user 用户名”。

　　4、账户配置文件目录:

　　在系统盘符下的“Documents and Settings”目录中，凡是登录过系统的账户都会在此生成一个与账户名同名的目录。

　　5、查看“用户配置文件”:

　　打开“我的电脑”属性，切换到“高级”，单击“用户配置文件”对应的“设置”按钮，在弹出的“用户配置文件”窗口中显示了登录过系统的账户。在此具备管理员权限的用户可以删除账户及其配置文件(包括有密码保护的账户)。

　　6、巧用权限设置:

　　在NTFS格式的分区中，如果已经取消了“文件夹选项→查看→使用简单文件共存”的勾选，那么右击一个文件或者目录选择“属性”后就能看到“安全”选项卡，在这个选项卡中简单罗列了对此文件/目录具备权限的用户或组(见图4)，而依次单击“添加→高级→立即查找”后，系统就会显示整个系统中的“用户、组或内置安全性原则”，可以非常方便地找出系统中的可疑账户。

　　（五）、建立影子帐户---省略

　　（六）、把隐藏账户请出系统

　　　　

　　1、添加“$”符号型隐藏账户

　　对于这类隐藏账户的检测比较简单。一般黑客在利用这种方法建立完隐藏账户后，会把隐藏账户提升为管理员权限。那么我们只需要在“命令提示符”中输入“net localgroup administrators”就可以让所有的隐藏账户现形。如果嫌麻烦，可以直接打开“计算机管理”进行查看，添加“$”符号的账户是无法在这里隐藏的。

　　　　

　　2、修改注册表型隐藏账户

　　　　

　　由于使用这种方法隐藏的账户是不会在“命令提示符”和“计算机管理”中看到的，因此可以到注表中删除隐藏账户。

　　第一步：打开“注册表编辑器”，来到“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”，其下的子项就是系统中的账户名，这是最保险的查看方式。点击左侧分支找到[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Administrator]，查看并记录下该项的默认值。

　　第二步：依次检查[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names]下的所有子项，如果某个子项的默认值与刚才记录下的Administrator的默认值相同，那么这个就是影子账户了，毫不犹豫的删除。

　　第三步：除Administrator外，黑客还可能复制出其他账户的用户数据，所以保险起见还需检查[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names]下所有子项的默认值是否有相同的，如果有，那么就该小心了。

　　3、通过事件查看器找到无法看到名称的隐藏账户

　　　　

　　如果黑客制作了一个修改注册表型隐藏账户，在此基础上删除了管理员对注册表的操作权限。那么管理员是无法通过注册表删除隐藏账户的，甚至无法知道黑客建立的隐藏账户名称。

　　不过我们可以借助“组策略”的帮助，让黑客无法通过隐藏账户登陆。点击“开始”→“运行”，输入“gpedit.msc”运行“组策略”，依次展开“计算机配置”→“Windows 设置”→“安全设置”→“本地策略”→“审核策略”，双击右边的“审核策略更改”，在弹出的设置窗口中勾选“成功”，然后点“确定”。对“审核登陆事件”和“审核过程追踪”进行相同的设置，开启登陆事件审核功能。

　　进行登陆审核后，可以对任何账户的登陆操作进行记录，包括隐藏账户，这样我们就可以通过“计算机管理”中的“事件查看器”准确得知隐藏账户的名称，甚至黑客登陆的时间。即使黑客将所有的登陆日志删除，系统还会记录是哪个账户删除了系统日志，这样黑客的隐藏账户就暴露无疑了。

　　得知隐藏账户的名称后就好办了，但是我们仍然不能删除这个隐藏账户，因为我们没有权限。但是我们可以在“命令提示符”中输入“net user 隐藏账户名称”，然后更改这个隐藏账户的密码，这样这个隐藏账户就会失效，黑客无法再用这个隐藏账户

　　三、其他相关附件

　　附件1、审核策略的常规设置

　　审核被启用后，系统就会在审核日志中收集审核对象所发生的一切事件，如应用程式、系统连同安全的相关信息，因此审核对于确保域的安全是很重要的。审核策略下的各项值可分为成功、失败和不审核三种，默认是不审核，若要启用审核，可在某项上双击鼠标，就会弹出"属性"窗口，首先选中"在模板中定义这些策略配置"，然后按需求选择"成功"或"失败"即可。

　　①审核策略更改：用于确定是否对用户权限分配策略、审核策略或信任策略作出更改的每一个事件进行审核。建议配置为"成功"和"失败"。

　　②审核登录事件：用于确定是否审核用户登录到该电脑、从该电脑注销或建立和该电脑的网络连接的每一个实例。假如设定为审核成功，则可用来确定哪个用户成功登录到哪台电脑；假如设为审核失败，则能够用来检测入侵，但攻击者生成的庞大的登录失败日志，会造成拒绝服务(DoS)状态。建议配置为"成功"。

　　③审核对象访问：确定是否审核用户访问某个对象，例如文档、文档夹、注册表项、打印机等，他们都指定了自己的系统访问控制列表(SACL)的事件。建议配置为"失败"。

　　④审核过程跟踪：确定是否审核事件的周详跟踪信息，如程式激活、进程退出、间接对象访问等。假如怀疑系统被攻击，可启用该项，但启用后会生成大量事件记录，正常情况下建议将其配置为"无审核"。

　　⑤审核目录服务访问：确定是否审核用户访问那些指定有自己的系统访问控制列表(SACL)的ActiveDirectory对象的事件。启用后会在域控制器的安全日志中生成大量审核项，因此仅在确实要使用所创建的信息时才应启用。建议配置为"无审核"。

　　⑥审核特权使用：该项用于确定是否对用户行使用户权限的每个实例进行审核，但除跳过遍历检查、调试程式、创建标记对象、替换进程级别标记、生成安全审核、备份文档和目录、还原文档和目录等权限。建议配置为"不审核"。

　　⑦审核系统事件：用于确定当用户重新启动或关闭电脑时，或对系统安全或安全日志有影响的事件发生时，是否予以审核。这些事件信息是很重要的，所以建议配置为"成功"和"失败"。

　　⑧审核账户登录事件：该配置用于确定当用户登录到其他电脑(该电脑用于验证其他电脑中的账户)或从中注销时，是否进行审核。建议配置为"成功"和"失败"。

　　⑨审核账户管理：用于确定是否对电脑上的每个账户管理事件，如重命名、禁用或启用用户账户、创建、修改或删除用户账户或管理事件进行审核。建议配置为"成功"和"失败"。

　　附件2、打开注册表编辑器

　　2000/XP在设计时加上了权限这一概念，所以在这2个系统里面有2种方法可以打开注册表编辑器。一种是直接在开始→运行中输入regedit，出现的界面和98/Me一样。另外一种是有权限限制的注册表编辑器，打开方法：开始→运行中输入regedt32。

　　备注：当你选中一个键值的时候，编辑下拉菜单下就可以看到一个权限选项，用鼠标单击这个选项后，再用鼠标分别单击各个用户组就可以看到不同的权限限制，如果你觉得某一个用户组的权利太高了，就可以在下方修改权限。注意：必须赋予Administrators组用户完全权限，否则一旦你或相应的软件、驱动程序要修改注册表，但是由于所有的组用户都没有权限修改，所以你将不能够成功安装。所以必须把完全权限赋予Administrators组用户（系统默认）。

是否碰到过下面的情况：为了防止非法用户使用本人的计算机

浏览：0 | 发布于：2010.08.03 | 分类：默认分类 ，在CMOS RAM 中设置了一个开机口令；可是后来自己也忘掉了口令，启动不了系统。或是由于机器更改了配置情况，您需要在使用新的配置前进入CMOS SETUP画面设置一下，然而却忘掉了进入的口令，您也就不能方便地进入SETUP 设置。 还有一些病毒，可以非法侵入电脑的CMOS RAM中，由于CMOS RAM的内容在机器断电的情况下仍然不会消失，所以，您将不能很方便地将病毒清除。

　　因为电脑的主板上的CMOS（互补金属氧化物半导体）RAM 是一种特殊类型的存储器。它用来保存计算机系统的日期及时钟、软硬驱动器类型等参数；该部分的内存在电脑主机的电源关掉后，由电脑主板上电池来供电，以保持该部分内存里面有关整台电脑配置信息的内容不消失。当电脑主机断电后，只要是电脑的主板没有毛病，主板电池工作正常，这一部分RAM中有关机器设置方面的的内容就不会丢失。

　　在您碰到了上述的情况后，一般来讲，您都需要在整机断电的情况下，将电脑主板上的CMOS RAM的供电端正极与电脑主板上的内置电池或外接电池的正极断开一定的时间来解决，即大家通常所谓的“对主板放电”；目的在于使CMOS RAM中的内容由于得不到正常的供电，而内容丢失。 具体操作时，根据不同的情况，又可能有以下几种方法：

　　一、跳线清除法1。

　　某些主板上，有一个单独的两针跳线，用来清除CMOS RAM中的内容。该跳线一般标注为CLEAR CMOS。当您需要清除CMOS RAM中的内容时，您用一只跳线器，将该跳线短接一会儿即可。需要给大家指出的是，在某些主板上（如华硕TX97-LE等），该跳线器有可能只是两个焊点，在您需要清除CMOS RAM中的内容时，您需要用一只镊子，将两个焊点连通，即可达到清除CMOS RAM内容的目的。

　　二、跳线放电法2。

　　某些主板上，有一个单独的三针跳线，用来清除CMOS RAM中的内容。该跳线的两端的两根针一般分别标注为NORMAL和RESET CMOS，即正常情况下，三针跳线器中间的一根针和标注为NORMAL的一根针短接；如果将三针跳线器中间的一根针和标注为RESET CMOS的一根针短接的话，就清除掉CMOS RAM中的内容。清除掉CMOS RAM中的内容后，请千万不要忘记将三针跳线器中间的一根针和标注为NORMAL的一根针恢复短接；否则开机时，主机将可能没有任何显示。

　　三、跳线放电法3。

　　在某些主板上，有一个单独的四针跳线，用来对CMOS RAM供电和清除CMOS RAM中的内容。该跳线的两端的两根针一般用来外接CMOS RAM的供电电池（EXTERNAL BATT）；当CMOS RAM使用主板上内置的电池供电时，就要将该跳线器中间的两根针短接。为了更便于大家理解，下面给大家介绍一下该四针跳线器四只针的电路用途：

　　标为EXTERNAL BATT的一根针用来连接外接电池的正极；与其相邻的第二根针与主板上内置电池的正极相通；第三根针为CMOS RAM供电端的正极；第四根针为CMOS RAM供电端的零点位（即负极）。如果CMOS RAM采用的主板内置电池供电的话，一般情况下，用一只跳线器将第三根针和第四根针短接一会儿即可将CMOS RAM中的内容清除；短接的时间，应参照主板的说明书：一般来讲，要比前两种方法长一些。清除掉CMOS RAM中的内容后，请不要忘记将跳线器的状态恢复原状。

　　四、跳线放电法4。

　　在另外一些主板上，也有一个单独的四针跳线，用来对CMOS RAM供电和清除CMOS RAM中的内容，该跳线器四针的电路作用与方法三中的相同。只不过，这些主板的CMOS RAM采用通过四针跳线的一、四根针外接电池的方法供电。为避免该跳线外接电池接反极性，外接电池的插接连线的三号插孔就堵死了，所以主板的四针跳线器的第三根针（即与CMOS RAM供电端连接的针）也就折断了。这样，要清除CMOS RAM中的内容就可采取下面的办法：主机断电后，打开主机箱，找到CMOS RAM的外接的供电电池，将其在主板四针跳线上的插接线拔下；然后，用一万用表，打到直流电压10 V档，用黑笔接接触四针跳线的第四针（即CMOS RAM供电的负端），红笔接被扭断的第三针残留的根部，持续一段时间，当万用表的指示接近0时，即可达到放电目的。

　　五、自然放电法。

　　首先对整台微机断电，然后打开主机箱，找到主板上内部供电电池，取下；或将主板外接电池拔下，两三天后再装好，即可达到放电目的。

　　六、短路电池法。

　　还有一些机器，尤其是一些年代非常古老的机器，在主板上，找不到任何有关清除CMOS RAM内容的跳线；并且电池是焊在主板上面上的。在这种情况下，可以用一根导线，分别触及该电池的正极和负极，以使得该电池的正极和负极连通；并持续一段时间，就可将CMOS RAM的内容清除。主板上的CMOS RAM的内容丢失后，在重新启动电脑时，将会出现诸如：CMOS电池无效，请重新设置其内容的提示；并且给出可以让您进入CMOS RAM设置的按键

　　一、概述

　　关于计算机密码，许多人认为那是计算机高手的事，其实不然，设置密码并不是高手的专利。且让我们先看看计算机中有哪些常见密码：

　　1、 屏幕保护程序密码；

　　2、软件和文件权限密码；

　　3、网络方面的权限密码；

　　4、BIOS权限密码；

　　以上密码要数“屏幕保护程序密码”的设置和解除最容易；文件和网络方面的密码 *** 最难；BIOS密码最值得计算机用户探究。

　　BIOS 基本输入/输出系统。BIOS设置俗称“CMOS设置”，即用固化在主板上的ROM中的工具程序BIOS去修改计算机的各项参数，以影响计算机的功能和使用权限。BIOS密码也称“CMOS密码”，密码设置的主要目的有：

　　1、防止他人随意修改BIOS设置，以保证计算机的正常运行。

　　2、限制他人使用计算机，以保护计算机中的资源。

　　二、密码设置方法

　　BIOS版本虽然有多个，但密码设置方法基本相同。现以Award 4.51 PG版本(如下图)为例。在计算机启动过程中，当屏幕下方出现提示：“Press DEL to enter SETUP”时按住Del键便可进入。

　　方法是: 开机时,当屏幕下方出现提示“Press DEL to enter SETUP”时按住Del 其中与密码设置有关的项目有：

　　“BIOS FEATURES SETUP”（BIOS功能设置）

　　“SUPERVISOR PASSWORD”（管理员密码）

　　“USER PASSWORD”（用户密码）

　　选择其中的某一项，回车，即可进行该项目的设置。选择管理员或用户密码项目后回车，要求输入密码，输入后再回车，提示校验密码，再次输入相同密码，回车即可。需要注意的是，进行任何设置后，在退出时必须保存才能让设置生效。（保存方法是：设置完毕后选择“SAVE & EXIT SETUP ” 或按F10键，出现提示“SAVE to CMOS and EXIT(Y/N)?此时按下“Y键”，保存完成。）

　　具体设置分以下几种方法：

　　设置方法1：单独设置“SUPERVISOR PASSWORD”或“USER PASSWORD”其中的任何一项，再打开“BIOS FEATURES SETUP”将其中的“Security Option”设置为“Setup”，保存退出。这样，开机时按Del键进入BIOS设置画面时将要求输入密码，但进入操作系统时不要求输入密码。

　　设置方法2: 单独设置“SUPERVISOR PASSWORD”或“USER PASSWORD”其中的任何一项，再打开“BIOS FEATURES SETUP”将其中的“Security Option”设置为“System”，保存退出。这样，不但在进入BIOS设置时要求输入密码，而且进入操作系统时也要求输入密码。

　　设置方法3：分别设置“SUPERVISOR PASSWORD”和“USER PASSWORD”，并且采用两个不同的密码。再打开“BIOS FEATURES SETUP”将其中的“Security Option”设置为“System”，退出保存。这样，进入BIOS设置和进入操作系统都要求输入密码，而且输入其中任何一个密码都能进入BIOS设置和操作系统。但“管理员密码”和“用户密码”有所区别：以“管理员密码”进入BIOS程序时可以进行任何设置，包括修改用户密码。但以“用户密码”进入时，除了修改或去除“用户密码”外，不能进行其它任何设置，更无法修改管理员密码。由此可见，在这种设置状态下，“用户密码”的权限低于“管理员密码”的权限。

　　三、密码实用

　　密码虽然最多只有两个，但若能合理巧妙地加以运用则益处多多。

　　1、公共场合的计算机：如学校机房、办公室等。一般采用“设置方法1”，密码不公开，此时允许他人进入操作系统使用计算机，但不允许他人进入BIOS画面随意修改BIOS 设置，以保护计算机的正常运行。

　　2、个人计算机，若不想让其它任何人使用：一般采用“设置方法2”，密码不公开，此时他人无法进入BIOS设置，也无法进入操作系统。

　　3、个人计算机，但允许指定的几个人使用：一般采用“设置方法3”??分别设置两个密码，并将“用户密码”告知指定的使用人，自己保留“管理员密码”。若日后想取消他人的使用资格，可进入BIOS将原先的“用户密码”取消或修改掉。而他人却无法修改“管理员密码”，这样，主动权仍然在自己手里。

　　四、密码的去除与 ***

　　密码固然有保护作用，但若自己忘了密码却会带来麻烦。因此，除了会设置密码外，更要学会去除和 *** 密码。

　　1、密码的去除：

　　密码的“去除”是指在已经知道密码的情况下去除密码。

　　方法是：进入BIOS设置画面，选择已经设置密码的“SUPERVISOR PASSWORD”或“USER PASSWORD”，回车后，出现“Enter Password”时，不要输入密码，直接按回车键。此时屏幕出现提示：

　　“ PASSWORD DISABLED ！！！（去除密码！！！）

　　Press any key to continue……（按任意键继续……）”

　　按任意键后退出保存，密码便被去除。

　　2、密码的 *** ：

　　密码的“ *** ”是指在忘记密码，无法进入BIOS设置或无法进入操作系统的情况下 *** 密码。方法如下：

　　（1）程序 *** 法：

　　此法适用于可进入操作系统，但无法进入BIOS设置（要求输入密码）。具体方法是：将计算机切换到DOS状态，在提示符“C：WINDOWS>”后面输入以下 *** 程序：

　　debug

　　- O 70 10

　　- O 71 ff

　　- q

　　再用exit命令退出DOS，密码即被 *** 。因BIOS版本不同，有时此程序无法 *** 时，可采用另一个与之类似的程序来 *** ：

　　debug

　　- O 71 20

　　- O 70 21

　　- q

　　用exit命令退出DOS，重新启动并按住Del键进入BIOS，此时你会发现已经没有密码挡你的道了！

　　（2）放电法：

　　当“BIOS设置”和“操作系统”均无法进入时，便不能切换到DOS方式用程序来 *** 密码。此时，只有采用放电法。放电法有两种：一种是“跳线放电法”??拆开主机箱，在主板上找到一个与COMS有关的跳线（参考主板说明书），此跳线平时插在1-2的针脚上，只要将它插在2-3的针脚上，然后再放回1-2针脚即可清除密码。另一种是“COMS电池放电法”?? 拆开主机箱，在主板上找到一粒钮扣式的电池，叫CMOS电池（用于BIOS的单独供电，保证BIOS的设置不因计算机的断电而丢失），取出COMS电池，等待5分钟后放回电池，密码即可解除。但此时BIOS的密码不论如何设置，用万能密码均可进入BIOS设置和操作系统。当然，自己设置的密码同样可以使用。 BIOS中的其他设置将恢复到原来状态，要优化计算机性能或解决硬件冲突需要重新设置。

　　（3）万能密码：

　　生产较早的某些主板，厂家设有万能密码（参考主板说明书），如：以6个“*”作为万能密码。这种主板，BIOS的密码不论如何设置，用万能密码均可进入BIOS设置和操作系统。当然，自己设置的密码同样可以使用。

　　谈到BIOS密码问题，可能我还是“菜鸟”一只，毕竟这里是高手云集的地方。不过经过了GA7ZM（技嘉7ZM）事件，或多或少我对BIOS密码问题（不只是密码的清除哦）有了点了解，于是乎握笔成文与大家分享，以便“老鸟”们可以巩固巩固，“中鸟”们可以加强加强，至于“菜鸟”嘛，当然是可以和我一起成长成长了。

　　好了，言归正传，先看看我们的故障起因:一不明人物进入BIOS设置中，进行了超级用户密码设置及用户密码设置，以致我们开机无法进入系统，亦无法进入BIOS设置中。

　　情况十万火急，笔者采取的第一措施是:打开机箱，清除BIOS。为争取时间，笔者直捣黄龙直接取下了COMS电池，取下电池约一分钟以后，再次开机却发现问题依旧，看样子这招算是失败了。于是小弟我祭出了看家绝学??拔掉硬盘和光驱的数据线，将两条数据线IDE的位置互换。真是万幸这次问题总算解决了（还是绝招管用呀），开机后直接进入了BIOS设置界面，将SET SUPERVISOR PASSWORD和SET USER PASSWORD设置为没有密码，重新启动计算机，一切恢复正常，也顺利地进入了Windows 98。至此，本来再没什么可讲之处，不过以后发生的事情就很有戏剧性了。

　　问题解决后，笔者出去接了个电话，可是当我回来后问题又出现了，开机要求输入密码。不会吧！怎么还会有这种事情？经过我“严峻”的盘问，机主终于承认:他在我去接电话的时候，悄悄进入了BIOS设置，再次设置了SET SUPERVISOR PASSWORD和SET USER PASSWORD密码，其密码为“，。，。”（真是没事找事啊）。但是这次无论怎么输入“，。，。”密码，我也无法进入系统及BIOS设置界面。没有办法，只好再次使用我的看家绝招了:拔掉硬盘和光驱的数据线，将两条数据线IDE的位置互换。不幸的是，刚才这招有效，现在却成了徒劳。在百思不得其解下，笔者只好使用了压箱招数??拔掉主机电源线，将CMOS电池取出，闲置了1个小时（一般来说只需要十来分钟，部分好的主板只需要几分钟），再放回电池，连接主机电源线，开机，OK！终于又可以进入BIOS设置界面设回密码了。在闲置CMOS电池的时间里我一直在考虑一个问题:在同一配置的情况下，采用同一方法（更换数据线位置）为何却得不到同一效果（直接进入BIOS设置界面）呢？要解释这个原因，我们得从这种方法的原理说起:更换硬盘和光驱的数据线的IDE位置，其主要目的是改变硬件的配置，而CMOS程序检测到与以前保存的信息不同时，便无法启动计算机，并强行进入BIOS设置之中让用户更改。这种方法成功的关键在于在遗忘密码之前，在BIOS中必须对IDE接口的硬件配置进行了设置并保存。由于我们清除了BIOS后，其IDE接口设置全是AUTO（自动），所以当我们再次更换硬盘和光驱的数据线时，CMOS程序不能检测出它的不同，所以也就不能强行进入BIOS设置之中。

　　古人云:“温故而知新”。这里，还是让我们大家一起来对这次GA7ZM事件总结总结吧，看看我们能得到些什么收获。

　　清除BIOS密码的方法:1.直接使用主板上的跳线清除，简单高效又安全。2.取出CMOS电池，用金属直接短接主板上与CMOS电池正负极相接的两处，（再次声明不是CMOS电池的正负极），大概一分钟左右即可。3.更换硬盘和光驱数据线的位置或更改其它重要硬件配置（如将AGP的显卡换成PCI的）。4.将CMOS电池从主板中取出，闲置主板，时间根据具体情况而定，这是最笨但却是最有效的方法。值得注意的是在使用第2种和第4种方法时，应将主机的电源线拔掉，使主板完全断电，一般来说这样做成功的可能性要大得多。当然解决BIOS密码问题的方法还有很多，由于笔者本身的问题（知识有限），不能一一列出请大家见谅。

　　

之前我们都不让一一玩

浏览：0 | 发布于：2010.08.02 | 分类：默认分类 电脑,也不教她!后来偶尔给她看动画片,又偶尔她来看我玩农场!再到现在的我姐把<大鱼吃小鱼>的游戏带到我们的电脑上!一一就开始一发不可收拾了!

　　本来是不想教她操作方法的,可是有时我们在忙别的事情时,她老是来问,就教她,一次两次,现在很熟练了!以后要是学习有这个劲就好了!

　　现在早上起床, 一一不是在我们房看电视,就是马上到楼下,开电脑,看动画片!现在把一台电脑收起来了,现在楼下只有一台电脑了,这下好了,本来是两人玩的,现在变成三人轮流玩了!

　　大鱼吃小鱼的游戏,一一玩得不奕乐乎,全出关了,.还要继续玩!今天 一一同学能能有了QQ,　　 我也给一一申请了个QQ,不知道是好事还是坏事,呵呵!以后控制时间!

　　这个电脑也好,一一不肯乖乖学习时,就拿这个给她动力!如完成我的布;置的作业,就可经玩游戏,看动画片,玩水!还带她去玩淘气堡!

　　其实我也很累的,以后上一年级了,管一一的学习,就更累了!最近发现一一也不是那么笨,那些动力拿出来,她就会好好学,用心学的!呵呵!还是到了一定年龄自会接受的?

　　想带一一玩这个,玩那个,可是天太热,我自己都一天没出大门!唉,夏天,讨厌的夏天!

　　这个假期一一是玩上了电脑了,真怕她的眼睛越看越坏!