再谈Windows Vista管理员密码的“破解”
在远景论坛看到一个帖子,很有意思。里面引用了一篇文章,很有点耸人听闻,说是“微软5年苦心全白瞎 3分钟破解Vista登录密码”,该文章的链接如下:
http://vista.zol.com.cn/56/568267.html
其大意是,用Windows Vista安装光盘引导系统,进入Windows恢复环境。打开命令提示符,运行MMC.exe启动控制台窗口,然后添加“本地用户和组”管理单元,即可重设管理员密码。
从表面上看,似乎没有什么问题,而且在Windows恢复环境下,我们是以SYSTEM帐户特权而运行,所以有权限进行任何操作。
然而问题在于,在Windows恢复环境下,加载的并不是本地的注册表配置单元,而是自己独有的一套注册表数据库。也就是说,根本没有加载本地的SAM帐户数据库文件,试问这时候“本地用户和组”怎么去修改帐户密码?难道有什么特殊的魔力去曲线救国??
如果真的那么简单,那么盆盆以前写过的一篇文章《Windows Vista拒绝罢工系列3─忘记管理员密码?没问题!》,就用不着那么麻烦,只需一个“Net User /add”命令不就可以解决了??这个命令等效于“本地用户和组”管理单元,都是对SAM数据库进行修改。
Windows恢复环境会模拟一个32MB大小的虚拟内存磁盘(盘符是X:\),所加载的注册表,也都位于这个虚拟内存磁盘中,根本不是本地硬盘里的内容。所以就算可以打开MMC管理单元,也无法修改,因为根本没有挂载C:\WINDOWS\SYSTEM32\CONFIG下的SAM数据库。
看那篇文章里的截图(如附图所示,本图引用自中关村在线),也能发现问题。看命令提示符窗口的标题栏和提示符,发现居然是“E:\××”,而真正的情况应该是“X:\”,X:是虚拟内存磁盘的盘符。
而且,如果尝试在Windows恢复环境的命令提示符窗口里运行“MMC”,会出现“没有注册类别”的错误。Windows恢复环境虽然有自己独立的注册表,但是毕竟没有模拟完整的Windows环境。
所以要重设管理员密码,不妨参考盆盆的文章《Windows Vista拒绝罢工系列3─忘记管理员密码?没问题!》。
还有些朋友认为按照盆盆的文章,管理员密码貌似很容易重设,Windows Vista安全形同虚设。其实这是一种误解,这种方法必须要求能够物理访问计算机。任何安全都不能离开物理安全,如果连物理安全都不能保障,那么安全就是一句空话。
盆盆评注:注意是“重设”管理员密码,而不是“破解”。尽管这时候帐户的SID未变,但是会导致主密钥(Master Key)无法解密,所以诸如EFS加密文件、Windows Live Messenger、保存的网络帐户和密码等Secret无法解密。