『壹』 SAM文件是什麼,SAM文件在哪裡,SAM文件有何用
Windows中對用戶賬戶的安全管理使用了安全賬號管理器SAM(securityaccountmanager)的機制,安全賬號管理器對賬號的管理是通過安全標識進行的,安全標識在賬號創建時就同時創建,一旦賬號被刪除,安全標識也同時被刪除。
安全標識是唯一的,即使是相同的用戶名,在每次創建時獲得的安全標識都時完全不同的。因此,一旦某個賬號被刪除,它的安全標識就不再存在了,即使用相同的用戶名重建賬號,也會被賦予不同的安全標識,不會保留原來的許可權。
SAM文件是windows的用戶賬戶資料庫,所有用戶的登錄名及口令等相關信息都會保存在這個文件中。SAM文件可以認為類似於unix系統中的passwd文件,不過沒有unix的passwd文件那麼直觀,當我們忘記密碼的時候,就可以通過刪除SAM文件,快速地進入系統。
二、SAM文件在哪裡 SAM文件,藏身於兩個地方。
1.C:\WINDOWS\repair\SAM2.C:\WINDOWS\system32\config\SAMC:\WINDOWS\repair目錄下的SAM,是帳戶資料庫的備份文件;C:\WINDOWS\system32\config目錄下的SAM,是系統正在使用的帳戶資料庫文件。
三、SAM文件有何用①刪除SAM文件破解系統開機密碼。當您忘記了計算機的開機密碼,無法進入系統的時候,SAM文件對您的幫助最大。我們可以先進入到純DOS
,通過如下的命令,將SAM文件刪除:DelC:\WINDOWS\system32\config\SAM通過如上命令在純DOS下刪除SAM之後,計算機系統就相當於沒有了任何帳戶的信息,這個時候,就等於恢復到了最初的狀態。
這個時候,我們重新啟動計算機,會出現登陸界面,需要我們輸入用戶名和密碼,這個時候,用戶名輸入Administrator密碼為空,使用都不用輸入,這樣,就可以通過最高許可權的Administrator登陸計算機了。一旦登陸成功,再給其設置密碼或者重新建立其它的帳戶,一切都是您說了算了。
②恢復前期用戶密碼。恢復其它帳戶當您忘記了當前帳戶的開機密碼,想啟用其它帳戶進入系統的時候,我們就可以使用如下的方法:進入純DOS,然後使用如下命令,將C:\WINDOWS\repair\中的SAM,覆蓋C:\WINDOWS\system32\config\中的SAM CopyC:\WINDOWS\repair\SAMC:\WINDOWS\system32\config\SAM系統會提示是否覆蓋,按下Y鍵即可。然後,重新啟動計算機,使用其它帳戶登陸吧。
『貳』 刪除SUM文件有什麼後果
刪除系統盤如c:\\windows\\system32\\config\\目錄中的sam文件來實現清除xp等系統的管理員密碼是不正確的。 sam文件全稱是security account manager(安全帳號管理器),它是微軟基於nt內核的幾大操作系統,包括winnt/2000/xp/2003/vista/等所有系列的各個系統內置的用於對系統用戶帳戶進行統一管理的一種安全機制.大家可以形象地理解為.它就是我們系統所有帳號包括管理員帳號administrator和管理員組帳號administrators等在內的一個安全加密資料庫文件,操作系統對系統內帳號的管理是通過安全標志符來進行識別和管理的,任何一個帳號包括管理員組和超級管理員administrator在內,在被創建時,操作系統都為它分配了一個唯一的安全標志符,請注意:這個安全標志符是唯一的.也就是說.即使是同一個名稱administrator.如果被創建一次並被刪除後.你再次創建的同名administrator,其安全標志符也是不同的. 還在winnt和win2000sp2以前的時代,當我們忘記了系統管理員密碼時,確實是可以通過進入系統盤所在分區,並刪除系統盤如c:\\windows\\system32\\config\\目錄中的sam文件來實現清除win2000等系統的管理員密碼.並且這個過程還是相當安全的,當歷史進入公元2003年左右時,微軟已經意識到這個問題的嚴重性,於是伴隨著win2000 sp3補丁包和win xp sp1補丁包的正式發布,這個嚴重的漏洞已不復存在,並且,如果大家在win2000sp3及win xp sp1及後續的基於nt內核的操作系統中(如2000sp3/2000sp4/xpsp2/xpsp3/2003所有系列/vista等).刪除了系統盤如c:\\windows\\system32\\config\\目錄中的sam文件的話,非但不可能將系統管理員密碼清除掉,並且,系統將直接崩潰,具體表現就是,當重啟到出現系統登陸界面時,將彈出系統安全帳戶資料庫sam被破壞的提示,系統從此再也無法登陸,也就是崩潰了,即使是你啟動深山紅葉的pe系統環境,為操作系統重建sam文件,依然無法解決此故障,原因正如上文所析,因為sam文件在被創建時就為每個系統帳戶分配了一個唯一的安全標志符,sam文件一旦被刪除,重新創建的sam文件內含的安全標志符與原始記錄的安全標志符不相符,系統安全帳戶管理是微軟基於nt內核的所有操作系統的內核核心服務之一,sam文件一旦無法被驗證通過.系統啟動過程中就無法為nt內核完成被始化的工作,因而系統相當於就直接崩潰了.win2000sp3及後續的操作系統,如果sam文件一旦被誤刪,系統就很難再恢復正常(如果實在是被誤刪了的情況.請從c:\\windows\\repair\\裡面把系統安裝時原始生成的sam文件備份復制到c:\\windows\\system32\\config\\中去即可).
『叄』 電腦系統盤的sam文件怎麼查看
電腦中的sam文件夾地址:
C:\WINDOWS\system32\config文件夾。
sam文件是系統記錄密碼的文件,但是在系統使用狀態不能復制,由於SAM文件受系統保護,沒有辦法直接打開的。