再谈WindowsVista管理员密码破解

在论坛看到一个帖子，很有意思。里面引用了一篇文章，很有点耸人听闻，说是“微软5年苦心全白瞎 3分钟破解Vista登录密码”。其大意是，用Windows Vista安装光盘引导系统，进入Windows恢复环境。打开命令提示符，运行MMC.exe启动控制台窗口，然后添加“本地用户和组”管理单元，即可重设管理员密码。

　　从表面上看，似乎没有什么问题，而且在Windows恢复环境下，我们是以SYSTEM帐户特权而运行，所以有权限进行任何操作。

　　然而问题在于，在Windows恢复环境下，加载的并不是本地的注册表配置单元，而是自己独有的一套注册表数据库。也就是说，根本没有加载本地的SAM帐户数据库文件，试问这时候“本地用户和组”怎么去修改帐户密码?难道有什么特殊的魔力去曲线救国??

　　如果真的那么简单，就用不着那么麻烦，只需一个“Net User /add”命令不就可以解决了??这个命令等效于“本地用户和组”管理单元，都是对SAM数据库进行修改。

　　Windows恢复环境会模拟一个32MB大小的虚拟内存磁盘(盘符是X:\)，所加载的注册表，也都位于这个虚拟内存磁盘中，根本不是本地硬盘里的内容。所以就算可以打开MMC管理单元，也无法修改，因为根本没有挂载C:\WINDOWS\SYSTEM32\CONFIG下的SAM数据库。

　　而且，如果尝试在Windows恢复环境的命令提示符窗口里运行“MMC”，会出现“没有注册类别”的错误。Windows恢复环境虽然有自己独立的注册表，但是毕竟没有模拟完整的Windows环境。

还有些朋友认为按照盆盆的文章，管理员密码貌似很容易重设，Windows Vista安全形同虚设。其实这是一种误解，这种方法必须要求能够物理访问计算机。任何安全都不能离开物理安全，如果连物理安全都不能保障，那么安全就是一句空话。

　　盆盆评注：注意是“重设”管理员密码，而不是“破解”。尽管这时候帐户的SID未变，但是会导致主密钥(Master Key)无法解密，所以诸如EFS加密文件、Windows Live Messenger、保存的网络帐户和密码等Secret无法解密。