『壹』 SAM文件是什么,SAM文件在哪里,SAM文件有何用
Windows中对用户账户的安全管理使用了安全账号管理器SAM(securityaccountmanager)的机制,安全账号管理器对账号的管理是通过安全标识进行的,安全标识在账号创建时就同时创建,一旦账号被删除,安全标识也同时被删除。安全标识是唯一的,即使是相同的用户名,在每次创建时获得的安全标识都时完全不同的。因此,一旦某个账号被删除,它的安全标识就不再存在了,即使用相同的用户名重建账号,也会被赋予不同的安全标识,不会保留原来的权限。SAM文件是windows的用户账户数据库,所有用户的登录名及口令等相关信息都会保存在这个文件中。SAM文件可以认为类似于unix系统中的passwd文件,不过没有unix的passwd文件那么直观,当我们忘记密码的时候,就可以通过删除SAM文件,快速地进入系统。二、SAM文件在哪里 SAM文件,藏身于两个地方。1.C:\WINDOWS\repair\SAM2.C:\WINDOWS\system32\config\SAMC:\WINDOWS\repair目录下的SAM,是帐户数据库的备份文件;C:\WINDOWS\system32\config目录下的SAM,是系统正在使用的帐户数据库文件。三、SAM文件有何用①删除SAM文件破解系统开机密码。当您忘记了计算机的开机密码,无法进入系统的时候,SAM文件对您的帮助最大。我们可以先进入到纯DOS,通过如下的命令,将SAM文件删除:DelC:\WINDOWS\system32\config\SAM通过如上命令在纯DOS下删除SAM之后,计算机系统就相当于没有了任何帐户的信息,这个时候,就等于恢复到了最初的状态。这个时候,我们重新启动计算机,会出现登陆界面,需要我们输入用户名和密码,这个时候,用户名输入Administrator密码为空,使用都不用输入,这样,就可以通过最高权限的Administrator登陆计算机了。一旦登陆成功,再给其设置密码或者重新建立其它的帐户,一切都是您说了算了。②恢复前期用户密码。恢复其它帐户当您忘记了当前帐户的开机密码,想启用其它帐户进入系统的时候,我们就可以使用如下的方法:进入纯DOS,然后使用如下命令,将C:\WINDOWS\repair\中的SAM,覆盖C:\WINDOWS\system32\config\中的SAM CopyC:\WINDOWS\repair\SAMC:\WINDOWS\system32\config\SAM系统会提示是否覆盖,按下Y键即可。然后,重新启动计算机,使用其它帐户登陆吧。
『贰』 删除SUM文件有什么后果
删除系统盘如c:\\windows\\system32\\config\\目录中的sam文件来实现清除xp等系统的管理员密码是不正确的。 sam文件全称是security account manager(安全帐号管理器),它是微软基于nt内核的几大操作系统,包括winnt/2000/xp/2003/vista/等所有系列的各个系统内置的用于对系统用户帐户进行统一管理的一种安全机制.大家可以形象地理解为.它就是我们系统所有帐号包括管理员帐号administrator和管理员组帐号administrators等在内的一个安全加密数据库文件,操作系统对系统内帐号的管理是通过安全标志符来进行识别和管理的,任何一个帐号包括管理员组和超级管理员administrator在内,在被创建时,操作系统都为它分配了一个唯一的安全标志符,请注意:这个安全标志符是唯一的.也就是说.即使是同一个名称administrator.如果被创建一次并被删除后.你再次创建的同名administrator,其安全标志符也是不同的. 还在winnt和win2000sp2以前的时代,当我们忘记了系统管理员密码时,确实是可以通过进入系统盘所在分区,并删除系统盘如c:\\windows\\system32\\config\\目录中的sam文件来实现清除win2000等系统的管理员密码.并且这个过程还是相当安全的,当历史进入公元2003年左右时,微软已经意识到这个问题的严重性,于是伴随着win2000 sp3补丁包和win xp sp1补丁包的正式发布,这个严重的漏洞已不复存在,并且,如果大家在win2000sp3及win xp sp1及后续的基于nt内核的操作系统中(如2000sp3/2000sp4/xpsp2/xpsp3/2003所有系列/vista等).删除了系统盘如c:\\windows\\system32\\config\\目录中的sam文件的话,非但不可能将系统管理员密码清除掉,并且,系统将直接崩溃,具体表现就是,当重启到出现系统登陆界面时,将弹出系统安全帐户数据库sam被破坏的提示,系统从此再也无法登陆,也就是崩溃了,即使是你启动深山红叶的pe系统环境,为操作系统重建sam文件,依然无法解决此故障,原因正如上文所析,因为sam文件在被创建时就为每个系统帐户分配了一个唯一的安全标志符,sam文件一旦被删除,重新创建的sam文件内含的安全标志符与原始记录的安全标志符不相符,系统安全帐户管理是微软基于nt内核的所有操作系统的内核核心服务之一,sam文件一旦无法被验证通过.系统启动过程中就无法为nt内核完成被始化的工作,因而系统相当于就直接崩溃了.win2000sp3及后续的操作系统,如果sam文件一旦被误删,系统就很难再恢复正常(如果实在是被误删了的情况.请从c:\\windows\\repair\\里面把系统安装时原始生成的sam文件备份复制到c:\\windows\\system32\\config\\中去即可).
『叁』 电脑系统盘的sam文件怎么查看
电脑中的sam文件夹地址:C:\WINDOWS\system32\config文件夹。sam文件是系统记录密码的文件,但是在系统使用状态不能复制,由于SAM文件受系统保护,没有办法直接打开的。
