Hỏi:cách đăng nhập vào win mà không phải xoá pass?

HĐH Windows quản lý thông tin của các Account thông qua một file có tên SAM (Security Account Manager), được mã hóa và luôn được bảo vệ khi chạy HĐH Windows, cho dù đó là phiên bản khác, cài trên HDD hoặc Partition khác.
Vấn đề là, khi file SAM này bị thay đổi (đổi tên, xóa, v.v...) thì Windows sẽ tạo ra một file SAM khác khi khởi động. File mới tạo chỉ chứa thông tin về tài khoản Built-in Administrator và không có Password.
Dựa vào lỗi nhỏ trên, ta có thể lợi dụng để sử dụng máy.

- Khởi động trên DOS hoặc bất kỳ HĐH nào khác ngoài Windows để truy cập đến X:\Windows\System32\config, (với X là ký tự đại diện của Partition cài Windows).
- Đổi tên file SAM (không có đuôi mở rộng) thành bất kỳ tên nào khác bạn muốn, VD: SAM.old
- Khởi động lại máy với HĐH Windows, bạn có thể đăng nhập và sử dụng máy với Account Built-in Administrator và không có Password.
- Sau khi kết thúc phiên làm việc, làm lại hai bước đầu tiên, xóa file SAM mới tạo, đổi tên SAM.old trở lại thành SAM. Mục đích là trả lại thông tin về các Account cho máy, xóa dấu vết, tránh bị phát hiện.


Cách trên được cá nhân tôi kiểm nghiệm trên Windows 2000, Windows XP Pro và cho kết quả khá tốt. Khoảng 90% máy không gặp trục trặc nào.