摘要：如何打开SAM数据库？用的第三方工具是什么？ SAM(Security Accounts Manager安全帐户管理器)负责SAM数据库的控制和维护。SAM数据库位于注册表HKLM SAM SAM下，...

如何打开SAM数据库？用的第三方工具是什么？

SAM(Security Accounts Manager安全帐户管理器)负责SAM数据库的控制和维护。

SAM数据库位于注册表HKLM\SAM\SAM下，受到ACL保护，可以使用regedt32.exe打开注 册表编辑器并设置适当权限查看SAM中的内容。

SAM数据库在磁盘上就保存在%systemroot%system32\config\目录下的sam文件中，在这个目录下还包括一个security文件，是安全数据库的内容，两者有不少关系 最近没有事情就翻翻自己的系统文件夹，走到C:\WINDOWS\system32\config文件夹下时，发现如下五个奇怪的文件：sam,default,security,software,system.在windows系统环境下无法打开。

并且其中sam,security,default均为256k。

这几个文件到底是什么用呢？就到网络上查查。

SAM最初是跟随第一代NT来到世界的，它在微软总部的特工代号叫做“安全账户管理器”（Security Accounts Manager），可以所sam文件是windows的门卫，在win2k时代这个门卫不太强大，到了NT内核时代，这个家伙的作用就变得强大了。

SAM记录的数据很多，包括所有组、账户信息、密码HASH、账户SID等，应该说是一个考虑得比较周全的门卫。

SAM不仅仅是一个文件那...SAM(Security Accounts Manager安全帐户管理器)负责SAM数据库的控制和维护。

SAM数据库位于注册表HKLM\SAM\SAM下，受到ACL保护，可以使用regedt32.exe打开注 册表编辑器并设置适当权限查看SAM中的内容。

SAM数据库在磁盘上就保存在%systemroot%system32\config\目录下的sam文件中，在这个目录下还包括一个security文件，是安全数据库的内容，两者有不少关系 最近没有事情就翻翻自己的系统文件夹，走到C:\WINDOWS\system32\config文件夹下时，发现如下五个奇怪的文件：sam,default,security,software,system.在windows系统环境下无法打开。

并且其中sam,security,default均为256k。

这几个文件到底是什么用呢？就到网络上查查。

SAM最初是跟随第一代NT来到世界的，它在微软总部的特工代号叫做“安全账户管理器”（Security Accounts Manager），可以所sam文件是windows的门卫，在win2k时代这个门卫不太强大，到了NT内核时代，这个家伙的作用就变得强大了。

SAM记录的数据很多，包括所有组、账户信息、密码HASH、账户SID等，应该说是一个考虑得比较周全的门卫。

SAM不仅仅是一个文件那么简单，它不但有文件数据，在注册表里面还有一个数据库，位于HKEY_LOCAL_MACHINE\\SAM下，这是一个比较复杂的结构。

SAM在系统启动后就处于锁定状态，我们没法擅自更改这个文件内容。

在注册表里我们可以看到一下内容： 1.在HKEY_LOCAL_MACHINE\\SAM\\SAM\\ Domains下就是SAM的内容，其下有两个分支“Account”和“Builtin”。

2.Domains\\Account\\Users下存放的就是各个账号的信息，当然，这里是加密过的二进制数据，每个账号下面有两个子项，F和V。

项目V中保存的是账户的基本资料，用户名、所属组、描述、密码、注释、是否可以更改密码、账户启用、密码设置时间等。

项目F中保存的是一些登录记录，比如上次登录时间、错误登录次数等。

SAM靠这些齐全的备忘录来保存与用户账号相关的各种信息。

3.Domains\\Builtin存放着不同用户分组信息，SAM就是根据这个来划分NT中固有的6个不同的工作组的，它们分别是：管理员（Administrators）、备份操作员Backup Operators）、客人（Guests）、高权限用户（Power Users）、修复员（Replicator）和普通用户（Users）。

幕后指挥官 在Windows系统中，虽然SAM如此尽力，但是他不听从你的指挥。

它只听本地安全认证（Local Security Authority）程序——LSASS.EXE的差遣，就连进门时的审查也是LSASS的指示。

如果你把LSASS杀了，你就等着被赶出门吧——当然，对于普通用户来说，如果你试图用普通的进程管理工具或者Windows系统的进程管理杀掉“LSASS.EXE”进程的话，只会得到“该进程为关键系统进程，任务管理器无法结束进程。

”的提示，本地安全认证（Local Security Authority）在Windows系统中主要负责以下任务：1.重新找回本地组的SID和用户权限；2.创建用户的访问令牌；3.管理本地安装的服务所使用的服务账号；4. 存储和映射用户权限；5.管理审核的策略和设置；6.管理信任关系。

俗话说，“人无完人”。

尽管SAM（萨姆）是这么尽心尽责，可是在这里，我们还是必须用那句话——“萨姆也是人”来形容它。

由于一些设计上的失误，在WinNT/2000里，如果你忘记了密码，那么你要做的不是呼天喊地，只需要在非NT环境里把SAM驱逐出硬盘就可以了。

但是在XP以后的Windows操作系统里，这个情况得以改善，如果你把萨姆大叔踢了，NT也躲着死活不肯出来了。

特别提醒：不要以为sam文件记录了密码信息你就可以删除该文件使得系统用户密码为空，虽然在早期的win2k时代你可以在dos环境下这样做以求达到置空密码的目的，在xp时代，这样可没有用哦。

有什么方法或软件查看电脑密码？

1. 删除sam文件，这种方法对win2000有效，对xp和2003不但无效，还会导致系统死锁而彻底无法使用。

2. 用winpe启动进控制台，然后用dos命令手动增添用户——除非原来管理员密码就没有设置，否则无效。

3. 将屏幕保护改名，将cmd.exe改名为 r（当然要挂在别的机器上改了），开机后等待10分钟进入屏幕保护，实际上就进入了dos命令行界面，可以用net命令加用户——已证明在sp1、sp2、2003中，这样进入dos后的权限根本不是管理员，因此也无法添加用户。

4. 硬盘挂到别的机器上，考出sam文件，用lc4暴力解密——理论上是可以的，但如果密码比较复杂的话，解密时间会bt的长。

5. 用Windows Key软盘启动系统，可直接修改管理员密码。

如何打开sam文件看密码

方法（一）重新启动电脑，启动到系统登录界面时，同时按住Ctrl+Alt键，然后连击Del键两次，会出现新的登录界面，用户名处输入“Administrator”密码为空，回车即可登录，登录后，打开控制面板选/用户账户/更改账户/点击原来的“账户名”/更改我的密码/输入新密码，再次输入新密码，然后点击“更改密码”按钮即可（不设密码为空）。

如果是计算机管理员密码忘了，请用下面的方法试试。

方法（二）（vista系统也可试试）用Windows xp系统安装光盘，以修复系统的方法，破解超级机算机管理员密码第1步：将系统设为光盘启动，并放入系统安装光盘。

当出现第一个选择界面后按回车，出现第二个选择界面后按“R”键开始修复安装。

随后安装程序会检查磁盘并开始复制文件。

文件复制完成后，系统将自动重启。

第2步：重启后，系统会进入图形化的安装界面。

注意：此时应密切注视界面的左下角，一旦出现“正在安装设备”进度条时，立即按下组合键“Shift+F10”。

接着会出现意想不到的事情，一个命令提示符窗口出现在我们的面前。

这是破解密码的关键所在。

第3步：在命令提示符窗口中键入“ c”并回车（不包括双引号），打开“本地用户和组”管理工具。

点击左侧的“用户”然后再右击右侧的管理员账户，选择“设置密码”。

此时，会弹出一个警告窗口。

大意是说修改密码后，系统中的某些信息将变得不可访问。

这里主要指用EFS加密过的文件，并且此前未曾导出证书，则修改密码后这些文件将无法访问。

如果没有这种文件，我没就不要理会它，直接单击“继续”，然后输入新密码，并单击确定。

然后关闭“本地用户和组”和“命令提示符”窗口，并继续完成修复安装。

完成安装后，系统管理员账户就重新“激活”了。

方法（三）建议下载LSASecretsView软件（管理员/拨号/ASPNet密码破解） 地址： 无需攻击 LSASS 进程即可解密出包括管理员密码、拨号密码、ASPNet密码等在内的系统重要密码，由于像前面说的此软件无需对 LSASS 进行破解，所以不像其它系统密码破解工具那样工作时可能造成死机：）解密出来的密码是以HEX值显示的。

方法（四）使用 PE光盘 引导系统，在出现选项菜单的界面，按箭头键移动到 “清除管理员密码”上，再按回车键，即可快速清除“Administrator账户”密码； 拿出系统光盘，再重启，即可清空密码、管理员账号、登录系统。

怎么查看WINDOWS XP的SAM密码

按你的要求最好的方法：教你怎么查看密码，这个问题交给我吧，还好我发现。

若用WIn PE，这会改变原密码，被别人发现。

你直接找个机会叫你妈登陆电脑。

运行下面这款软件。

推荐你一款软件network password recovery ，找个机会说查资料，然后去搜索下载这个软件，运行后就可以直接查看windows密码，password的一栏，下面就是windows的密码。

--------------------------------------------------------------言简意赅，希望对你有帮助非常感谢，祝你成功 百度网络软件精英团

关于SAM文件~如何通过SAM文件查看管理员或Administr

有几种方法可以一试：如果是普通账户密码忘了请用第一种方法。

方法（一） 重新启动电脑，启动到系统登录界面时，同时按住Ctrl+Alt键，然后连击Del键两次，会出现新的登录界面，用户名处输入“Administrator”密码为空，回车即可登录，登录后，打开控制面板选/用户账户/更改账户/点击原来的“账户名”/更改我的密码/输入新密码，再次输入新密码，然后点击“更改密码”按钮即可（不设密码为空）。

如果是计算机管理员密码忘了，请用下面的方法试试。

方法（二）（vista系统也可试试） 用Windows xp系统安装光盘，以修复系统的方法，破解超级机算机管理员密码 第1步：将系统设为光盘启动，并放入系统安装光盘。

当出现第一个选择界面后按回车，出现第二个选择界面后按“R”键开始修复安装。

随后安装程序会检查磁盘并开始复制文件。

文件复制完成后，系统将自动重启。

第2步：重启后，系统会进入图形化的安装界面。

注意：此时应密切注视界面的左下角，一旦出现“正在安装设备”进度条时，立即按下组合键“Shift+F10”。

接着会出现意想不到的事情，一个命令提示符窗口出现在我们的面前。

这是破解密码的关键所在。

第3步：在命令提示符窗口中键入“ c”并回车（不包括双引号），打开“本地用户和组”管理工具。

点击左侧的“用户”然后再右击右侧的管理员账户，选择“设置密码”。

此时，会弹出一个警告窗口。

大意是说修改密码后，系统中的某些信息将变得不可访问。

这里主要指用EFS加密过的文件，并且此前未曾导出证书，则修改密码后这些文件将无法访问。

如果没有这种文件，我没就不要理会它，直接单击“继续”，然后输入新密码，并单击确定。

然后关闭“本地用户和组”和“命令提示符”窗口，并继续完成修复安装。

完成安装后，系统管理员账户就重新“激活”了。

方法（三） 建议下载LSASecretsView软件（管理员/拨号/ASPNet密码破解） 地址： 无需攻击 LSASS 进程即可解密出包括管理员密码、拨号密码、ASPNet密码等在内的系统重要密码，由于像前面说的此软件无需对 LSASS 进行破解，所以不像其它系统密码破解工具那样工作时可能造成死机：）解密出来的密码是以HEX值显示的。

方法（四） 使用 PE光盘 引导系统，在出现选项菜单的界面，按箭头键移动到 “清除管理员密码”上，再按回车键，即可快速清除“Administrator账户”密码； 拿出系统光盘，再重启，即可清空密码、管理员账号、登录系统。

window7密码破解,PE工具里面“Hash校验与GHO密码查看”解的...

查看电脑当前密码的方法：1. 看看注册表就OK 了在开始--运行里——键入regedit 回车2. 注册表查看系统用户与密码3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon4. 系统用户帐号：DefaultUserName 密码＂DefaultPassword修改密码的方法：1. 电脑开机后，打开控制面板界面。

2. 在【所有控制面板项】中，找到【用户帐户】，点击进去。

3. 在界面中，点击【更改密码】，跳转到更改密码界面。

4. 在界面中，会要求输入当前的密码，如果不记得当前的密码的话，是不能进入密码更改的，会提示错误信息。

5. 点击删除密码选项时，会跳转到密码删除窗口，但也会提示要求输入当前密码。

6. 但如果不记得当前密码，在开机的时候按下F8，进入带命令提示符的安全模式，输入NET user+用户名+新密码/ADD，可以把用户名的密码强制更改为新密码。

win2000系统的电脑启用密码开机后如何打开SAM文件来知道开机密码 ...

可以使用regedt32.exe打开注册表编辑器打开。

也可以用文本编辑器打开。

但是，你看不出什么。

通常，我们是删除它，让这个账户失效，但是，账户里的信息会丢失，例如我的文档里面的东东。

重启，可以用administrator来登陆如果你实在要打开它，用注册表编辑器，情况是：1.在HKEY_LOCAL_MACHINE\\SAM\\SAM\\ Domains下就是SAM的内容，其下有两个分支“Account”和“Builtin”。

2.Domains\\Account\\Users下存放的就是各个账号的信息，当然，这里是加密过的二进制数据，每个账号下面有两个子项，F和V。

项目V中保存的是账户的基本资料，用户名、所属组、描述、密码、注释、是否可以更改密码、账户启用、密码设置时间等。

项目F中保存的是一些登录记录，比如上次登录时间、错误登录次数等。

SAM靠这些齐全的备忘录来保存与用户账号相关的各种信息。

你即使看到，也因为是加密过的二进制数据，也难于还原原来的密码。