在日常生活中，大伙儿“口袋”里免不了会揣着一大把的密码：各银行存折密码、信用卡的密码、电话卡密码..少不了还有计算机的各种密码。这密码一多起来，累人不算，不时还要添个乱子，看来早晚还得掏银子送给广告里大肆宣传的“脑白金”。:)而且你设置了开机密码，或者在文档中设置了密码，忘记之后，那可不好办哟，这里我们提供了好多解决方案，让密码形同虚设吧!——步步高栏目主持 小渔

一、CMOS 中的密码

1.关于USER PASSWORD和SUPERVISOR PASSWORD两者分别是指“普通用户口令”和“超级用户口令”。这两个概念其实很久以前就在UNIX 等操作系统中使用了，拥有SUPERVISOR PASSWORD的用户（一般称其为SUPERUSER、ROOT或ADMINISTRATOR)拥有对系统的全部控制权，而使用USERPASSWORD 进入系统的用户（普通用户）所能进行的操作则是有限制的（由“超级用户”来限制），近几年兴起的NT 和Linux也使用了这两种基本的用户分类方法。同样，在CMOS设置中我们也可以看到这两种口令的存在，其用途和上述内容有着某种程度的相似。如果我们同时设置了USER PASSWORD 和SUPERVISOR PASSWORD，而且两者不同的话，那么下一次再进入CMOS 设置时能够进行的操作是不一样的。此时用USER PASSWORD 进入CMOS 设置的用户只能进行USER PASSWORD 的改动以及是否保存这种修改的操作，无法进行CMOS 内其他参数的设置。如果要进行CMOS 内其他参数的设置，只有用SUPERVISOR PASSWORD 进入后才可进行。附：进入CMOS 设置后，如果在USER PASSWORD 和SUPERVISOR PASSWORD 两项参数的设置时直接输入了回车键，那么就等于取消了相应的密码设置。

2.关于BIOS FEATURES SETUP中的SECURITY OPTION在CMOS 设置中，该项参数提供“Setup”和“System”两种选项值（默认值为“Setup”），其作用主要是控制USERPASSWORD 和SUPERVISOR PASSWORD 作用的范围：如果选择了“Setup”，那么只有在进入CMOS设置时需要验证密码；如果选择的是“System”的话，那么不管是进行CMOS 设置还是启动计算机操作系统都要进行密码验证。当然，这里有一个前提条件：USER PASSWORD 和SUPERVISOR PASSWORD 二项密码至少设置了其中一个，否则“Setup”和“System”不起任何作用。

3.关于BIOS密码工具WINBIOS及其他(1)破解密码硬功夫根据以上说明，如果设置了密码，而且S E C U R I T YOPTION 设成“System”，那么计算机在自检完成后就要验证密码，如果此时密码输入不正确或不输入密码，那么不管是用软盘还是用光盘或硬盘，机器根本就不会引导操作系统，这也就是我们常说的设置了“开机密码”。因此，B I O S 密码工具WINBIOS1.0 也就无法运行（此时所有的BIOS 软件工具以及DEBUG 法都将失效），从而也就无从施展其长了。在这种情况下，可以通过如下三种方法来破解：① CMOS 放电法。首先请打开机箱，找到主板上的C M O S 电池，将它与主板上的连接断开（也就是取下来），此时CMOS 将因断电而失去内部存储的一切信息。稍待几分钟后，再将电池重新接上去开机。由于原来的CMOS 已是一片空白，什么信息也没有了，当然此时开机密码也就不再存在了，接下来的事情就不用笔者多讲了吧!②跳线短接法。如果CMOS 电池被焊死在主板上，或者你根本就是一个菜鸟，连电池都无法取下来，那么这个方法还是比较实用的。在CMOS电池旁找到一个跳线开关（可以参考主板说明书），一般会在旁边注明“Reset CMOS”或“Clean CMOS”等字样，根据说明书重新设置跳线即可。③改变硬件配置法。这个方法一般并不见诸于各报刊，但确实比较实用。当然也需要打开机箱，拔下硬盘或光驱、软驱与主板相连的数据线，重启计算机，BIOS会在自检时报告错误并要求重新设置，当你再一次将数据线连接正确并重启时，系统将会自动进入BIOS 要求你进行设置，此时原来的开机密码当然也就失效了。(2)破解密码软功夫不过，很多情况下我们都是需要找回失去的CMOS 密码，这时的方法就比较多了。①使用万能密码。其实所谓的万能密码只是在486、586机上适用，对于你的新主板可能不会起到多大作用，不过试一试也好，如Award CMOS 可能使用Award 或Syxz。②使用WINBIOS 等工具破解。笔者在只设置了USERPASSWORD 的情况下用WINBIOS1.0 进行操作，结果并没有读出USER PASSWORD 的值来，倒是“无中生有”地读出了一个SUPERVISOR PASSWORD 来。在下便上网搜索了一下，该SUPERVISOR PASSWORD并不在通用密码之列，不过经过笔者试验，该SUPERVISOR PASSWORD 倒的确能够起作用，也就不能说WINBIOS1.0 是“胡编滥造”了。此类工具还有BiosPwds（http://www.newhua.com.cn/down/biospw12.zip）、Award BIOS 密码搜寻程序（http://www.newbios.com/tools/search.zip）等，笔者就不多说了，从http://go2.163.com/~newbios/bar_on_top.htm可以找到很多。③用DEBUG清除密码。其实这个方法《电脑爱好者》以前已经介绍过，笔者这里就不再赘述。下面是它的五种清除方法，供朋友们参考（有时可能只需一种即可奏效，但某些情况下可能需要五种方法一一试验后才知道）。方法一 方法二 方法三 方法四 方法五-O 70 16 -O 70 11 -O 70 10 -O 70 23 -O 70 10-O 71 16 -O 71 FF -O 71 10 -O 71 34 -O 71 FF-Q -Q -Q -Q -Q④重新刷新BIOS。这一方法极其危险，但却是比较简单的，但一般朋友请慎用。步骤与升级BIOS 并无区别，但要注意的是我们并非真正的升级BIOS，而是保存旧的BIOS数据文件后重新写入。由于刷新过程相当于升级BIOS，因此重启动后，你会发现原来的CMOS 密码已经没有了，不过在刷新时可不能停电哟。

二、屏幕保护程序密码

1.屏幕保护程序的作用(1)保护显示器。计算机在运行状态下，如果有一段时间不使用而且画面单一的话，那么会加速显示屏的老化。屏幕保护程序的主要作用之一就是解决这个问题。除系统自带的屏幕保护程序外，还有众多有心之士自创的屏保程序。(2)加密Windows 系统。使用Windows 的朋友都知道，在对屏幕保护程序进行密码设置并运行后，可以在暂时离开时对计算机进行加锁，返回时只要输入密码即可打开计算机。要是将屏幕保护程序放到启动组中，那么它的安全性就更强了。

2.屏幕保护程序的加密原理与破解除了Win2000操作系统中去除了屏幕保护程序密码的设置功能外，几乎每个Windows版本中的屏幕保护程序都带有密码设置功能。在Win3.1中，屏幕保护程序的密码是被保存在Control.ini这个文件中。在Win9X中虽然control.ini依然被使用，但屏幕保护程序密码的存放位置已经被转移到了注册表中，具体的存放位置在HKEY_CURRENT_USERS/ControlPanel/Desktop/ScreenSave_Data 对应的键值中，不过这个值是经过转化之后形成的密文。举个例子，譬如你将屏幕保护程序的密码设置为cfan，则Win9X 在进行加密时，首先将“cfan”中的小写字母转换为“CFAN”，然后按顺序将“CFAN”中每一个字符的ASCII值与对应的一个8 位密钥进行异或（xor）操作，如下表（加密密钥一共有128 位，如果只设置了4 位的密码，则使用加密密钥的前4 位进行加密）。C F A N对应ASCII 码（16 进制） 43 46 41 4E加密密钥（16 进制） 48 EE 76 1D异或结果（16 进制） 0B A8 37 53将上面异或得到的结果从左到右连接在一起重新组合为一个新的字符串“0BA83753”，然后再将这些字符逐一转化为相应的ASCII 值，并以16 进制的显示表示：字符0 B A 8 3 7 5 3ASCII 值（16 进制） 30 42 41 38 33 37 35 33这样在注册表中的密文就是“30 42 41 38 33 37 353 3 0 0 ”（0 0 是结束符）。反之，如果我们从注册表中查看到了密文，而且知道了加密密钥，就可以推出设置的密码。想得到加密密钥，可以设一个128 位的屏幕保护程序的密码（建议采用类似“0.0”样式的相同字符的密码），再根据注册表的密文值得出128 位的密钥。以后，知道了密文值就可以算出屏幕保护程序密码了。下面再介绍其他的破解方法。3.屏保程序的破解如果开启了屏保程序而且设置了密码，怎么办？强行关机或RESET 重新启动？有效是有效，就是对“爱机”粗暴了点，既损害系统又易丢失数据。如果机器一启动就运行屏幕保护程序，那岂不是..别急，下面还有高招。（1 ) 如果是在局域网中，那么将网内其他某台计算机的IP 地址改成与那台“密码机”相同的IP 地址，重新启动后在这两台计算机的屏幕上就会出现硬件冲突的错误提示，单击“确定”后，就能破掉“密码机”的屏保直接进入系统。这种方法广为人知，不过单机时无能为力（偏偏多数CFAN 的计算机是单机运行），而且有时也不一定管用。(2)在下用一张洪恩公司出品的《辉煌·雕塑篇》光盘成功“突破”了处于运行状态的、设置了密码的、W i n 9 8 自带的“频道屏幕保护程序”。将该盘放入光驱后，系统会根据该光盘根目录下AUTORUN.INF 文件的内容自动运行，此时洪恩软件装入的画面会出现在屏幕上。在装入画面到达100％后刚消失时（一定要掌握好时机，否则进入软件正式运行时就无效了）。按一次光驱的弹出按钮将光盘弹出，此时Win98 不稳定的弱点马上暴露出来，屏幕“蓝屏” 并出现读光盘错误的信息，大意为：请将编号为XXXX-XXXX 的光盘放入光驱，或者该光盘已脏需要清洗。这正是我们所需要的，按E S C 键，屏幕就会出现程序“非法操作， 即将关闭”的提示，等硬盘指示灯熄灭后单击提示中的“关闭”，屏幕又会出现相同的一个提示（该光盘根目录下配合AUTORUN.EXE运行的配置文件AUTORUN.INI中有四行内容，第一、三行为resplend.exe，第二、四行为resplend）。再次单击提示中的“关闭”，奇迹出现了！ Windows 的系统状态栏出现在屏幕的底部，单击“开始”中的“注销”或“关机”就可以“干掉”屏保程序或正常关机了，而且如果有编辑软件未退出时还会提示是否要存盘，太爽了！如果计算机上安装了“黑客”或“密码破解”程序，而且在程序组中有图标的话，也可以单击“开始”→“程序”运行之。需要说明的是：在下在Win98第一版（4.10.1998）、第二版（4.10.2222A）以及千禧版（4.90.3000）的“Windows 友好登录”和“网络用户”下试过多次，基本上都可以实现突破。偶尔也有不出现系统状态栏的，可能与光盘退出的时机未掌握好有关。当然，这里有一个重要的前提：光驱的自运行属性AUTORUN没有关闭（系统默认为允许光盘插入后自动运行），而且屏保是登录系统后运行的，否则光盘插入光驱后并未自动运行的话，要突破就无从说起了。( 3 ) 另外挖掘出的方法。①根据第二种方法，可以刻一张屏保的专门破解光盘，里面包括密码破解程序，并且通过该光盘根目录下AUTORUN.INF 设定自运行密码破解程序。②如果在局域网中，可以通过有关的“黑客”程序侵入被密码锁住的计算机，从而破解屏保程序。③对于一开机就进入屏保的计算机，可选择“安全模式”启动，之后直接在屏保程序设置中重新设置密码或取消屏保程序后重新启动计算机。关于屏保程序的破解，谁有更好的“绝招”可要拿出来共享哟！

三、绕过登录密码朋友们都知道，虽然你设置了登录口令，但一般情况下，只要其他用户在启动时单击登录窗口中的“取消”或按“Esc”键即可进入系统。因此有些朋友又通过修改注册表、系统策略编辑器等方式对登录口令进行了更高一级的加密，使得这招再也无用。真的吗？笔者下面就介绍几个彻底绕过登录口令的小技巧。

1.用启动盘来解决首先需要你记住登录框中的用户名（假设这里的用户名是123），然后用Win98 启动盘启动电脑，使用如下命令：REGEDIT /L C:\Windows\system.dat /t: C:\Windows\user.dat /e C:\123.reg HKEY_USER\123（将注册表下HKEY_USER\123主键导出到C:\123.reg文件）REGEDIT /L C:\Windows\system.dat /r: C:\Windows\user.dat /e C:\.DEFAULT.REG　HKEY_USER\.DEFAULT（将注册表下HKEY_USER\.DEFAULT.REG主键导出到C:\.DEFAULT.REG文件）接下来，用EDIT 等文本编辑器打开123.reg 文件，将其中所有的“123“字符串替换为“.DEFAULT”后保存。重新将123.reg 文件导入到注册表中，这样你就可以以默认用户的身份登录了。（不过这一方法是在注册表没有被锁住的情况下才是有效的。）

2.进入安全模式只要能够进入安全模式，由于此时启动组中的程序都不会运行，Windows几乎处于不设防状态，你就可以任意修改了。反之，我们可以通过设置而加大破解难度，如在MSDOS.SYS 中的“OPTIONS”部分添加如下内容：BootFailsaft=0（禁用安全模式）Bootkeys=0（禁用开机功能键）Bootmenu=0（启动时不出现启动菜单）BootMulti=0（不允许多重引导）BootWin=1（直接进入Windows 图形界面）怎么样？这样设置后，你的系统更安全了。

四、丢失IE 密码的解决之道经常上网的朋友们都知道，IE 具有分级审查功能，它可防止未经授权的用户访问那些不太合适的网站。但是在使用IE的分级审查功能前必须先设置好控制密码，万一你忘记了密码，则不能再对分级审查功能的权限进行调整了。难道没有别的方法吗？其实IE的分级审查功能密码就保存在注册表的数据库中，我们只需对其进行适当修改便可解决此问题。运行注册表编辑器R e g e d i t . e x e ，依次展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\C u r r e n t V e r s i o n \ P o l i c i e s \ R a t i n g s 主键，在该主键下有一个名为“K E Y ”的键值就是I E 的“分级审查”口令（数据已经加密），我们只要删除该键值即可取消口令。

五、Word、WPS等软件密码的破解如果你的Word 文档设置了“打开权限密码”或者“修改权限密码”，如果WPS2000 设置了“普通型加密”和“绝密型加密”，如果ZIP压缩包也设置了Password..而且你忘记了密码，这时你一定忧心忡忡！遇到这种情况，大家可以参考《电脑爱好者》2000 年23 期的《加密与解密高级策略》一文。让密码形同虚设！