用软盘启动后,你会看到很多Linux启动的输出信息,可以看到这个精简的Linux系统叫做SysLinux。然后就是软件的版权声明,并指出软件在NT3.51,NT4.0,Windows2000 Professional & Advanced Server RC2下测试通过,而使用了Active Directory的Windows2000系统没有测试。(根据我个人的使用情况,软件确实不能很好的支持Active Directory。当你用软件更改了使用了Active Directory的Windows2000的用户密码后,系统仍然提示你密码不正确,同时提示你Active Directory结构已经损坏,然后重新启动后更换为本机登陆模式,而这时你可以用更改过的密码顺利进入系统。)
接下来,系统提示“Do you have your NT disks on a SCSI controllers?”,问你NT系统是否安装在SCSI硬盘上,我这里输入“n”。系统就开始检测硬盘以及硬盘分区,并把检测结果以Linux下的方式表示出来,可以看到我的NT系统是在/dev/hda2上,在[/dev/hda2]提示字串后敲回车继续。系统提示“Select what you want to do:1-set passwords[default] 2-Edit registry”,这个我们只是更改用户密码,则输入数字“1”并回车。接着提示“what is the full path to the registry directory?”,询问注册表存放路径,默认的是[winnt/system32/config],按照你的实际情况更改路径后回车继续。又问你“which hids(files) do you want to edit (leave default for password setting,separate multiple name with space)”,回车接受默认即可,然后会把所有用户的帐号列出,并问你“do you really wish to disalbe syskey(y/n)”,输入“n”,回车。提示“Username to change (! to quit,. to users):”,输入“!”退出密码更改程序,否则输入打算更改密码的帐号名称,这时输入“Administrator”帐号,回车后“Please enter new password”让你输入“Administrator”帐号的新密码,再问你一次“Do you really wish to change it?(y/n)”,输入“y”确定并回车。系统最后问你“About to write files back! Do it?”(还真是小心谨慎),输入“y”确认后,系统提示你按“Cltrl-Alt-del”三键重新启动系统。
笔者使用的Wndows XP版本是Windows XP Proessional,使用的 Windows 2000版本是集成SP3的Windows Proessional简体中文版。笔者先在C盘(FAT322文件系统)上安装了Windows XP Proessional,安装的时候设置了Administraor账户密码。为了确认Administrator密码已经设置成功,笔者切换为经典的Windows登录方式,然后使用Adndnistrato账户登录。可以看到,登录的时候已经需要密码了,Administrator账户的密码设置是没有问题的了。
接着,笔者为Windows XP 安装了SPI补丁,再次使用 WindowS 2000安装光盘引导,重复上面的操作,发现结果一样,还是没有任何密码输人要求、由于先前使用的是FAT32文件系统.笔者猜想是不是由于FAT3Z的文件系统造成的这种情况。于是使用Wndows XP里面的Convert命令将FAT3Z文件系统转换成NTFS文件系统,然后再次使用Windows 2000安装光盘引导,重复上面的操作,发现结果一样,还是没有任何密码输人要求。看来这个漏洞是真的存在的。