我在端午連假的周六嘗試透過替換系統檔案取得 SYSTEM 權限, 希望能藉此重設水某的 DELL Vostro 2520 舊筆電系統管理員密碼, 但因為以前安裝系統的人把 Administrator 與自己管理者的 Account active 設為 No, 使得這些繞道老招數都無效, 參考 :
昨天晚上嘗試使用 Gemini 建議的大殺招, 利用 Ubuntu Linux 隨身碟開機, 繞過 Windows 的安全機制, 直接修改 Windows\system32\config 底下存放密碼的資料庫檔案 (SAM), 抹除系統管理員的密碼後成功取回系統最高掌控權, 以下是此番操作的紀錄.
先摘要此老筆電配備 :
- 作業系統 : Win7 Professsional 32-bit OEM (英文版, 機底有產品金鑰貼紙)
- CPU Celeron 1000M 1.8 GHz
- DRAM : 2GB 1600 MHz PC3L-12800 DDR3L 1.35V
- HD : 512GB HDD
- 光碟機 : DVD R/W
- 輸出入 : USB x 3, HDMI x 1, RJ-45 x 1, VGA x 1, 耳機+麥克風
- 電源 : 輸出 19.5 V 3.34A (型號 LA65NS2-01)
光碟機至今都還能使用, 以前的電腦都很堅固耐用.
1. 製作 Unbuntu Linux 開機 USB 隨身碟 :
準備一支 4GB 以上的空隨身碟, 插入別台電腦, 在那台下載 Rufus 與 Ubuntu ISO 檔 :
然後到 Lubuntu 官網下載 LUbuntu 24.04 LTS 的 ISO 映像檔 :
這是專為老電腦設計的輕量版 Ubuntu, 才 3.2GB 而已, 要在 2GB DRAM 上跑沒問題, 啟動速度會快很多, 也絕對不會有記憶體被擠爆的問題. 按 lubuntu-24.04.3-desktop-amd64.iso 超連結下載 (此筆電的 Celron CPU 支援 64 位元) :
點擊執行 rufus-4.14p.exe 開啟 Rufus 後, 先確定最上面的裝置是否為所插入之隨身碟 (這很重要, 別把其它硬碟洗掉了). 然後按 "選擇" 點選前面下載的 Lubuntu 映像檔, 然後檢查以下這兩個設定, 這會決定 DELL Vostro 2520 舊筆電能不能順利讀到隨身碟 :
- 資料分割配置 (Partition scheme) : 下拉選擇 MBR
- 目標系統 (Target system) : 選擇 BIOS (或 UEFI-CSM)
其餘用預設值, 設定好後點擊最下方的 "執行" 鈕 :
用建議的 ISO 模式按 OK :
再次確認要燒錄的裝置是所插入之 USB 隨身碟 :
等進度條跑完, 出現 "已就緒" 即燒錄完成 :
這顆 Ubuntu 終極破解隨身碟就可以拿來給 DELL Vostro 2520 筆電以 Linux 開機了.
2. 用 Unbuntu Linux 隨身碟開機 :
將上面製作好的 Ubuntu Linux 隨身碟插到 DELL Vostro 2520 筆電, 開機後狂按 F12 會出現選單, 選擇 UEFI 的 4GB 隨身碟 (用向下鍵) 按 Enter :
選擇第一個選項 "Try or Install Lubuntu" 按 Enter :
選擇繁體中文按 Try Lubuntu (這只是暫時載入到記憶體, 完全不會寫入或蓋掉原本的硬碟) :
這時會從隨身碟讀取資料, 約幾分鐘後進入 Lubuntu 桌面 :
按左下角的 PCManFM 開啟檔案總管 :
點選左邊容量最大的驅動, 那就是 Windows 的系統碟, 切換到 windows/System32 資料夾下, 先來將前一篇失敗的繞道手術遺留之垃圾 Magnify.exe 與 utilman.exe 清掉, 然後從 Maginify.old.exe 與 utilman.old.exe 復原為 Magnify.exe 與 utilman.exe (去除 .old) :
接下來要用 chntpw 軟體進行密碼抹除作業, 按 Ctrl + Alt + T 打開終端機, 輸入 chntpw -h 檢查 Lubuntu 是否已安裝此軟體, 可惜並未安裝 :
接著點 "開始/系統工具/Discover", 搜尋隨身碟是否有 chntpw 軟體, 可惜也沒找到 :
只好用我的 LG 筆電下載 chntpw 軟體後, 複製到 DELL 筆電安裝, 下載網址如下 :
下列網址也可下載 chntpw :
將 chntpw 軟體用另一支隨身碟儲存後插入 DELL 筆電, 它會跳出視窗詢問是否開啟檔案管理視窗, 按確定 :
將 chntpw 從隨身碟複製到家目錄下 :
回到上面的終端機視窗輸入 sudo dpkg -i chntpw*.deb 安裝 chntpw 軟體 :
安裝完回到檔案管理員視窗, 切換到 Windows/System32/config 資料夾下 :
在 config 資料夾下的空白處按滑鼠右鍵, 點選 "在終端機內開啟" :
這會開啟一個新的終端機視窗, 輸入 sudo chntpw -i SAM 指令後會出現一個互動選單, 依照提示依序輸入即可抹除系統管理員密碼 :
- 輸入 1 (Edit user data and passwords) 按 Enter
- 畫面上會列出所有帳號, 輸入系統管理員帳號後按 Enter
- 輸入 1 (Clear [blank] user password, 將密碼清空留白) 後按 Enter
- 輸入 q 退出使用者編輯
- 輸入 q 退出 chntpw 工具
- 最後系統會問 "Write hive files? (y/n) (是否寫入變更), 務必輸入 y 存檔.
選擇 1 (Edit user data and passwords) 按 Enter :
這會顯示使用者清單, 尋找帳戶層級為 ADMIN 者, 其中的 RID=03e8 者就是此電腦的系統管理員帳號, 輸入 03e8 按 Enter :
出現編輯選單, 輸入 1 選擇 Clear (blank) user password (抹除密碼) :
chntpw 軟體開始抹除管理員密碼 :
顯示 password is cleared 表示管理員密碼已被抹除, 按 q 跳出編輯畫面 :
再按一次 q 跳出互動選單 :
跳出前詢問是否要儲存變更, 務必按 y 上面的動作才會生效 (此乃關鍵動作) :
這樣就完成系統管理員密碼抹除作業, 按 "離開 -> 關機" :
出現下列畫面要求拔除 Lubuntu 隨身碟才會關機 :
重開機就會進入 Win7 了, 但預設會用 Power User 身份登入, 按 Log off 登出 :
後點選左邊的管理員帳戶登入, 果然不再顯示密碼輸入頁, 而是直接進入系統 :
哈哈! 終於成功拿回電腦主控權啦!
取回管理員權限後接下來要先做兩件事 :
- 修改系統時間 :
滑鼠點擊右下角的時間, 點選 "變更日期和時間設定值", 設定正確的日期時間. - 重新設定系統管理員密碼 (可做可不做) :
如果希望系統管理員帳號還是有密碼保護, 可以去 "控制台 ➔ 使用者帳戶" 重新設一個新密碼.
日期時間修正後, 瀏覽器才不會因安全問題無法上網. 為了避免記密碼, 決定不設管理員密碼.
4. 安裝常用軟體 :
有了管理員權限, 先修改日期時間, 這樣瀏覽器才不會因安全問題無法上網. 然後用 Edge 下載安裝 Chrome 方便後續下載軟體. 以下這些軟體都是我日常都會使用的 :
- Picpick : 螢幕截圖
- UltraViewer : 遠端桌面
- Anydesk : 遠端桌面
- Thonny : Python 編輯器
- ActivePresentor : 螢幕錄影
遠端桌面主要是可以從我的 LG Gram 連線遙控檔案下載.
5. 設定預設登入系統管理員帳號 :
雖然已將管理員密碼抹除, 但由於此筆電開機預設登入 Power User 帳戶, 每次開機後都要先登出 Power User 帳戶再免密碼登入管理員帳戶很麻煩, 下面操作要來設定開機預設登入系統管理員帳戶. 按 Win + R 輸入 netplwiz 按 OK :
出現使用者帳戶頁面 :
勾選上方 "Users must enter a user name and password to use this computer (使用者必須輸入使用者名稱和密碼修改這台電腦") 後點選管理員 Administrator 帳戶 :
取消勾選 "Users must enter a user name and password to use this computer" 後按 Apply :
這時系統會跳出一個 "自動登入" 視窗要求輸入預設帳密, 兩個框都留白不要輸入, 直接按 OK 鈕 :
按 OK 結束設定, 重新開機就會免密碼預設登入管理員帳戶了.
這樣就完成這項浩大工程了.
此筆電之 Win7 為英文版, 本來想再安裝繁體中文語言包, 但想說有個英文介面的電腦也不錯, 以後若要中文化可參考 :
PS :
以上筆記是這次取回水某的舊筆電系統掌控權過程的全記錄, 全部來自與 Gemini 的反覆討論與實測, 用 Lubuntu 開機隨身碟繞過 Windows 的帳密保護, 以 chntpw 軟體抹除管理員密碼, 成功地以管理員身分登入筆電, 注意, 以上作法僅供合法擁有者挽救資料之用, 不可用於非法破壞或未經授權之電腦.
2026-06-23 補充 :
本篇所使用的方法只對 Windows XP , 7, 8, 8.1 有效, 對於 Windows 10, 11 則只有在硬碟沒有開啟 BitLocker 加密", 且帳號是傳統本機帳號而非微軟線上帳號的前提下才有效. 原因如下 :
- Win10/11 開機通常是輸入微軟帳號的密碼或是用 PIN 碼, 指紋, 人臉 (Windows Hello) 登入, chntpw 的只能抹除本機帳號的密碼, 如果 Win10/11 綁定的是微軟線上帳號, 用 chntpw 去清除 Windows 底層 SAM 的密碼後, 開機時系統一連上網路就會強制向微軟伺服器驗證線上密碼, 這就會導致抹除失效, 依然進不去桌面.
- 現在大部分套裝電腦 (如 DELL, ASUS, ACER, HP) 出廠時都會自動啟用 BitLocker 硬碟加密, 以 Ubuntu/Lubuntu 隨身碟開機後, 點進檔案管理員想找 Windows 的硬碟時, Linux 會直接跳出錯誤, 顯示 "此硬碟已加密, 拒絕存取", 根本沒機會去修改 System32/config/SAM 檔.
另外, 關於 CMOS CR2032 電池沒電導致開機後不斷發出嗶聲問題, 本來準備拆機殼更換 CMOS, 背板螺絲都拆下來了, 問 Gemini 怎麼拆背板, 才發現這不是簡單的工程, 就打消了拆機念頭. 不過我發現開機進入 Win7 後闔蓋逼電腦進入休眠, 再掀開蓋子時它就不會叫了. 以後若要拿來當下載機就這麼辦吧, 只要有辦法讓它不吵就行了.
