Windows 2000/XP 계정 패스워드 복구하기

제가 오늘 예비군 훈련을 받아서 이제서야 봤습니다.
흠~

우선 비밀번호를 모르면 방법이 없습니다.
98이라면 도스에서 패스워드를 삭제하거나 변경하면 되지만 서버는 방법이 없습니다.
그나마 해결책은 두가지가 있습니다.
우선은 시디를 넣고 업그레이드를 하셔야 합니다.
그럼 비번이 없어집니다.
단 FAT32로 하셔야 합니다.
또 하나는 GUEST 계정으로 로그인합니다.
그럼 접속이 됩니다.
거기서 인터넷으로 관련 유틸을 찾아서 설치하시면 됩니다.
그럼 아래 내용을 참고하시죠...
===========================================================

업로드#1	rawrite2.exe (17.4 KB), Download : 45
업로드#2	pass0401.bin (1.41 MB), Download : 51
링크#1	http://home.eunet.no/~pnordahl/ntpasswd
제 목	Windows 2000/XP 계정 패스워드 복구하기
Windows 관련 사이트 게시판을 보면 '살려주세요. Administrator 비밀번호를 까먹었어요'라는 게시물을 종종 볼 수 있다. 참 안됐다는 생각이 들지만 누굴탓하겠는가. 건망증 심한 자신을 탓해야지. ^^; 하지만 이는 남의 일만이 아닐 수 있다. 물론 지금은 젊어 팔팔하기 때문에 패스워드를 까먹을 정도는 아니겠지만 그래도 장담할 수는 없다. 이제까지 Windows NT/2000에서 관리자 패스워드는 잃어 버린 경우 복구 방법이 없는 걸로 알려졌다. 적어도 공식적으로는 그렇다. 하지만 두드리면 열린다고 했다. 세상에 하고많은 것이 인간이다. 결국 삽질에 삽질끝에 알아낸 인간이 있다고 한다. 이제부터 그 방법을 소개할까 한다. 2가지 방법을 있다. 첫째는 비공식적인 방법으로서 Linux를 이용하는 것이고, 둘째는 Windows XP에서 공식적으로 지원하는 방법이다. 당연한 것이겠지만 후자의 경우에는 오직 Windows XP에서만 가능한 것이다. ▣ Windows NT Change Password Utility 이용하기 일명 chntpw 라고 부르는 툴이다. 그럴싸한 이름이라 생각된다. ^^ pnordahl@eunet.no>pnordahl@eunet.no 라는 E-mail 계정을 사용하는 분이 만드신 것인데 여러분들이 잘 알고 있는 Linux 기반 부팅디스켓이다. Windows 계정 비밀번호를 복구하는데 웬 Linux? 하실 분이 계실지 모르겠다. Open Source 특성상 의지와 노력만 있다만 거의 무한한 능력을 발휘하게 할 수 있는게 바로 Linux 이다.  요즘엔 Linux에서 윈도우 프로그램도 돌린다는데 뭔들 못하겠는가. 일단 앞선 '부팅 디스켓 만들기' 강좌에서 처럼 리눅스 부팅 디스켓을 만들어야 한다. 물론 기능이 아주 특이한 디스켓이다. 일단 다운받자. 앞서와 마찬가지로 디스켓 이미지와 이미지 라이팅 툴이다.                 [Disk Image 다운로드]             [Image Writing Tool 다운로드] 이미지 라이팅은 아주 쉽다. 물론 이전에도 설명한바 있지만 정확성을 기하기 위해 다시 설명하도록 하겠다.    - Windows 9x/NT/2000/XP : 명령프롬프트 창에서...       C:\rawrite2 -f pass0401.bin -d A:       (rawrite2.exe 파일과 pass0401.bin 파일이 C;\에 있다고 가정)    - Unix / Linux : 콘솔창에서...       dd if=pass0401.bin of=/dev/fd0 bs=1024 부팅디스켓이 완성됐으면 잘 모셔두면 된다. 본 강좌의 목적처럼 이 디스켓은 계정 패스워드를 잃어 버렸을때 유용하게 사용될 것이다. 이제 사용법을 설명하도록 하겠다. Linux라 해도 별로 어려운건 없으니 편하게 보시길 바란다. (사실 계속 엔터만 치면 된다. -_-;;) 한가지 안타까운 점이 있다면 스크린샷을 캡쳐할 방법이 없어 그림을 첨부하지 못한다는 것이다. 이럴때 디카(?)의 위력을 실감한다. 여러분들의 양해를 부탁드린다. -_-;; VMWare 라는 툴을 사용하면 캡쳐가 가능한데 불행히도(필자의 능력부족으로...) HDD를 인식시키지 못하는 문제가 있어서 처음 몇 장면만 보여주도록 하겠다. VMWare 라는 툴 궁금하다면 스스로 해결하기 바란다. ^^; 후에 기회가 된다면 강좌를 올리도록 하겠다. 컴퓨터 초보라면 꽤 쇼킹(?)한 툴로 보일 것이다. A. 작성한 부팅디스켓을 부팅을 한다. 너무나 당연한 말이겠지만 CMOS에서 부팅 순서를 Floppy Drive First (이와 유사한 말)로 설정해줘야 한다. B. 그럼 다음과 같은 화면이 보일 것이다. C. 이후 아주 복잡해 보이는 텍스트 그림이 막 올라갈텐데 가볍해 무시해 주자. 중간 중간에 화면이 한번씩 멈출때만 잘 보면 된다. 특히 화면 맨 마지막째 줄의 질문을...    이제 더이상의 그림 첨부는 없다. 마지막 줄에 나타난 문자열만을 옮겨 적을테니 잘 보고 따라하기 바란다. D. Press return/enter to contiune     -> 엔터 한번 가볍게 때려주면 된다. -_-;; E. Do you have your NT disks on a SCSI controller?         y - this will autoprobe for the dirver         n - no. skip SCSI. I have IDE drives         or give the scsi-dirver modules name (without the .o or .o.gz)         + optional parameters to go directly for a known driver     Probe for SCSI-dirvers: [y]     => [ ] 안의 값이 기본값이다. 엔터를 친다면 yes 가 입력된다는 의미이다.         위 내용은 스커지 드라이버를 검색하겠느냐 라는 의미이다. 대부분 IDE HDD를 사용하기 때문에 'n'을 누르면 된다. 물론 스커지 HDD controller 검색을 원한다면 'y' 누르면 된다. 또한 SCSI controller의 정확한 드라이버명을 알고 있다면 끝에 .o 나 .o.gz를 제외한 이름을 기재하면 된다. F. What partition contains your NT installation?    [/dev/hda1]     => 어떤 파티션에 Windows NT/2000/XP가 설치되어 있는지 묻는 질문이다. 기본값은 [/dev/hda1]이다. 리눅스를 사용해 보신 분들은 낯익은 용어일것이다. 대부분은 그냥 엔터를 눌러도 별 지장이 없을 것이다.         간단히 설명하자면... '/dev/hda1'은 Windows 의 'C 드라이브'를 의미한다. 고로 'C 드라이브'에 Windows 가 설치되어 있다면 그냥 엔터만 누르면 된다. 만약 'D 드라이브에 Windows 가 설치되어 있다면... '/dev/hda2'를 입력하면 된다. 물론 아닐수도 있다. -_-;; '/dev/hdb1'이 될 수도 있고 '/dev/hda5/'가 될 수도 있다. 이에 관한 자세한 설명은 Linux 메뉴얼을 참조하기 바란다. G. Select what you want to do:     1 - Set passwords [default]     2 - Edit registry     Select [1]     => 우리는 패스워드를 복구하는 작업을 할 것이기 때문에 엔터를 눌러준다. H. What is the full path to the registry directory?     [winnt/system32/config] :     => SAM (Securty Identification) File 이 위치한 곳을 묻는 질문이다. 그냥 엔터를 쳐주면 된다. 참고 Windows XP는 Windows/system32/config에 설치된다. 물론 자동으로 찾아준다. I.  Which hives (files) do you want to edit (leave default for    password setting. separate multiple names with spaces)   [sam system secutiry] :     => 편집할 파일을 묻는 질문인데 그냥 엔터~ J. Do you really wish to disable SYSKEY? (y/n) [n]     => 분위기상 SYSKEY가 중요한 키워드 인것 같다. 하지만 필자는 이게 뭔지 필자는 모른다. -_-;; 기본값으로 엔터를 쳐주자. 기본값은 [n]이다.         참조사이트에는 다음과 같이 설명하고 있다.         NOTE WELL : Do not disable SYSKEY on Win2K Unless you in fact have lost the KEY (when it is on floppy or passphrase). This program can change passwords even with SYSKEY on!         It seems pretty safe to disable it on NT4, but will cause trouble in Win2k K. Username to change (! to quit. to list users): [Administrator]     => 패스워드를 변경할 계정을 묻는 질문이다. 기본값은 Administrator 이며, 상황에 따라 입력하면 된다. 이후 비밀번호를 입력한 후에 또 물어보는데 더이상 비밀번호를 변경할 계정이 없다면 '!'를 누른다. L. Please enter new password or nothing to leave unchanged:     => 새로운 비밀번호를 입력한다. 14자까지만 허용한다.(영문자 기준) M. Do you really wish to change it? (y/n) [n]     => 쉬운 내용이니 다들 이해했으리라 믿는다. 그렇다면 'y'를 입력한다. 그냥 엔터를 누른다면 기본값인 'n'이 입력되어 변경된 패스워드가 저장되지 않는다. N. Write hive files? (y/n) [n] :     => hive 파일이 뭔지 설명하지 않겠다. 재주껏 이해하기 바란다. 그냥 'y'를 입력하면 된다. O. Calling write.rc to select write back sam file     About to write file(s) back! Do it? [n]     =>  램디스크에 저장된 임시파일을 실제 파일(HDD의 SAM userdatabase file)에 저장시키겠느냐 라는 질문이다. 당연히 'y'를 입력해야 할 것이다. P. Run ntfsfix to avoid problems with NTFS? (Recommended) [y] :     => hive 파일들이 위치한 파티션의 파일시스템이 NTFS인 경우 나타나는 옵션이다. FAT16/32 인 경우에는 나타나지 않는다. 이는 NTFS 파일시스템에 SAM userdatabase file 을 수정할 경우 나타날 수 있는 문제를 예방하기 위해 ntfsfix 라는 프로그램을 실행할까요 라는 질문이다. 추천한다고 하니 'y'를 눌러주자. Q. * end of rc. returning to the shell..     * Press CTRL-ALT-DEL to reboot now (remove floopy first)     * or do whatever you want fron the shell..     * However, if you mount something, remember to unmount before reboot.     * You may also restart the script procedure with 'sh /scripts/main.rc'       sh: Can't access tty: job control turned off     => Ctrl-Alt-Del 키를 눌러서 재부팅하면 된다. 물론 그 전에 Floopy Disk 를 빼야 한다. 이제 끝이다. A-Q 까지 길게 설명했지만... 실제로는 채 5분도 안걸리는 짧고 쉬운 작업이다. 앞에서만 말했지만 거의 엔터만 쳐주면 끝나는 작업이다. 재부팅을 하면 Windows 로그온창이 뜰텐데... 이전에 입력해 주었던 패스워드를 입력하면 아주 잘 될것이다. 참고 사이트를 잘보시면 알겠지만 문제가 발생할 여지가 있다고 한다. 이럴때는 경고 메시지가 뜨는데 이럴 경우라도 시스템에는 큰 문제를 야기시키지 않는다고 한다. 이쯤에서 chntpw 유틸의 한계점을 알려주겠다. 필자가 Windows 2000 Domain Controller 에서 테스트 해본 결과 패스워드를 복구하지 못하였다. 하지만 유틸리티 설명서에서는 다음과 같이 이야기하고 있다. Tested on Win2K Pro & Server (only recoverypassword on AD server) 액티브 디렉토리 서버에서는 recoverypassword 만이 가능하다고 하는데 이 단어의 정확한 의미를 모르겠다. 혹시 이해하는 독자가 있다면 덧글을 부탁한다. 마지막으로... 기술적인 내용이 궁금하신 분들은 직접 참조사이트를 방문하기 바란다. 필자는 컴퓨터/영어 실력이 일천하여 제대로 이해하지 못했다. -_-;; 소스코드까지 같이 제공하고 있다. [ 참조사이트 가기 ] ▣ Windows XP 에서 패스워드 복구하기 위에서 설명한 방법은 공식적인 것이 아니라고 이야기한바 있다. 따라서 100% 완벽한 방법이라고 할 수는 없을 것이다. MS에서도 이와 같은 패스워드 분실사건의 심각성을 느꼈는지 Windows XP 에서부터는 복구방법을 제시하고 있다. 주의할 점은 소읽고 외양간 고치는 일은 용납할 수 없다는 것이다. 즉, 미리 백업디스켓을 작성해 두지 않는다면 Windows XP 역시 패스워드를 복구할 방법이 없다. 이제부터 패스워드 백업 디스켓(?)을 만들어 보겠다. A. 먼저 제어판 -> 사용자 계정을 선택한다. B. 아래 그림과 같이 패스워드를 저장할 계정을 클릭한다.       C. 다음 그림과 같은 화면이 보일텐데 여기서 빨간색 박스 부분 (암호 기억)을 누른다.       D. 이제 '암호 기억 마법사'가 뜬다. Windows 에는 무슨 마법사가 이리도 많은지... -_-;;     '다음'을 클릭한다. E. A 드라이브에 포맷된 디스켓을 넣는다. F. 아래 그림과 같이 '현재 사용자 계정 암호'를 입력하고 확인버튼을 누른다.     물론 이때 입력한 암호는 기억할 필요는 없다.       G. 디스켓에 뭔가 저장된다는 표시가 보이고 최정적으로 다음과 같은 마법사 완료 창이 뜰 것이다. 이제 모두 끝난 것이다.     한가지 알아둘 점은 '암호 기억'을 통해 디스켓을 여러장 작성할 수 있는데 항상 맨마지막에 작성한 디스켓만 유효하며, 이전에 작성한 디스켓을 사용할 수 없게 된다.      이제 복구 방법을 설명하도록 하겠다. 이것도 무지 쉽다. A. 다음 그림은 Windows XP 로그온 화면이다. Windows 2000과 많이 달라졌음을 알 수 있다.     패스워드를 분실하였기 때문에 암호입력 폼은 공란으로 두고 그 뒤에 있는 빨간색으로 박스처리된 화살표 버튼을 누른다.     그러면 그림처럼 노란풍선 도움말이 뜨는데 풍선 도움말 안의 '암호 재설정 디스크를 사용할 수 있습니다' 를 클릭한다.      B. 또 다음과 같은 마법사가 뜬다. -_-;;      C. 디스켓을 넣고, 확인을 누르면 다음과 같은 화면이 나오는데 여기에서 새 암호를 입력하면 된다.      D. 2번 정도 확인 버튼을 누르면 마법사가 종료되고 다시 로그온창이 나타난다.     당연한 이야기이겠지만 '암호 입력' 폼에 방금 전에 새로이 만들었던 암호를 입력하면 로그인이 아주 잘~~~ 될 것이다. 이제 두번째 방법 설명도 끝났다. 위와 같은 방법으로 비밀번호 백업디스켓을 만들어 두면 이후 암호 변경 유무/횟수와 상관없이 지속적으로 사용할 수 있다. 단, 앞서 말한 바와 같이 이후에 디스켓을 새로 작성할 경우 이전에 작성한 디스켓은 더이상 사용할 수 없다. 사실 아주 단순한 내용을 꽤 오랜 시간을 투자해서 설명해 왔다. 아마 엄청나게 짧아진 오른쪽 스크롤바가 보일듯 하다. -_-;; 아무쪼록 필자의 강좌가 많은 이들에게 도움이 되었으면 하는 바램이다. 그럼. 꾸벅~