广告：
网页制作参考
千千学园
雨路开发频道
雨路技术文档
技术问答
编程技术

在使用windows 2000/xp的时候，我们需要用自己的帐户登录，如果windows验证过我们输入的密码（如果设置了密码的话）正确，就允许我们登录到桌面，并根据帐户的类型给予相关的权限。例如，如果我们使用管理员帐户登录，那么我们可以对系统的所有设置进行修改，并访问任何允许我们访问的文件；但如果我们使用来宾帐户登录，那也许只能简单地运行已经安装的程序，并创建自己的文件，而不能访问其没有权限的文件。另一种情况就是忘记密码，可能很多人都会遇到这种问题，忘记了自己计算机上唯一一个管理员帐户的密码。若是以前，我们也可以用erd commander或者o&o bluecon之类的软件重设帐户密码，但这些都是价值不菲的商业软件，而且国内一般都买不到。
　　现在我们有了新选择：dreampackpl，一个功能强大并且免费的软件。利用这个软件，我们可以绕过windows的身份认证，在不知道某个帐户密码的情况下用该帐户登录系统，或者在登录前就以管理员权限运行系统中的软件。目前该软件支持windows 2000和windows xp操作系统。
　　这个仅有76kb大小的软件可以在它的主页免费下载，除此之外，我们需要准备一张windows 2000或xp的安装光盘和光盘刻录机。如果一切都准备好了，那么就开始吧。
　　首先需要有一台运行windows xp或者windows 2000的计算机，并将windows 2000/xp的安装光盘放入光驱。将下载回来的软件解压缩到硬盘上一个方便的位置，然后运行其中的dreampack.exe文件，你可以看到如所示的界面。
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>

在这个界面上选中放入windows安装光盘的光驱，然后点击“make iso cd image”按钮，程序将创建一个iso格式的光盘镜像，并需要你指定保存该镜像文件的目录。创建好后用光盘刻录软件将该镜像文件刻录到光盘中，然后使用这张光盘引导电脑启动。
　　这里要注意，我们需要直接刻录这个镜像文件，而不是用什么软件把iso镜像中的文件提取出来刻录，因为要用该光盘引导电脑，而只有直接刻录镜像文件的光盘才不会丢失引导文件。以nero burning rom 6为例，我们只要在“刻录器”菜单下选择“刻录映像文件”，然后选择之前创建的iso文件即可。
　　以下的操作将会在一台安装了windows xp professional sp1的电脑上进行。将事先准备好的光盘放入该电脑的光驱中，然后设置bios从光盘引导系统，windows的安装程序将会自动运行。当出现下图所示界面后按r键进入故障恢复控制台（windows 2000和windows xp仅在进入故障恢复控制台这里略有不同）。
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>

随后安装程序会自动显示所有已经安装的windows操作系统，使用数字键选择你想要进入的操作系统的故障恢复控制台，然后按下回车。当需要输入管理员密码的时候也不用担心，我们并不知道密码是什么，但是我们要只直接按下回车就可以跳过这一步。随后进入system32文件夹：cd system32，并把该目录下的文件sfcfiles.dll重命名为其他名称：ren sfcfiles.dll sfcfiles.lld。接着我们从光盘中i386目录下复制文件pinball.ex_到system32文件夹中，并命名为 sfcfiles.dll：copy d:\i386\ pinball.ex_ sfcfiles.dll。至此前期工作已经全部做完了，把光盘拿出来，然后输入exit命令退出控制台，并重启动电脑。
　　以上所作的一切只是为了替换系统中的sfcfiles.dll文件，因此如果你的操作系统安装在fat32文件系统的分区上，那就更简单了，只要直接用windows 98启动盘引导电脑进入dos，并在dos下用dreampackpl软件压缩包中的sfcfiles.dll文件替换system32目录下的原同名文件即可（注意不要忘了windows的文件爱保护，备份文件也要替换）。
　　重启动电脑到欢迎屏幕后你会发现一个新窗口，如图所示，为了说明该软件的使用方法，我们用几个例子进行演示。
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>

演示一
　　忘记了电脑中管理员帐户的密码。那么可以在图中显示的界面上点击“details”按钮，随后可以看到界面，这和平常的帐户管理界面类似，选中想要修改密码的帐户，然后点击窗口下方的“重设密码”按钮，输入新的密码后点击确定即可。

screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>

演示二
　　我在办公室的电脑上使用的是一个受限制帐户，很多软件都无法安装，而且一些系统设置也不能修改。如果我想要在不惊动管理员的情况下悄悄安装一个软件，或者修改系统的设置，那么可以在local accounts list中选中“>”一项，然后点击“spirit mode”按钮，系统将会自动使用一个具有管理权限的临时帐户登录。打开开始菜单后可以看到，我们登录的帐户名为“system”，但是用户配置文件夹下并没有该帐户的配置文件，因此并不用担心使用后会被发觉。同时，桌面上还有一个“change desktop”工具栏按钮，当我们完成任务后可以点击该按钮返回欢迎屏幕。
　　如果在local accounts list上选择了其他帐户并取消对“logon password check”复选框的选择，并在随后的提示对话框中点击确定，重启动电脑后你将可以用该帐户的身份直接登录系统而不需要输入密码。在这种情况下，这个帐户下outlook或者oe中保存的电子邮件、ie中保存的网页密码、收藏夹，还有所有私人文档，你都可以直接查看、修改或删除，但是有一点是例外，那就是经过efs加密的文件。因为目前我们仅能在windows 2000下通过dreampackpl绕过系统认证，使用其它帐户登录并访问该用户使用efs加密的文件，这个功能还不支持windows xp。如果你打算停止使用该帐户，并且想要恢复帐户的密码，只要注销该帐户，然后在欢迎屏幕上的dreampackpl界面上重新选定这个帐户的用户名，然后选中“logon password check”复选框并确认，重启动后密码即可恢复。
演示三
　　我想在别人电脑上直接修改一些系统设置，例如修改注册表等。这个就更简单了，点击dreampackpl窗口下方的下拉菜单，将会显示下图所示的内容，你可以在登录系统前直接运行多个系统常用工具。例如“console”可以打开命令行提示符，“regedit”可以打开注册表编辑器， “task manager”可以打开任务管理器，“sysedit”可以打开系统配置编辑器，“notepad”则能打开记事本，而“calculator”可以打开计算器。最后，如果你还想运行其它程序，只要点击“other”，然后从弹出窗口中选择要执行的程序就可以了，基本上所有的windows应用程序都可以在欢迎屏幕下直接运行。但是在使用这功能的同时不能取消对“logon password check”复选框的选择。
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>

　经过这样的操作，以后每次重启动电脑或者注销用户后，dreampackpl的界面都会出现。因此为了不让别人发觉，使用完毕后请记得取消对 “dreampack”复选框的选择，接着确定卸载。重启动之后这个界面就不会再出现，而且也不会有人知道。但是要注意，如果之前你替换 sfcfiles.dll文件的时候没有将原始文件的备份命名为system32\sfcfiles.lld，那么程序将会试图从系统文件的缓存中恢复该文件。如果你禁用了windows文件保护，自动卸载将无法完成，你需要重新使用故障恢复控制台或者windows 98启动盘还原原始的sfcfiles.dll文件。
　　注意：本软件的更新速度很快，就在本文完成后软件又更新了。不过操作方法还是一样的。

（）