unixsam命令

① sam文件的位置

1、当在linux服务器上创建好了对应的共享目录以后，就会给出这台服务器的共享目录地址，一般格式都是：\ip_addressdir

首先点击win10桌面左下角的文件资源管理器图标。

② 获取SAM文件里WIN7的登录密码

1. 首先以普通用户的身份登录Windows XP（SP2）系统，安装并运行LC4。在打开的要求注册的对话框中单击“先不注册”或“注册”按钮。在程序主窗口中依次单击“文件”→“LC4向导”菜单命令，如图所示。
   

   

2. 记录下密码，并以系统管理员身份登录重新登录系统即可。
   

③ 怎么替换SAM文件

替换sam文件暴力破解密码 第一步：

熟悉Windows XP操作系统的朋友都知道，它的帐户和密码信息都是存在
C:\WINDOWS\system32\config目录下的SAM文件当中，所以我们可以通过替换这个文件来实现暴力破解Windows XP操作系统密码。在网上有一些文章中提到可以直接删除这个SAM文件，经过实验，在XP操作系统下，删除这个文件后就没法启动操作系统了，在登陆界面时就会报错。我们可以找一台已经安装有Windows XP操作系统的机器，在这台机器上复制SAM这个文件，可以存储在光盘或者软盘当中。 第二步： 使用启动盘将丢失密码机器的操作系统引导在纯DOS模式下 第三步： 在DOS命令提示符下输入del c:\windows\system32\config\sam命令删除SAM文件，然后将光盘或者软盘放入驱动器当中，重新用DIR命令读取一下光盘或者软盘，假设我们的光盘当前的提示符为E，输入 e:\sam c:\windows\system32\config命令，将SAM文件拷贝到目录当中。 这里再次重新启动计算机后就会发现需要使用administrator的帐户已经可以正常登陆操作系统了。 总结： 本文主要为大家介绍了在遗失Winodws XP操作系统登陆密码时的解决办法，相信在忘记自己的操作系统密码时，肯定对您会有所帮助。

④ 怎样拷贝/复制SAM文件

只能是不在系统运行状态下才能拷贝，方法有很多
1、98启动盘启动，进入DOS下复制
c:\ windows\system32\config\sam 目标位置
2、WINPE优盘启动，启动后进行复制
3、系统盘启动，进恢复控制台，在命令提示符下进行复制
4、如果系统在启动时带DOS工具箱选项，也可以进DOS工具箱选项，进入DOS，就可以复制
5、终极办法，拆下硬盘，挂到其它机器上直接复制
以上办法均只是建立在你想要拿到SAM基础上，如果复制SAM是为了爆用户密码，在能使用机器（乘人不备）情况下可以安装LC5或saminside试试，其中有个可以打开SAM

⑤ linux 下如何给用户添加权限

linux
添加用户、权限：
#
useradd
–d
/usr/sam
-m
sam
此命令创建了一个用户sam，其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam（/usr为默认的用户主目录所在的父目录）。
假设当前用户是sam，则下面的命令修改该用户自己的口令：
#
passwd
Old
password:******
New
password:*******
Re-enter
new
password:*******
如果是超级用户，可以用下列形式指定任何用户的口令：
#
passwd
sam
New
password:*******
Re-enter
new
password:*******
参考====================================
1、添加用户
首先用adser命令添加一个普通用户，命令如下：
#adser
tommy
//添加一个名为tommy的用户
#passwd
tommy
//修改密码
Changing
password
for
user
tommy.
New
UNIX
password:
//在这里输入新密码
Retype
new
UNIX
password:
//再次输入新密码
passwd:
all
authentication
tokens
updated
successfully.
2、赋予root权限
方法一：修改
/etc/sudoers
文件，找到下面一行，把前面的注释（#）去掉
##
Allows
people
in
group
wheel
to
run
all
commands
%wheel
ALL=(ALL)
ALL
然后修改用户，使其属于root组（wheel），命令如下：
#usermod
-g
root
tommy
修改完毕，现在可以用tommy帐号登录，然后用命令
su
-
，即可获得root权限进行操作。
方法二：修改
/etc/sudoers
文件，找到下面一行，在root下面添加一行，如下所示：
##
Allow
root
to
run
any
commands
anywhere
root
ALL=(ALL)
ALL
tommy
ALL=(ALL)
ALL
修改完毕，现在可以用tommy帐号登录，然后用命令
su
-
，即可获得root权限进行操作。

⑥ system与sam怎么切换

方法：
1、通过 sc 命令实现。2、通过计划任务使用 at 命令：at 7:50 notepad.exe默认切换。3参考 Meterpreter 的方法： 创建 system 权限的服务，提供一个命名管道。创建进程，连接到该命名管道。
什么是SAM文件：Win2000中对用户账户的安全管理使用了安全账号管理器SAM(security account manage r)的机制,安全账号管理器对账号的管理是通过安全标识进行的，安全标识在账号创建时就同 时创建，一旦账号被删除，安全标识也同时被删除。安全标识是唯一的，即使是相同的用户 名，在每次创建时获得的安全标识都时完全不同的。

⑦ 在linux系统中如何使用新建用户名登录

linux下创建用户(一）

Linux 系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另一方面也可以帮助用户组织文件，并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和各自的口令。用户在登录时键入正确的用户名和口令后，就能够进入系统和自己的主目录。

实现用户账号的管理，要完成的工作主要有如下几个方面：
· 用户账号的添加、删除与修改。
· 用户口令的管理。
· 用户组的管理。

一、Linux系统用户账号的管理

用户账号的管理工作主要涉及到用户账号的添加、修改和删除。
添加用户账号就是在系统中创建一个新账号，然后为新账号分配用户号、用户组、主目录和登录Shell等资源。刚添加的账号是被锁定的，无法使用。

1、添加新的用户账号使用useradd命令，其语法如下：

代码:
useradd 选项 用户名
其中各选项含义如下：

代码:
-c comment 指定一段注释性描述。
-d 目录 指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。
-g 用户组 指定用户所属的用户组。
-G 用户组，用户组 指定用户所属的附加组。
-s Shell文件 指定用户的登录Shell。
-u 用户号 指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。

用户名 指定新账号的登录名。

例1：
代码:
# useradd –d /usr/sam -m sam
此命令创建了一个用户sam，
其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam（/usr为默认的用户主目录所在的父目录）。

例2：
代码:
# useradd -s /bin/sh -g group –G adm,root gem
此命令新建了一个用户gem，该用户的登录Shell是/bin/sh，它属于group用户组，同时又属于adm和root用户组，其中group用户组是其主组。

这里可能新建组：#groupadd group及groupadd adm
增加用户账号就是在/etc/passwd文件中为新用户增加一条记录，同时更新其他系统文件如/etc/shadow, /etc/group等。
Linux提供了集成的系统管理工具userconf，它可以用来对用户账号进行统一管理。

2、删除帐号

如果一个用户的账号不再使用，可以从系统中删除。删除用户账号就是要将/etc/passwd等系统文件中的该用户记录删除，必要时还删除用户的主目录。删除一个已有的用户账号使用userdel命令，其格式如下：

代码:
userdel 选项 用户名

常用的选项是-r，它的作用是把用户的主目录一起删除。
例如：

代码:
# userdel sam

此命令删除用户sam在系统文件中（主要是/etc/passwd, /etc/shadow, /etc/group等）的记录，同时删除用户的主目录。

3、修改帐号

修改用户账号就是根据实际情况更改用户的有关属性，如用户号、主目录、用户组、登录Shell等。
修改已有用户的信息使用usermod命令，其格式如下：

代码:
usermod 选项 用户名

常用的选项包括-c, -d, -m, -g, -G, -s, -u以及-o等，这些选项的意义与useradd命令中的选项一样，可以为用户指定新的资源值。另外，有些系统可以使用如下选项：

代码:
-l 新用户名

这个选项指定一个新的账号，即将原来的用户名改为新的用户名。
例如：
代码:
# usermod -s /bin/ksh -d /home/z –g developer sam
此命令将用户sam的登录Shell修改为ksh，主目录改为/home/z，用户组改为developer。

4、用户口令的管理

用户管理的一项重要内容是用户口令的管理。用户账号刚创建时没有口令，但是被系统锁定，无法使用，必须为其指定口令后才可以使用，即使是指定空口令。
指定和修改用户口令的Shell命令是passwd。超级用户可以为自己和其他用户指定口令，普通用户只能用它修改自己的口令。命令的格式为：
代码:

passwd 选项 用户名
可使用的选项：

代码:
-l 锁定口令，即禁用账号。
-u 口令解锁。
-d 使账号无口令。
-f 强迫用户下次登录时修改口令。
如果默认用户名，则修改当前用户的口令。

例如，假设当前用户是sam，则下面的命令修改该用户自己的口令：

代码:
$ passwd
Old password:******
New password:*******
Re-enter new password:*******

如果是超级用户，可以用下列形式指定任何用户的口令：

代码:
# passwd sam
New password:*******
Re-enter new password:*******

普通用户修改自己的口令时，passwd命令会先询问原口令，验证后再要求用户输入两遍新口令，如果两次输入的口令一致，则将这个口令指定给用户；而超级用户为用户指定口令时，就不需要知道原口令。

为了系统安全起见，用户应该选择比较复杂的口令，例如最好使用8位长的口令，口令中包含有大写、小写字母和数字，并且应该与姓名、生日等不相同。

为用户指定空口令时，执行下列形式的命令：

代码:
# passwd -d sam

此命令将用户sam的口令删除，这样用户sam下一次登录时，系统就不再询问口令。

passwd命令还可以用-l(lock)选项锁定某一用户，使其不能登录，例如：

代码:
# passwd -l sam

linux下创建用户(二）

二、Linux系统用户组的管理

每个用户都有一个用户组，系统可以对一个用户组中的所有用户进行集中管理。不同Linux 系统对用户组的规定有所不同，如Linux下的用户属于与它同名的用户组，这个用户组在创建用户时同时创建。
用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。

1、增加一个新的用户组使用groupadd命令。其格式如下：

代码:
groupadd 选项 用户组

可以使用的选项有：
代码:
-g GID 指定新用户组的组标识号（GID）。
-o 一般与-g选项同时使用，表示新用户组的GID可以与系统已有用户组的GID相同。

例1：

代码:
# groupadd group1

此命令向系统中增加了一个新组group1，新组的组标识号是在当前已有的最大组标识号的基础上加1。

例2：

代码:
#groupadd -g 101 group2

此命令向系统中增加了一个新组group2，同时指定新组的组标识号是101。

2、如果要删除一个已有的用户组，使用groupdel命令，其格式如下：

代码:
groupdel 用户组

例如：

代码:
#groupdel group1

此命令从系统中删除组group1。

3、修改用户组的属性使用groupmod命令。其语法如下：

代码:
groupmod 选项 用户组

常用的选项有：
代码:
-g GID 为用户组指定新的组标识号。
-o 与-g选项同时使用，用户组的新GID可以与系统已有用户组的GID相同。
-n新用户组 将用户组的名字改为新名字

例1：

代码:
# groupmod -g 102 group2

此命令将组group2的组标识号修改为102。

例2：

代码:
# groupmod –g 10000 -n group3 group2

此命令将组group2的标识号改为10000，组名修改为group3。

4、如果一个用户同时属于多个用户组，那么用户可以在用户组之间切换，以便具有其他用户组的权限。用户可以在登录后，使用命令newgrp切换到其他用户组，这个命令的参数就是目的用户组。例如：

代码:
$ newgrp root

这条命令将当前用户切换到root用户组，前提条件是root用户组确实是该用户的主组或附加组。类似于用户账号的管理，用户组的管理也可以通过集成的系统管理工具来完成。

让Linux系统中的普通用户也有超级用户的权限

⑧ HP UNIX使用sam命令，如何给第二块网卡配置IP呀

点击开始→运行→cmd→输入 ping 加他的IP -l size -t

以下可借鉴:
下面介绍一种WIN9X下的入侵方法: 1.取得对方IP地址如XX.XX.XX.XX，方法太多不细讲了。 2.判断对方上网的地点，开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。 3.得到对方电脑的名称，开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称 第二行是对方电脑所在工作组第三行是对方电脑的说明 4.在Windows目录下有一文件名为LMHOSTS.SAM，将其改名为LMHOSTS，删除其内容，将对方的IP及电脑名按以下格式写入文件： XX.XX.XX.XX 电脑名 5.开DOS窗口键入 NBTSTAT -R 6.在开始-查找-电脑中输入对方电脑名，出现对方电脑点击即可进入。以上方法请不要乱用，本人对你用上面的方法所惹出的麻烦概不负责，请慎重。 对付上面进攻的最好办法就是隐藏你的IP地址。

ping 命令的用法Ping
��Ping是个使用频率极高的实用程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数据报。根据返回的信息，你就可以推断TCP/IP参数是否设置得正确以及运行是否正常。需要注意的是：成功地与另一台主机进行一次或两次数据报交换并不表示TCP/IP配置就是正确的，你必须执行大量的本地主机与远程主机的数据报交换，才能确信TCP/IP的正确性。
��简单的说，Ping就是一个测试程序，如果Ping运行正确，你大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送，Ping也被某些别有用心的人作为DDOS（拒绝服务攻击）的工具，前段时间Yahoo就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量Ping数据报而瘫痪的。
��按照缺省设置，Windows上运行的Ping命令发送4个ICMP（网间控制报文协议）回送请求，每个32字节数据，如果一切正常，你应能得到4个回送应答。
��Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。Ping还能显示TTL（Time To Live存在时间）值，你可以通过TTL值推算一下数据包已经通过了多少个路由器：源地点TTL起始值（就是比返回TTL略大的一个2的乘方数）-返回时TTL值。例如，返回TTL值为119，那么可以推算数据报离开源地址的TTL起始值为128，而源地点到目标地点要通过9个路由器网段（128-119）；如果返回TTL值为246，TTL起始值就是256，源地点到目标地点要通过9个路由器网段。
通过Ping检测网络故障的典型次序
��正常情况下，当你使用Ping命令来查找问题所在或检验网络运行情况时，你需要使用许多Ping命令，如果所有都运行正确，你就可以相信基本的连通性和配置参数没有问题；如果某些Ping命令出现运行故障，它也可以指明到何处去查找问题。下面就给出一个典型的检测次序及对应的可能故障：
ping 127.0.0.1--这个Ping命令被送到本地计算机的IP软件，该命令永不退出该计算机。如果没有做到这一点，就表示TCP/IP的安装或运行存在某些最基本的问题。
ping 本机IP--这个命令被送到你计算机所配置的IP地址，你的计算机始终都应该对该Ping命令作出应答，如果没有，则表示本地配置或安装存在问题。出现此问题时，局域网用户请断开网络电缆，然后重新发送该命令。如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的IP地址。
ping 局域网内其他IP--这个命令应该离开你的计算机，经过网卡及网络电缆到达其他计算机，再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码（进行子网分割时，将IP地址的网络部分与主机部分分开的代码）不正确或网卡配置错误或电缆系统有问题。
ping 网关IP--这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答。
ping 远程IP--如果收到4个应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet（但不排除ISP的DNS会有问题）。
ping localhost--localhost是个作系统的网络保留名，它是127.0.0.1的别名，每太计算机都应该能够将该名字转换成该地址。如果没有做到这一带内，则表示主机文件（/Windows/host）中存在问题。
ping 对这个域名执行Pin ... 地址，通常是通过DNS 服务器 如果这里出现故障，则表示DNS服务器的IP地址配置不正确或DNS服务器有故障（对于拨号上网用户，某些ISP已经不需要设置DNS服务器了）。顺便说一句：你也可以利用该命令实现域名对IP地址的转换功能。
��如果上面所列出的所有Ping命令都能正常运行，那么你对你的计算机进行本地和远程通信的功能基本上就可以放心了。但是，这些命令的成功并不表示你所有的网络配置都没有问题，例如，某些子网掩码错误就可能无法用这些方法检测到。
Ping命令的常用参数选项
ping IP -t--连续对IP地址执行Ping命令，直到被用户以Ctrl+C中断。
ping IP -l 2000--指定Ping命令中的数据长度为2000字节，而不是缺省的32字节。
ping IP -n--执行特定次数的Ping命令。
Netstat ��Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。
如果你的计算机有时候接受到的数据报会导致出错数据删除或故障，你不必感到奇怪，TCP/IP可以容许这些类型的错误，并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增加，那么你就应该使用Netstat查一查为什么会出现这些情况了。
---------------------
ping的几个常见用法
用了这么久的ping命令，这是我第一次把相关的经验总结写出来，希望大家喜欢。
先来说说ping的工作原理：
ping的过程实际上就是一个发送icmp echo请求的过程，发送该数据包到被ping 的一方，要求对方响应并回答该数据包，对方收到后，当然就老老实实地答复你了，也许大家奇怪，为什么从ping的结果中会得到ip地址，这是因为，对方做出的icmp响应并不能简单地用icmp进行封包就进行传输，而是要经过ip协议进行封装并传输的，学过tcp/ip的人都知道，在ip协议对数据包进行封装的时候，会自动将目的地址和源地址写进包头，这样一来，在回应的信息中我们就可以看到对方的ip地址了 。
一个ping的返回结果：
c:\>ping python
pinging python [192.168.0.2] with 32 bytes of data:
reply from 192.168.0.2: bytes=32 time<10ms ttl=255
reply from 192.168.0.2: bytes=32 time<10ms ttl=255
reply from 192.168.0.2: bytes=32 time<10ms ttl=255
reply from 192.168.0.2: bytes=32 time<10ms ttl=255
ping statistics for 192.168.0.2:
packets: sent = 4, received = 4, lost = 0 (0% loss),
approximate round trip times in milli-seconds:
minimum = 0ms, maximum = 0ms, average = 0ms
从上面这个结果中我们除了获得ip地址，还可以获得ttl（time to life，生命周期），ttl是每经过一个路由器就会被减一的一个值，通过ttl的值我们可以简单地判断对方的操作系统和经过的路由器的个数。
默认情况下ttl=128为windows，而ttl=255为unix
接下来看一下ping的几个参数（这里针对几个比较有用的讲一讲）：
options:
-t 加上该参数，就是不断地ping对方，直到按ctrl+c结束
-a 这个参数是解析主机名到ip地址，如下例：
c:\>ping -a 192.168.0.2 -n 1
pinging python [192.168.0.2] with 32 bytes of data:
reply from 192.168.0.2: bytes=32 time<10ms ttl=255
ping statistics for 192.168.0.2:
packets: sent = 1, received = 1, lost = 0 (0% loss),
approximate round trip times in milli-seconds:
minimum = 0ms, maximum = 0ms, average = 0ms
注意看这一行“pinging python [192.168.0.2] with 32 bytes of data:”得到主机名python
注意：这个参数只有在局域网内才起作用的
-n count 这个参数可以定制数据echo请求数据包的发送个数，例如上面，我使用-n 1
-l size 该参数定制发送数据包的大小，windows中最大为65500，命令格式：ping ip -l 65500
默认发送的数据包大小为32bytes
-f 在网络上传输数据的时候，当数据包的大小超过网络的允许大小的时候，就要进行分段， 然而，该参数的作用就是不允许发送的数据包分段。建议不要使用这个，因为，如果不了 解网络对数据包大小的要求的话，设置该位可能会导致数据无法传输，下面两个结果大家 可以比较一下：
例1：
c:\>ping 192.168.0.1 -l 64 -n 1 -f
pinging 192.168.0.1 with 64 bytes of data:
reply from 192.168.0.1: bytes=64 time<10ms ttl=128
ping statistics for 192.168.0.1:
packets: sent = 1, received = 1, lost = 0 (0% loss),
approximate round trip times in milli-seconds:
minimum = 0ms, maximum = 0ms, average = 0ms
例2：
c:\>ping 192.168.0.1 -l 1500 -n 1 -f
pinging 192.168.0.1 with 1500 bytes of data:
packet needs to be fragmented but df set.（这句话的意思就是，网络要求分段，而该数据中的分段位又被 设置为不允许分段，这就导致数据无法传送）
ping statistics for 192.168.0.1:
packets: sent = 1, received = 0, lost = 1 (100% loss),
approximate round trip times in milli-seconds:
minimum = 0ms, maximum = 0ms, average = 0ms
大家有兴趣可以试试，这样多试几次可以试出在你的网络中数据包每段大概被分为多大（不过很辛苦哦）。
-i ttl 这是用来设置生命周期（ttl）的，没什么好说的吧，如果不懂的再问吧
-v tos 设置tos（服务类型）的，对此不多阐述，因为关于tos虽然见的不多，但是，其实是有很 多东西值得讲的，如果多说就说不完了，而且也不好叙述，所以大家看一下相关书籍了解 一下，关于这方面有不懂的再提问吧。
-r count 这个参数很有意思，有点类似tracert了，作用就是记录经过的路由器，拿个例子来：
c:\>ping 192.168.0.1 -r 1 -n 1
pinging 192.168.0.1 with 32 bytes of data:
reply from 192.168.0.1: bytes=32 time<10ms ttl=128
route: 192.168.0.1
ping statistics for 192.168.0.1:
packets: sent = 1, received = 1, lost = 0 (0% loss),
approximate round trip times in milli-seconds:
minimum = 0ms, maximum = 0ms, average = 0ms
注意这一行“route: 192.168.0.1”这就是经过的路由器，因为我这里只有两台计算机，没有路由器，所以记录下来的就是默认路由了（也就是被ping主机本身）。大家可以这样做：ping -r 9
会记录经过的9部路由器的地址哦 ……
注意：-r参数后面的值最小为1，最大为9，也就是说，最多只能记录9台（这就不如tracert命令了）。
-w timeout 这个就是用来设置超时的。
c:\>ping 192.168.0.1 -w 1 -n 1
pinging 192.168.0.1 with 32 bytes of data:
reply from 192.168.0.1: bytes=32 time<10ms ttl=128
ping statistics for 192.168.0.1:
packets: sent = 1, received = 1, lost = 0 (0% loss),
approximate round trip times in milli-seconds:
minimum = 0ms, maximum = 0ms, average = 0ms
这个没有什么好说的吧，如果感觉线路不怎么样，传输速度比较慢，那么，把这个值设置得大一些。
注意：该值后面的timeout的单位是毫秒（ms）

⑨ 怎样编辑sam文件，我想修改用户权限

1、找到sam文件，右键单击，选择属性。

⑩ SAM文件是什么，SAM文件在哪里，SAM文件有何用

Windows中对用户账户的安全管理使用了安全账号管理器SAM(securityaccountmanager)的机制,安全账号管理器对账号的管理是通过安全标识进行的，安全标识在账号创建时就同时创建，一旦账号被删除，安全标识也同时被删除。
安全标识是唯一的，即使是相同的用户名，在每次创建时获得的安全标识都时完全不同的。因此，一旦某个账号被删除，它的安全标识就不再存在了，即使用相同的用户名重建账号，也会被赋予不同的安全标识，不会保留原来的权限。
SAM文件是windows的用户账户数据库,所有用户的登录名及口令等相关信息都会保存在这个文件中。SAM文件可以认为类似于unix系统中的passwd文件,不过没有unix的passwd文件那么直观，当我们忘记密码的时候，就可以通过删除SAM文件，快速地进入系统。
二、SAM文件在哪里 SAM文件，藏身于两个地方。
1.C:\WINDOWS\repair\SAM2.C:\WINDOWS\system32\config\SAMC:\WINDOWS\repair目录下的SAM，是帐户数据库的备份文件；C:\WINDOWS\system32\config目录下的SAM，是系统正在使用的帐户数据库文件。
三、SAM文件有何用①删除SAM文件破解系统开机密码。当您忘记了计算机的开机密码，无法进入系统的时候，SAM文件对您的帮助最大。我们可以先进入到纯DOS
，通过如下的命令，将SAM文件删除：DelC:\WINDOWS\system32\config\SAM通过如上命令在纯DOS下删除SAM之后，计算机系统就相当于没有了任何帐户的信息，这个时候，就等于恢复到了最初的状态。
这个时候，我们重新启动计算机，会出现登陆界面，需要我们输入用户名和密码，这个时候，用户名输入Administrator密码为空，使用都不用输入，这样，就可以通过最高权限的Administrator登陆计算机了。一旦登陆成功，再给其设置密码或者重新建立其它的帐户，一切都是您说了算了。
②恢复前期用户密码。恢复其它帐户当您忘记了当前帐户的开机密码，想启用其它帐户进入系统的时候，我们就可以使用如下的方法：进入纯DOS，然后使用如下命令，将C:\WINDOWS\repair\中的SAM，覆盖C:\WINDOWS\system32\config\中的SAM CopyC:\WINDOWS\repair\SAMC:\WINDOWS\system32\config\SAM系统会提示是否覆盖，按下Y键即可。然后，重新启动计算机，使用其它帐户登陆吧。