您的位置:首页> 电脑专栏>内容正文
计算机BIOS通用密码的修改
[正文]:电脑信息的保密一直是一个重要的话题。
众所周知,在bios设置菜单中,有两个密码设置栏目:supervisor password(超级用户密码)和user password(一般用户密码),可以说是电脑资料保密的第一道防线。
这两组密码搭配bios features setup菜单中的security option设置,可产生多种等级的保护。
主板bios的通用密码可算是绕过bios密码的偏方秘技,万一你忘记了自己所设的bios密码进不了系统,就可以试试用通用密码进入。
通用密码一般是由主板厂家设置的,以便于主板厂家向用户提供技术支持。
不需要知道用户设定的密码,就可以打开电脑进行维护等。
本来这部分可以算是秘密,但因为某些原因被外界获知并通过各种渠道传递,成为众所周知的秘密了。
通用密码在理论上是不应该存在的,因为密码的设置就是为了阻止非法使用者,如果真要预留这个后门,便丧失了原始设计的意义,给某些保密性比较强的行业以及一些电脑发烧友带来一定的苦恼。
另外,虽然通用密码可以解决一时的燃眉之急,但却会随厂商而异,万一时运不济,所有的通用密码都不适合,你也只好望“码”兴叹了。
究竟有没有方法修改这个通用密码呢?答案是肯定的,就是修改主板的bios。
下面分别介绍一下award bios和ami bios的修改方法。
一、award bios 修改award的bios使用的是modbin.exe软件。
另外,由于最后还要把bios代码文件写入到主板的bios芯片中,所以还要有相应的bios的刷新工具以及主板bios的代码文件。
主板的bios代码文件可以在主板厂家的网站下载,也可用刷新工具将主板上的bios保存下来。
由于以下操作会改变bios文件,请最好先做一个备份。
一切准备好之后可进行下一步工作。
在ms-dos窗口下运行modbin软件,使用其“load file”菜单项装入bios文件,这里选择装入将要修改的bios文件即可。
此外也可利用alt+l快捷键载入bios在内存中的映像,但这里推荐使用保存在上的bios代码文件。
装载成功后,可以在modbin软件的版本和版权下面一行看到bios的id代码:“06/10/1999-691-596-w877a-2a6lff0ac-00”,该id代码中包含了你主板的芯片组和bios的日期以及厂商的信息,和电脑启动时在左下方看到的文字应该一样。
移动光标键到“change bios options”(更改bios选项)处回车,在进入的程序画面中,可以看到有一行为“security default password”(安全默认密码),默认为“********”,这就是厂家在该bios中已经设置好的通用密码,也就是我们要修改的地方。
在此处敲回车,直接输入新的通用密码即可,密码的长度最多为8位(图1)。
其下面一行为“security number of retry”,意思是默认密码输入错误可以重试的次数,默认为20次。
允许重试次数太多了当然不安全,可改为3次。
按两次回车保存,按esc键退出该画面。
其他的选项不要乱改,否则可能会引起问题。
点击查看大图片
最后,使用第一个菜单项“update file”,保存修改的bios文件。
进行该操作会自动退出modbin软件。
你也可以再次把bios文件调入,看一下你修改的内容有没有保存到bios代码文件里。
二、ami bios 上面介绍的modbin工具只适用于使用award bios的主板,amibcp.exe是ami bios的修改工具,尽管现在它的功能还不及modbin.exe,但利用它也可以轻松修改ami bios的通用密码。
从网上下载amibcp压缩包,解压后得到amibcp.exe程序。
在纯dos模式下直接运行该程序,程序在进入前会提示输入bios的路径及文件名。
在本次操作中,使用的是一款采用sis630芯片组的主板,其bios文件名为sis630.bin。
进入程序后,会出现类似ami 8.26版刷新程序的界面(如图2)。
点击查看大图片
amibcp程序的主菜单里面的选项比较多,有加载bios、保存bios到磁盘、bios模块编辑、修改pci设备中断路由表等选项。
对各个选项做一下研究,我们就可以看到各个选项是由一些模块组成的,屏幕上列出了各个模块的模块名、原文件大小、在文件包中的大小、地址信息等。
这跟award的bios十分相似,说明ami的bios也是通过将各个模块分别压缩后再组成一个bios文件包的。
我们主要研究的是其中第九项:“configure bios features”,用方向键把光标移到该项,按回车后进入,可以看到菜单中只有“rom password”和“sign on message”两项允许修改,把光标移到“rom password”处回车,输入要设定的密码即可(图3)(图4)。
该选项设定的密码权限比较高,一旦把密码设定,则每次启动机器或进入setup程序时,都要输入密码才能进入。
敲esc键返回到主菜单,把光标移到“save bios to disk file”项,敲回车保存文件后退出。
点击查看大图片
点击查看大图片
不论是award还是ami的bios,最后都要把修改过的bios刷进主板,修改才会起作用。
升级bios的过程,大家都已很熟悉了,在此不再赘述。
结束语 如果真的害怕修改后忘记密码,建议事先保留一份原始的bios代码。
无论你的设置有多乱,只要还能进入操作系统,就可认将原始的bios代码写入到bios芯片中,回到无密码的状态。
bios通用密码对系统安全性的真正危害在于,它可以在用户毫无察觉的情况下进入系统。
对硬件略微有些了解的人都知道可以通过对cmos进行放电进入有bios密码保护的电脑,但是这样做不仅需要开启机箱,同时bios的各种选项也都因为放电恢复到了系统默认值。
这样一来,至少有经验的用户会知道有人动过自己的机器。
而使用通用密码就相对容易很多,入侵者留下的痕迹也更少。
所以,如果系统是依赖bios密码保护的话,更改默认的后门密码就显得很必要了。
此外,我们也想在这里提醒读者,利用bios密码保护系统还是有很大的局限性。
即便是更改了通用密码也还存在不少安全漏洞。
因此,对于一些敏感数据我们推荐读者采用第三方的加密手段,尤其是采用基于硬件的保密措施。
网站首页 培训课程 维修指南
技术文章 家电专栏 供应信息
求购信息 培训资讯 展会信息
电脑专栏 教程下载 资料下载
常用软件 PLC教程 PLC资料
变频伺服 低压电器 维修资料
人机界面 自控仪表 工控机类
文章标题:
中国工控资源网手机版 2012
电话:010-67577139 13811659603
培训咨询QQ:657167934 471895637 销售咨询QQ:623769457
联系邮箱:zggkzyw@163.com
京ICP备11002135号
报时(2026-04-05 03:36:41)