幫你修改BIOS通用密碼

本文章將會分享到關于如何修改計算機BIOS通用密碼，這是一篇有關電腦信息安全的文章，希望能夠幫助到各位。

電腦信息的保密一直是一個重要的話題。眾所周知，在BIOS設置菜單中，有兩個密碼設置欄目：Supervisor Password(超級用戶密碼)和User Password(一般用戶密碼)，可以說是電腦資料保密的第一道防線。這兩組密碼搭配BIOS Features Setup菜單中的Security Option設置，可產生多種等級的保護。

　　主板BIOS的通用密碼可算是繞過BIOS密碼的偏方秘技，萬一你忘記了自己所設的BIOS密碼進不了系統，就可以試試用通用密碼進入。通用密碼一般是由主板廠家設置的，以便于主板廠家向用戶提供技術支持。不需要知道用戶設定的密碼，就可以打開電腦進行維護等。本來這部分可以算是秘密，但因為某些原因被外界獲知并通過各種渠道傳遞，成為眾所周知的秘密了。

　　通用密碼在理論上是不應該存在的，因為密碼的設置就是為了阻止非法使用者，如果真要預留這個后門，便喪失了原始設計的意義，給某些保密性比較強的行業以及一些電腦發燒友帶來一定的苦惱。另外，雖然通用密碼可以解決一時的燃眉之急，但卻會隨廠商而異，萬一時運不濟，所有的通用密碼都不適合，你也只好望"碼”興嘆了。究竟有沒有方法修改這個通用密碼呢？答案是肯定的，就是修改主板的BIOS。下面分別介紹一下Award BIOS和AMI BIOS的修改方法。
　
一、Award BIOS

　　修改Award的BIOS使用的是modbin.exe軟件。另外，由于最后還要把BIOS代碼文件寫入到主板的BIOS芯片中，所以還要有相應的BIOS的刷新工具以及主板BIOS的代碼文件。主板的BIOS代碼文件可以在主板廠家的網站下載，也可用刷新工具將主板上的BIOS保存下來。由于以下*作會改變BIOS文件，請最好先做一個備份。一切準備好之后可進行下一步工作。

　　在MS-DOS窗口下運行modbin軟件，使用其"Load File”菜單項裝入BIOS文件，這里選擇裝入將要修改的BIOS文件即可。此外也可利用ALT+L快捷鍵載入BIOS在內存中的映像，但這里推薦使用保存在上的BIOS代碼文件。

　　裝載成功后，可以在modbin軟件的版本和版權下面一行看到BIOS的ID代碼："06/10/1999-691-596-w877a-2a6lff0ac-00”，該ID代碼中包含了你主板的芯片組和BIOS的日期以及廠商的信息，和電腦啟動時在左下方看到的文字應該一樣。

　　移動光標鍵到"Change BIOS Options”(更改BIOS選項)處回車，在進入的程序畫面中，可以看到有一行為"Security Default Password”(安全默認密碼)，默認為"********”，這就是廠家在該BIOS中已經設置好的通用密碼，也就是我們要修改的地方。在此處敲回車，直接輸入新的通用密碼即可，密碼的長度最多為8位(圖1)。其下面一行為"Security Number of Retry”，意思是默認密碼輸入錯誤可以重試的次數，默認為20次。允許重試次數太多了當然不安全，可改為3次。按兩次回車保存，按ESC鍵退出該畫面。其他的選項不要亂改，否則可能會引起問題。

[img]http://www.pconline.com.cn/pchardware/diyheaven/main/10206/pic/020603_bios01.gif[/img]
最后，使用第一個菜單項"Update File”，保存修改的BIOS文件。進行該*作會自動退出modbin軟件。你也可以再次把BIOS文件調入，看一下你修改的內容有沒有保存到BIOS代碼文件里。
二、AMI BIOS

　　上面介紹的modbin工具只適用于使用Award BIOS的主板，amibcp.exe是AMI BIOS的修改工具，盡管現在它的功能還不及modbin.exe，但利用它也可以輕松修改AMI BIOS的通用密碼。

　　從網上下載amibcp壓縮包，解壓后得到amibcp.exe程序。在純DOS模式下直接運行該程序，程序在進入前會提示輸入BIOS的路徑及文件名。在本次*作中，使用的是一款采用SiS630芯片組的主板，其BIOS文件名為sis630.bin。進入程序后，會出現類似AMI 8.26版刷新程序的界面(如圖2)。

[img]http://www.pconline.com.cn/pchardware/diyheaven/main/10206/pic/020603_bios02.gif[/img]

Amibcp程序的主菜單里面的選項比較多，有加載BIOS、保存BIOS到磁盤、BIOS模塊編輯、修改PCI設備中斷路由表等選項。對各個選項做一下研究，我們就可以看到各個選項是由一些模塊組成的，屏幕上列出了各個模塊的模塊名、原文件大小、在文件包中的大小、地址信息等。這跟Award的BIOS十分相似，說明AMI的BIOS也是通過將各個模塊分別壓縮后再組成一個BIOS文件包的。

　　我們主要研究的是其中第九項："Configure BIOS Features”，用方向鍵把光標移到該項，按回車后進入，可以看到菜單中只有"ROM Password”和"Sign On Message”兩項允許修改，把光標移到"ROM Password”處回車，輸入要設定的密碼即可(圖3)(圖4)。該選項設定的密碼權限比較高，一旦把密碼設定，則每次啟動機器或進入SETUP程序時，都要輸入密碼才能進入。敲Esc鍵返回到主菜單，把光標移到"Save BIOS To Disk File”項，敲回車保存文件后退出。

[img]http://www.pconline.com.cn/pchardware/diyheaven/main/10206/pic/020603_bios03.gif[/img]

[img]http://www.pconline.com.cn/pchardware/diyheaven/main/10206/pic/020603_bios04.gif[/img]

不論是Award還是AMI的BIOS，最后都要把修改過的BIOS刷進主板，修改才會起作用。升級BIOS的過程，大家都已很熟悉了，在此不再贅述。

　　結束語

　　如果真的害怕修改后忘記密碼，建議事先保留一份原始的BIOS代碼。無論你的設置有多亂，只要還能進入*作系統，就可認將原始的BIOS代碼寫入到BIOS芯片中，回到無密碼的狀態。

　　BIOS通用密碼對系統安全性的真正危害在于，它可以在用戶毫無察覺的情況下進入系統。對硬件略微有些了解的人都知道可以通過對CMOS進行放電進入有BIOS密碼保護的電腦，但是這樣做不僅需要開啟機箱，同時BIOS的各種選項也都因為放電恢復到了系統默認值。這樣一來，至少有經驗的用戶會知道有人動過自己的機器。而使用通用密碼就相對容易很多，入侵者留下的痕跡也更少。所以，如果系統是依賴BIOS密碼保護的話，更改默認的后門密碼就顯得很必要了。