來源:網絡命令行下卸載win2003 sp1/sp2%systemroot%/$NtServicePackUninstall$/spuninst/spuninst/U按無人參與模式刪除 service pack。如果使用此選項，那么在卸載 SP1 的過程中，只有出現致命錯誤才會顯示提示。/Q按安靜模式刪除 SP1，此模式與無人參與模式相同，只是隱藏了用戶界面。如果使用此選項，那么在卸載 SP1 的過程中不會出現提示。/Z卸載 SP1 的過程完成后，不要重新啟動計算機。/F卸載 SP1 后重新啟動計算機時，強制關閉其他應用程序。因為有的win2003在'添加/刪除'里沒有補丁卸載選擇的，所以我利用命令%systemroot%/$NtServicePackUninstall$/spuninst/spuninst.exe /Q 在命令行下自動刪除，但有的win2003機器沒有這個sp1/sp2的總目錄，比如是如下：C:/WINDOWS/$NtUninstallKB929969$ 的目錄2007-01-11 03:00 <DIR> spuninst0 個文件 0 字節C:/WINDOWS/$NtUninstallKB931836$ 的目錄2007-02-18 03:01 <DIR> spuninst0 個文件 0 字節那么我們就進一個個目錄利用如上方法刪除，可以寫個批處理程序自動刪除。做以上操作只有一個目的，win2003+sp0才可 以利用findpass從winlogin進程中抓出系統賬號明文密碼，雖然此方法很暴力，但比有的機器賬號密碼變態到用pwdump+lc5幾個月都破不出來要有用，抓出密碼也不要忘記重安裝上補丁。其實有空可以測試刪除哪個小補丁可以findpass出密碼，這樣的話動作就小很多很多了，要不然為了保密可能還要幫別人重新打上sp1/sp2。最后說下win2003的findpass工具現在有兩種，一個是WinEggDrop寫的，一個是www.white-scorpion.nl網站上的。