Windows XP的（de）使用（yòng）過（guò）程（chéng）中如果你是一個很容易遺忘的人，那麽一定不要忘記在第一次設置密碼的同時創（chuàng）建（jiàn）一張可以恢複Windows XP中的（de）賬戶密碼的啟動盤，它可以讓你免去格式化硬盤的煩惱。

　　從“控製麵板”中找到“用戶（hù）賬戶”項，選中自己的賬戶進入如（rú）圖所示的控製界麵（miàn），我們可以看到左側任務列表中有一項“阻止一個已忘記的密碼”，點擊後便可打開“忘記（jì）密碼向導”，向導會提示插入一張格式化（huà）過的空白磁盤，操（cāo）作過程中（zhōng）會讓你（nǐ）輸（shū）入該賬戶所使用的密碼，很快便可以創建一張密碼重設盤。

　　以後（hòu），當我（wǒ）們忘記了賬戶密碼的時候，在沒有使用“歡迎屏幕”登錄方式的情況下登錄到Windows XP後，按下“Ctrl + Alt + Del”組合鍵，出現“Windows 安全”窗口，點擊選項中“更改密碼”按鈕，出現更改密碼窗口。這個窗口中，將當前（qián）用戶的密碼備份，點擊左下（xià）角（jiǎo）“備（bèi）份”按鈕，激活“忘記密碼向導”，按照提示創建密碼重設盤。

　　如果（guǒ）在Windows XP的登錄窗口（kǒu）輸（shū）入了錯誤的密碼（mǎ），就（jiù）會彈（dàn）出“登錄（lù）失敗”窗口，如果你的確想不（bú）起來自己的密碼是什麽時（shí），可點擊“重設”按鈕，啟（qǐ）動密碼重設向導，通過剛才所創建的密（mì）碼重設（shè）盤，就（jiù）可以用這張密碼重設盤更改密碼並啟（qǐ）動係統（tǒng）。重新設定密碼，登錄Windows XP。

　　“密碼重設盤”的創建，含有一定的危險性，因為任何人都可以使用這一張“密碼重設盤”來登錄（lù）Windows XP，都可以以該（gāi）用戶的（de）名義進入用（yòng）戶帳戶，操作真正用戶所能操作的一切，所以（yǐ）必須將“密碼重設盤”保存（cún）在適當的地方，以防丟失（shī）或失泄密。

　　方法1——利用“administrator”(此方法適用於管理員用（yòng）戶名不是“administrator”的情況)

　　我們（men）知道在安裝Windows XP過程中，首先是以（yǐ）“administrator”默認登錄，然後會（huì）要求創建一個新賬戶，以進入Windows XP時使用此新建賬（zhàng）戶登錄，而且（qiě）在Windows XP的登錄界麵中也隻會出現（xiàn）創建的這個用戶賬號，不會出現“administrator”，但實際上該“administrator”賬號還是存在的，並且密碼為空。

　　當我們了解了（le）這一點以後，假（jiǎ）如忘記（jì）了登錄密碼的話，在登錄界麵上，按住Ctrl+Alt鍵，再按住Del鍵二次，即可出現經典的登錄畫麵，此時在用戶名處鍵入“administrator”，密碼為空進入（rù），然後再修改“zhangbp”的口令即可。

　　方法2——刪除SAM文件(注意，此法隻適用於WIN2000)

　　Windows NT/2000/XP中對用戶（hù）帳戶的安全管（guǎn）理使用了安全帳號管理（lǐ）器(Security Account Manager , SAM)的機（jī）製，安全帳號（hào）管理器對帳（zhàng）號的管理是通過安全（quán）標識進行的，安全標識在（zài）帳號創（chuàng）建時（shí）就同時創建（jiàn），一旦帳號被刪除，安全標識也同時被刪。安全標識是唯一的，即使是相同的用戶名，在每（měi）次創建時獲得的安全標識完全不同。因此，一旦某個帳號被用戶名重建帳號，也會被賦予不同的安全標識，不會保留原來的權限。安全帳號管理器的具體表現就是%SystemRoot%system32configsam文件。SAM文件是Windows NT/2000/XP的用戶帳戶數據庫，所有用戶的（de）登錄名以及口（kǒu）令等相關信（xìn）息都（dōu）會保存在這個文件（jiàn）中。

　　知道（dào）了這些（xiē），我們的解決（jué）辦法也產生了（le）:刪除SAM文件，啟動係統，它會重建一個（gè）幹淨清白的SAM，裏麵自然沒有密碼（mǎ）了。

　　不過，這麽簡單的方法在XP是不適用的，可（kě）能微軟以此為BUG，做了限製……所以現在在（zài）XP係統下，即使你刪除了SAM，還是不能刪（shān）除密碼，反而會使係統啟動初始化出錯（cuò），從而（ér）進入死循環（huán）而（ér）不能進係統!!

　　方法3——從SAM文件中找密碼(前提……會使用DOS基本命令就行)

　　在係統啟動前，插（chā）入啟動盤，進入:C:WINNTSystem3Config 用COPY命令將SAM文件複製到軟盤上。拿到另（lìng）一台機子讀取。這（zhè）裏需要的工具是LC4，運行LC4，打開並新（xīn）建一個任務，然後依（yī）次擊“IMPORT→Import from SAM file”，打開已待破解的SAM文件，此時LC4會自（zì）動分析此文件，並顯示（shì）出文（wén）件（jiàn）中的用（yòng）戶名;之後（hòu）點擊“Session→Begin Audit”，即可開始破解密碼。如果密碼不是很複雜的話，很短的時間內就會得到結（jié）果。

　　不過（guò），如果密（mì）碼比較複雜的話（huà），需要（yào）時間會很長，這時我們就需要用下麵的方法了。

　　方法4——用其他SAM文件覆蓋(前提是你可（kě）以得到另外一（yī）台電腦的SAM文件和它的密（mì）碼……個人覺得是最為可行的辦法（fǎ）)

　　1——如上所說，SAM文件保存著登錄（lù）名以及口令，那麽我們隻要替換（huàn）SAM文件就（jiù）是替換登錄名以及（jí）口令（lìng）了。不過，這個替換用的SAM文件的“產地”硬盤分區格式要和你的係統一樣(看是FAT32還是NTFS，你自己確認)。最好這個“產地”的係統沒有設密碼，安全方麵設置（zhì）沒動過(實際上很（hěn）大部（bù）分的（de）個人（rén）電腦都是這樣（yàng）)，當然，比較保險的方式是（shì）把XP的[Win NTSystem 32Config]下的（de）所有文（wén）件覆蓋到[C:Win NTSystem 32Config]目錄中(假設（shè）你的XP安裝在默認分區C:)，

　　2——如（rú）果得不到別人的幫助（zhù）(我（wǒ）是說“萬（wàn）一（yī）”)，你可以在別（bié）的分區上在安（ān）裝一個XP係統，硬盤分區格式要和原來的一樣，並且請你注意一定不要（yào）和原來（lái）的（de）XP安裝在同一分區!在開始之前，一定要事先備份引導區MBR，備份MBR的方法有很多，使用工具軟件，如殺（shā）毒軟件KV3000等。裝完後用（yòng）Administrator登陸，現在你對原來的XP就有絕對的（de）寫（xiě）權限了，你可以把原來的SAM考下來，用10PHTCRACK得到原來的密碼。也可以把新安裝的XP的Win NTSystem 32Config下的所有文件覆蓋到（dào）C:Win NTSystem 32Config目錄中(架設原來的XP安裝在這裏)，然（rán）後用KV3000恢複以前（qián）悲憤的主引導區MBR，現在你就（jiù）可以（yǐ）用Administrator身份登陸XP了。

　　[2號方案我自己都覺得麻煩，還是1號:叫別（bié）人幫忙比較好……]

　　【另外，據說C:windows epair 目錄下的SAM是原始版本的，可以用它來（lái）覆蓋 system32下的這個 SAM，這樣就可以刪除現在的密碼，而（ér）恢複到剛開始安裝係統時的密碼了。如果這個密（mì）碼為空，豈不（bú）是…… 】

　　方（fāng）法5——使用Win 2000安（ān）裝光盤引導修複（fù）係統(前提……很明顯吧?就是你要有一（yī）張Win 2000安裝光盤)

　　使用Win 2000安（ān）裝光盤啟動電腦，在Wndows2000安裝選擇界麵選擇修複Windows 2000(按R鍵);，然後選擇使用故障（zhàng）控製台修複(按（àn）C鍵)，係統會掃描現有的Window2000/XP版本。一般隻有一個操作係統，所以隻列出了一個登錄選擇(l:C:\Windows)。從鍵盤上按（àn）l，然後回（huí）車，這（zhè）個時候，Window XP並沒（méi）有要求輸人管理員密碼，而是直接登（dēng）錄進入（rù）了故障恢複控製台模式(如果使用的是Windows XP安裝光盤啟動的，那是要求輸人管理員密（mì）碼的。這（zhè）裏指的管理員是指係統內建的（de）Administraor賬戶)熟悉Windows的朋友都知道，故障恢複控製台裏麵（miàn）可以進行任何係統級別的操作，例如:複製、移動、刪除文件，啟動、停止服務，甚至格式化、重（chóng）新分區等破壞性（xìng）操作。

　　測試使用（yòng）光盤:集成SP3的Windows 2000 Proessional 簡體中文（wén）版。

　　測試通過的係統:Windows XP Proessional，打SPI補丁的Windows XP (FAT32和NTFS文件係統都一樣)

　　[需要注意的是，由於各種原因（yīn），市麵上（shàng）的（de）一些Windows 2000安（ān）裝光盤（pán）不能夠顯現（xiàn）故障控製台登錄（lù）選項，所以也無法利用這個（gè）漏洞（dòng）。同時，由於（yú）故障（zhàng）控製台模式本身的限製，也無法從網絡上（shàng）利用這個漏洞，換句話說，這個漏洞僅限於單機。]

　　方法6——利用NET命令(有兩個必要前提才行:按裝WINDOWS XP的分區必須采用FAT 32文件小係（xì）統，用戶名中沒有漢字。)

　　我們（men）知道在Windows XP中提供（gòng）了“net user”命令，該命令可以添加、修改用戶賬戶信息，其（qí）語法格式為:

　　net user [UserName [Password *] [options]] [/domain]

　　net user [UserName {Password *} /add [options] [/domain]

　　net user [UserName [/delete] [/domain]]

　　每個參數的具體含義在Windows XP幫助中（zhōng）已做了（le）詳細的說明，在此筆者就不多闡述了。好了，我們現在以恢複本地用戶“zhangbq”口令為例，來說明解決忘記登（dēng）錄密碼的步驟:

　　1、重新啟動計算機，在啟動畫麵出現後馬上按下F8鍵，選擇“帶命（mìng）令行（háng）的安全模式”。

　　2、運行過程結束時，係統列出了（le）係統超級用戶“administrator”和本地用戶“zhangbq”的選擇菜（cài）單，鼠標單擊“administrator”，進入命（mìng）令行模（mó）式。

　　3、鍵入命令:“net user zhangbq 123456 /add”，強製將“zhangbq”用戶的口令更改為“123456”。若想在此添加一新用戶(如:用戶名為abcdef，口令為123456)的話，請鍵入（rù）“net user abcdef 123456 /add”，添加後可用“net localgroup administrators abcdef /add”命令將（jiāng）用戶提升（shēng）為係統管理組“administrators”的用戶，並使其具有超級權限。

　　4、重新啟動計算機，選擇正常模式下運行，就可以用更改後的口令“123456”登錄“zhangbq”用戶了。另外，zhangbq 進入 登入後在〔控製台〕→〔使用者帳戶〕→選忘記密碼的用戶，然後選〔移除密（mì）碼