WindowsXP的使用過程中如果你是一個很容易（yì）遺（yí）忘的人，那（nà）麽一定（dìng）不要忘（wàng）記在第一次設置密碼（mǎ）的（de）同時創建一張（zhāng）可以恢複（fù）
      WindowsXP中的（de）賬戶密碼（mǎ）的啟動盤，它可（kě）以（yǐ）讓你免去格式化硬盤的煩惱。
      從（cóng）“控製麵板”中找（zhǎo）到“用戶賬戶”項，選中（zhōng）自己的賬戶（hù）進入如圖所示（shì）的（de）控（kòng）製界麵，我（wǒ）們可以看到左側任務（wù）列表中有一項“阻止（zhǐ）一個已忘記的密碼”，點 擊後便可打開“忘記密碼（mǎ）向導”，向導會提示插入（rù）一張格式化過的空白磁盤，操（cāo）作過程中會讓（ràng）你輸入該賬戶所（suǒ）使用（yòng）的密碼，很快（kuài）便可以創建一張（zhāng）密（mì）碼重（chóng）設盤。
      以（yǐ）後，當我們忘記了賬戶密碼（mǎ）的時候（hòu），在沒（méi）有使（shǐ）用“歡迎屏幕”登錄（lù）方式的情況下（xià）登錄到（dào）Windows XP後，按下“Ctrl + Alt+Del”組合鍵，出現“Windows安全”窗口（kǒu），點（diǎn）擊選項中“更（gèng）改密碼”按鈕，出（chū）現（xiàn）更（gèng）改密（mì）碼窗口。這個窗口中，將當前用戶的密碼備份，點擊左下角“備份”按鈕，激活（huó）“忘（wàng）記密（mì）碼向導”，按照提（tí）示創建密碼重設盤。
      如果在WindowsXP的（de）登錄窗口輸入了錯（cuò）誤的密碼（mǎ），就會（huì）彈出“登（dēng）錄（lù）失敗”窗口，如（rú）果你（nǐ）的確（què）想（xiǎng）不（bú）起來自（zì）己的密碼（mǎ）是什麽時，可點擊“重設”按 鈕，啟動密（mì）碼（mǎ）重設向導，通過剛才所創（chuàng）建的（de）密碼重設盤，就可以用（yòng）這張密碼重設盤更（gèng）改密（mì）碼並啟動係（xì）統。重新設定（dìng）密碼，登錄WindowsXP。
      “密（mì）碼（mǎ）重（chóng）設盤”的創建，含有一（yī）定的危險性，因為任何（hé）人都可（kě）以使用這一張“密碼重（chóng）設盤”來（lái）登錄（lù）WindowsXP，都可（kě）以以該用戶（hù）的名義進入用戶帳戶，操作（zuò）真正用（yòng）戶所（suǒ）能操作的一切（qiē），所以必（bì）須將“密碼重設（shè）盤”保存在適當的地方，以防丟失或失泄密。

      方法1——利用（yòng）“administrator”(此方法適用於管理員用戶名不（bú）是“administrator”的情況)
      我們（men）知道（dào）在安裝WindowsXP過程中，首先是以“administrator”默認登錄（lù），然後會要求（qiú）創建一（yī）個新賬戶（hù），以進入 WindowsXP時使用此新（xīn）建賬（zhàng）戶登錄（lù），而（ér）且在WindowsXP的登錄（lù）界麵中也隻會出（chū）現創（chuàng）建的（de）這個用（yòng）戶賬號，不會出現 “administrator”，但實（shí）際上該“administrator”賬（zhàng）號還是存在的，並且密碼為空。
      當我們了解了這一點（diǎn）以後，假如忘記了（le）登錄密碼（mǎ）的話，在登錄界麵上，按（àn）住Ctrl+Alt鍵，再按住Del鍵二次，即可出現經典（diǎn）的登錄（lù）畫（huà）麵（miàn），此時在用戶名處鍵入（rù）“administrator”，密碼為（wéi）空（kōng）進入，然後再修改“zhangbp”的口令即可。

      方法2——刪除SAM文（wén）件(注意，此法隻適用於WIN2000)
      Windows NT/2000/XP中（zhōng）對（duì）用戶帳戶的安（ān）全管（guǎn） 理使用了安全帳號管理器（qì）(Security AccountManager,SAM)的（de）機製（zhì），安全帳號管理器（qì）對帳號的管（guǎn）理是（shì）通過安全標（biāo）識（shí）進行的，安全標識在帳號創建時（shí）就同時（shí）創建，一（yī）旦帳號被刪除，安 全（quán）標識（shí）也同時被刪（shān）。安全標（biāo）識是唯一的，即（jí）使是相同的用戶名，在每次（cì）創建時（shí）獲得的安全標（biāo）識完全不同。因此，一（yī）旦某個（gè）帳（zhàng）號被（bèi）用戶名（míng）重建帳（zhàng）號，也會被賦予（yǔ）不（bú）同的 安全（quán）標識，不會保留原來的權限。安全帳（zhàng）號管理器的具體表現就是%SystemRoot%system32configsam文件。SAM文件（jiàn）是 WindowsNT/2000/XP的用戶帳戶數據庫，所（suǒ）有用戶的登錄名以及口令等相關信息都會保存在這個文件中。
      知道了這（zhè）些，我們的解決辦（bàn）法也產生了:刪除SAM文件，啟動（dòng）係統，它會重建一個幹淨清白的SAM，裏麵自然沒（méi）有密碼（mǎ）了。
      不過，這麽簡單的方法在XP是不適用的，可能微軟（ruǎn）以此（cǐ）為BUG，做了限製……所以現在在XP係統下，即使你刪除了SAM，還是不能刪（shān）除密碼，反而（ér）會使係（xì）統啟（qǐ）動初始化出錯（cuò），從而進入死循環而（ér）不能進係統!!

      方法3——從SAM文件中找密碼(前（qián）提……會使用（yòng）DOS基本命令就行)
      在係統啟動前，插入啟動盤，進入:C:WINNTSystem3Config用COPY命令將SAM文件複（fù）製到軟（ruǎn）盤（pán）上。拿到（dào）另（lìng）一台機子讀取。這 裏需要的工具是LC4，運行LC4，打（dǎ）開並新建一個（gè）任務，然後依次擊“IMPORT→ImportfromSAMfile”，打開已（yǐ）待破解的SAM文（wén）件， 此時LC4會自動（dòng）分（fèn）析此文件，並顯示（shì）出文件中的用戶名;之後點擊“Session→BeginAudit”，即（jí）可開（kāi）始（shǐ）破解（jiě）密碼。如果密（mì）碼不是很（hěn）複雜的（de）話， 很短的時間內就會得到（dào）結果。
      不（bú）過（guò），如果密碼（mǎ）比較複雜的話，需要時間會（huì）很長，這時我（wǒ）們就需（xū）要用下麵的方法了。

      方法4——用其（qí）他SAM文件覆蓋（gài）(前提是你可以得到另外一（yī）台電腦的（de）SAM文件（jiàn）和它（tā）的密碼……個人覺得是（shì）最為可（kě）行的辦法)
      1——如上所說，SAM文件保（bǎo）存著登錄（lù）名以及口（kǒu）令，那（nà）麽我們（men）隻要替換SAM文件就是替換登錄名以及口令了。
      不過，這個替換用的SAM文件的（de）“產地”硬盤（pán）分區（qū）格（gé）式要和你的係統（tǒng）一樣(看（kàn）是FAT32還是（shì）NTFS，你自己確認)。最好這（zhè）個（gè）“產地”的係統沒（méi） 有設（shè）密碼，安全方麵設（shè）置沒動（dòng）過(實際上很大部分的個人電腦（nǎo）都（dōu）是這（zhè）樣)，當然（rán），比較保險的方式是把XP的WinNTSystem32Config下的所（suǒ）有文 件覆（fù）蓋（gài）到C:Win NTSystem32Config目錄中(假（jiǎ）設你的XP安（ān）裝（zhuāng）在默認分區C:)，
      2——如果（guǒ）得不到別（bié）人的幫助(我是說“萬一”)，你可以在別的（de）分區（qū）上在（zài）安（ān）裝一個XP係統，硬盤分區格式（shì）要（yào）和原（yuán）來（lái）的一樣（yàng），並且請你（nǐ）注意（yì）一定不要和 原來的（de）XP安裝在同一分區!在開始之前，一定要事先（xiān）備份引導區MBR，備份MBR的方（fāng）法（fǎ）有很多，使用（yòng）工（gōng）具軟（ruǎn）件，如殺毒（dú）軟件KV3000等（děng）。裝完後用 Administrator登陸（lù），現在（zài）你（nǐ）對原來的XP就有絕對的寫權限了，你可以把原來的SAM考下來，用10PHTCRACK得到原來的密碼。也可以把（bǎ） 新（xīn）安（ān）裝的XP的WinNTSystem32Config下的所有文件覆蓋到C:WinNTSystem32Config目錄（lù）中(架設原來的XP安裝在這 裏)，然後用KV3000恢複以前悲憤（fèn）的（de）主引導區MBR，現在（zài）你就可以用（yòng）Administrator身份登（dēng）陸XP了。
      2號方案我自己都覺得麻（má）煩，還（hái）是1號:叫別（bié）人幫忙比較好……
      另（lìng）外，據說C:windows epair 目錄下的SAM是原始版（bǎn）本的，可（kě）以（yǐ）用它（tā）來覆蓋system32下（xià）的這個SAM，這樣就可以（yǐ）刪除（chú）現在的（de）密碼，而（ér）恢複到剛開始安裝（zhuāng）係統時的密碼了。如果這個密碼為空，豈不（bú）是……

      方（fāng）法5——使用Win2000安裝光（guāng）盤（pán）引導修複係統(前提……很明（míng）顯吧?就是你要有一張Win2000安裝光（guāng）盤)
      使（shǐ）用Win2000安裝（zhuāng）光盤（pán）啟動電腦，在Wndows2000安裝選（xuǎn）擇界麵選擇修（xiū）複（fù）Windows2000(按R鍵);，然後選擇使用（yòng）故障（zhàng）控製 台修複(按C鍵)，係統會掃描現有的（de）Window2000/XP版（bǎn）本（běn）。一般隻有一個操作係統，所以隻列出了一個登錄選擇(l:C:\Windows)。從 鍵盤上按l，然後（hòu）回車，這個時（shí）候，WindowXP並沒有要（yào）求輸（shū）人管理員密碼（mǎ），而是直接登錄進入了故障恢（huī）複控（kòng）製台（tái）模式（shì）(如（rú）果使（shǐ）用的（de）是WindowsXP安 裝光盤（pán）啟動的，那是要（yào）求輸（shū）人管理（lǐ）員密碼的。這裏指的管理員是指係（xì）統內建的Administraor賬戶)熟悉Windows的朋友（yǒu）都知（zhī）道，故障恢複控製台 裏（lǐ）麵可以進行任何係統（tǒng）級別的（de）操作，例如:複製、移動、刪除文（wén）件，啟動、停止服務，甚至格式化、重（chóng）新分區等破壞（huài）性操作。
      測試使用光盤:集成SP3的Windows 2000 Proessional 簡體中文版（bǎn）。
      測試通過（guò）的係統:Windows XP Proessional，打（dǎ）SPI補丁的WindowsXP(FAT32和（hé）NTFS文件係統都一樣)
      需要注意的是，由於各種原（yuán）因，市麵上的一些Windows2000安裝光盤不能（néng）夠顯現故障控製台登錄選項，所以（yǐ）也無法利用這個漏洞。同時（shí），由於故（gù）障控製台模（mó）式（shì）本身的限（xiàn）製，也無法從網絡上利用這（zhè）個漏洞，換句話說，這個漏洞僅限於單機。

      方法6——利用NET命令(有兩個必要前提才行:按裝WINDOWSXP的分（fèn）區必須（xū）采（cǎi）用FAT32文（wén）件小係統，用戶名中沒有（yǒu）漢字。)
      我們知道在（zài）Windows XP中提供（gòng）了“net user”命令，該命令可（kě）以添（tiān）加（jiā）、修改用戶（hù）賬戶信息，其語法（fǎ）格式為:
      net user UserName Password * options /domain
      net user UserName Password * /add options /domain
      net user UserName /delete /domain
      每（měi）個參數的具（jù）體含義在WindowsXP幫助中已做了詳細（xì）的說明（míng），在此筆者就（jiù）不（bú）多闡（chǎn）述了（le）。好（hǎo）了，我們現在以（yǐ）恢複本地（dì）用（yòng）戶“zhangbq”口令為例，來說明解決忘記登錄密碼的（de）步驟:
      1、重新啟動計算機（jī），在啟動畫（huà）麵（miàn）出現後馬上按下F8鍵（jiàn），選擇“帶命令行（háng）的安全模式（shì）”。
      2、運行過（guò）程結束時，係（xì）統列（liè）出了係（xì）統超級（jí）用戶（hù）“administrator”和本地用（yòng）戶“zhangbq”的選擇菜單，鼠標單擊“administrator”，進入命令行（háng）模式（shì）。
      3、鍵（jiàn）入命令:“ne