windows xp的使用过程中如果你是
一个很容易遗忘的人，那么一定
不要忘记在第一次设置密码的同
时创建一张可以恢复windows xp中
的账户密码的启动盘，它可以让
你免去格式化硬盘的烦恼。
从“控制面板”中找到“用户账
户”项，选中自己的账户进入如
图所示的控制界面，我们可以看
到左侧任务列表中有一项“阻止
一个已忘记的密码”，点击后便
可打开“忘记密码向导”，向导
会提示插入一张格式化过的空白
磁盘，操作过程中会让你输入该
账户所使用的密码，很快便可以
创建一张密码重设盘。
以后，当我们忘记了账户密码的
时候，在没有使用“欢迎屏幕”
登录方式的情况下登录到windows
xp后，按下“ctrl + alt + del”组合
键，出现“windows 安全”窗口
，点击选项中“更改密码”按钮
，出现更改密码窗口。这个窗口
中，将当前用户的密码备份，点
击左下角“备份”按钮，激活“
忘记密码向导”，按照提示创建
密码重设盘。
如果在windows xp的登录窗口输入
了错误的密码，就会弹出“登录
失败”窗口，如果你的确想不起
来自己的密码是什么时，可点击
“重设”按钮，启动密码重设向
导，通过刚才所创建的密码重设
盘，就可以用这张密码重设盘更
改密码并启动系统。重新设定密
码，登录windows xp。
“密码重设盘”的创建，含有一
定的危险性，因为任何人都可以
使用这一张“密码重设盘”来登
录windows xp，都可以以该用户的
名义进入用户帐户，操作真正用
户所能操作的一切，所以必须将
“密码重设盘”保存在适当的地
方，以防丢失或失泄密。
方法1——利用“administrator”(
此方法适用于管理员用户名不是
“administrator”的情况)
我们知道在安装windows xp过程中
，首先是以“administrator”默认
登录，然后会要求创建一个新账
户，以进入windows xp时使用此新
建账户登录，而且在windows xp的
登录界面中也只会出现创建的这
个用户账号，不会出现“
administrator”，但实际上该“
administrator”账号还是存在的，
并且密码为空。
当我们了解了这一点以后，假如
忘记了登录密码的话，在登录界
面上，按住ctrl+alt键，再按住del
键二次，即可出现经典的登录画
面，此时在用户名处键入“
administrator”，密码为空进入，
然后再修改“zhangbp”的口令即
可。
方法2——删除sam文件(注意，此
法只适用于win2000)
windows nt/2000/xp中对用户帐户
的安全管用了安全帐号管理器(
security account manager , sam)的机
制，安全帐号管理器对帐号的管
理是通过安全标识进行的，安全
标识在帐号创建时就同时创建，
一旦帐号被删除，安全标识也同
时被删。安全标识是唯一的，即
使是相同的用户名，在每次创建
时获得的安全标识完全不同。因
此，一旦某个帐号被用户名重建
帐号，也会被赋予不同的安全标
识，不会保留原来的权限。安全
帐号管理器的具体表现就是%
systemroot%system32configsam文件
。sam文件是windows nt/2000/xp的
用户帐户数据库，所有用户的登
录名以及口令等相关信息都会保
存在这个文件中。
知道了这些，我们的解决办法也
产生了:删除sam文件，启动系统
，它会重建一个干净清白的sam，
里面自然没有密码了。
不过，这么简单的方法在xp是不
适用的，可能微软以此为bug，做
了**……所以现在在xp系统下，即
使你删除了sam，还是不能删除密
码，反而会使系统启动初始化出
错，从而进入死循环而不能进系
统!!
方法3——从sam文件中找密码(前
提……会使用dos基本命令就行)
在系统启动前，插入启动盘，进
入:c:winntsystem3config 用copy命
令将sam文件复制到软盘上。拿到
另一台机子读取。这里需要的工
具是lc4，运行lc4，打开并新建一
个任务，然后依次击“import→
import from sam file”，打开已待
破解的sam文件，此时lc4会自动
分析此文件，并显示出文件中的
用户名;之后点击“session→begin
audit”，即可开始破解密码。如
果密码不是很复杂的话，很短的
时间内就会得到结果。
不过，如果密码比较复杂的话，
需要时间会很长，这时我们就需
要用下面的方法了。
方法4——用其他sam文件覆盖(前
提是你可以得到另外一台电脑的
sam文件和它的密码……个人觉得
是最为可行的办法)
1——如上所说，sam文件保存着
登录名以及口令，那么我们只要
替换sam文件就是替换登录名以及
口令了。不过，这个替换用的sam
文件的“产地”硬盘分区格式要
和你的系统一样(看是fat32还是
ntfs，你自己确认)。最好这个“
产地”的系统没有设密码，安全
方面设置没动过(实际上很大部分
的个人电脑都是这样)，当然，比
较保险的方式是把xp的*win
ntsystem 32config*下的所有文件覆
盖到*c:win ntsystem 32config*目录
中(假设你的xp安装在默认分区c，
2——如果得不到别人的帮助(我
是说“万一”)，你可以在别的分
区上在安装一个xp系统，硬盘分
区格式要和原来的一样，并且请
你注意一定不要和原来的xp安装
在同一分区!在开始之前，一定要
事先备份引导区mbr，备份mbr的
方法有很多，使用工具软件，如
杀毒软件kv3000等。装完后用
administrator登陆，现在你对原来
的xp就有绝对的写权限了，你可
以把原来的sam考下来，用10
phtcrack得到原来的密码。也可以
把新安装的xp的win ntsystem 32
config下的所有文件覆盖到c:win
ntsystem 32config目录中(架设原来
的xp安装在这里)，然后用kv3000
恢复以前悲愤的主引导区mbr，现
在你就可以用administrator身份登
陆xp了。
*2号方案我自己都觉得麻烦，还
是1号:叫别人帮忙比较好……*
【另外，据说c:windows epair 目录
下的sam是原始版本的，可以用它
来覆盖 system32下的这个 sam，这
样就可以删除现在的密码，而恢
复到刚开始安装系统时的密码了
。如果这个密码为空，岂不是……
】 方法5——使用win 2000安装光
盘引导修复系统(前提……很明显
吧?就是你要有一张win 2000安装
光盘)
使用win 2000安装光盘启动电脑，
在wndows2000安装选择界面选择
修复windows 2000(按r键);，然后
选择使用故障控制台修复(按c键)
，系统会扫描现有的window2000/
xp版本。一般只有一个操作系统
，所以只列出了一个登录选择(l:c:
windows)。从键盘上按l，然后回
车，这个时候，window xp并没有
要求输人管理员密码，而是直接
登录进入了故障恢复控制台模式(
如果使用的是windows xp安装光盘
启动的，那是要求输人管理员密
码的。这里指的管理员是指系统
内建的administraor账户)熟悉
windows的朋友都知道，故障恢复
控制台里面可以进行任何系统级
别的操作，例如:复制、移动、删
除文件，启动、停止服务，甚至
格式化、重新分区等破坏性操作
。
测试使用光盘:集成sp3的windows
2000 proession al 简体中文版。
测试通过的系统:windows xp
proessional，打spi补丁的windows
xp (fat32和ntfs文件系统都一样)
*需要注意的是，由于各种原因，
市面上的一些windows 2000安装光
盘不能够显现故障控制台登录选
项，所以也无法利用这个漏洞。
同时，由于故障控制台模式本身
的**，也无法从网络上利用这个
漏洞，换句话说，这个漏洞仅限
于单机。*
方法6——利用net命令(有两个必
要前提才行:按装windows xp的分
区必须采用fat 32文件小系统，用
户名中没有汉字。)
我们知道在windows xp中提供了“
net user”命令，该命令可以添加
、修改用户账户信息，其语法格
式为:
net user *username *password ** *
options** */domain*
net user *username {password *} /
add *options* */domain*
net user *username */dele.te* */
domain**
每个参数的具体含义在windows xp
帮助中已做了详细的说明，在此
笔者就不多阐述了。好了，我们
现在以恢复本地用户“zhangbq”
口令为例，来说明解决忘记登录
密码的步骤:
1、重新启动计算机，在启动画面
出现后马上按下f8键，选择“带
命令行的安全模式”。
2、运行过程结束时，系统列出了
系统超级用户“administrator”和
本地用户“zhangbq”的选择菜单
，鼠标单击“administrator”，进
入命令行模式。
3、键入命令:“net user zhangbq 12
3456 /add”，强制将“zhangbq”
用户的口令更改为“123456”。若
想在此添加一新用户(如:用户名为
abcdef，口令为123456)的话，请键
入“net user abcdef 123456 /add”
，添加后可用“net localgroup
administrators abcdef /add”命令将
用户提升为系统管理组“
administrators”的用户，并使其具
有超级权限。
4、重新启动计算机，选择正常模
式下运行，就可以用更改后的口
令“123456”登录“zhangbq”用
户了。另外，zhangbq 进入 登入
後在〔控制台〕→〔使用者帐户
〕→选忘记密码的用户，然後选
〔移除密码〕後〔等出〕 在登入
画面中选原来的用户便可不需密
码情况下等入 (因已移除了) 删除
刚才新增的用户，在〔控制台〕
→〔使用者帐户〕→选〔alanhkg8
88〕，然後选〔移除帐户〕便可
*但是有人提出:在实验后得知——
在安全模式命令符下新建的用户
不能进入正常模式(此结论暂不确
认)*
方法7——用破解密码软件(前提
是你要有标准的系统安装光盘—
—不是那种“集成”多个系统的d
版盘)
1——使用passware kit 5.0中的
windows key 5.0，用于恢复系统管
理员的密码，运行后生成3个文件
:txtsetup.oem、winkey.sys和
winkey.inf，3个文件共50kb。把这
3个文件放在任何软盘中，然后使
用xp安装光盘启动电脑，启动过
程中按f6键让系统采用第三方驱
动程序。此时，正是我们切入的
最好时机，放入该软盘就会自动
跳到windows key的界面。他会强
行把administrator的密码换成123
45，如此一来何愁大事不成?嗬嗬!
当你重新启动以后，你会被要求
再次修改你的密码。
2——使用office nt password &
registry editor.用该软件可以制作
linux启动盘，这个启动盘可以访
问ntfs文件系统，因此可以很好
地支持windows 2000/xp。使用该
软盘中的一个运行在linux下的工
具ntpasswd就可以解决问题，并
且可以读取注册表并重写账号。
使用方法很简单，只需根据其启
动后的提示一步一步做就可以了
。在此，建议你使用快速模式，
这样会列出用户供你选择修改那
个用户密码。默认选择admin组用
户，自动找到把administrator的
名字换掉的用户，十分方便。


3——erd.comm.ander2003为
windows的管理员和最终用户，面
对随时可能崩溃的系统，可能每
人都会有自己的一套工具，用来
挽救数据和修复系统。erd comm.
ander这可以算是winternals
administrators pak工具中最强大的
组件了，其中一个引人注目的功
能就是修改密码，windows nt/200
0/xp/2003 系统中任何一个用户的
密码都可以在不知道原先密码的
情况下被erd修改掉。
方法8——修改
屏幕保护程序(前提是你有设置屏
保)
使用ntfsdos这个可以从dos下写
ntfs分区的工具。用该软件制作
一个dos启动盘，然后到c:win
ntsystem 32下将屏幕保护程序
logon.scr改名，接着拷贝comm.and
.com到c:win ntsystem 32下(win2000
下可以用cmd.eⅹe)，并将该文件
改名为logon.scr。这样启动机器15
分钟以后，本该出现的屏幕保护
现在变成了命令行模式，而且是
具有administrator权限的，通过
他就可以修改密码或者添加新的
管理员账号了。改完以后不要忘
了把屏幕保护程序的名字改回去
。
方法9——使用启动脚本(前提……
会使用dos基本命令就行)
windows xp启动脚本(startup scripts
)是计算机在登录屏幕出现之前运
行的批处理文件，它的功能类似
于windows 9*和dos中的自动执行
批处理文件autoex.ec.bat。利用这
个特性，可以编写一个批处理文
件重新设置用户密码，并将它加
入启动脚本中，这样就达到了目
的。