WindowsXP的使用過程中如果你是一個很容易遺忘的人，那么一定不要忘記在第一次設(shè)置密碼的同時創(chuàng)建一張可以恢復(fù)
      WindowsXP中的賬戶密碼的啟動盤，它可以讓你免去格式化硬盤的煩惱。
      從“控制面板”中找到“用戶賬戶”項(xiàng)，選中自己的賬戶進(jìn)入如圖所示的控制界面，我們可以看到左側(cè)任務(wù)列表中有一項(xiàng)“阻止一個已忘記的密碼”，點(diǎn) 擊后便可打開“忘記密碼向?qū)?rdquo;，向?qū)崾静迦胍粡埜袷交^的空白磁盤，操作過程中會讓你輸入該賬戶所使用的密碼，很快便可以創(chuàng)建一張密碼重設(shè)盤。
      以后，當(dāng)我們忘記了賬戶密碼的時候，在沒有使用“歡迎屏幕”登錄方式的情況下登錄到Windows XP后，按下“Ctrl + Alt+Del”組合鍵，出現(xiàn)“Windows安全”窗口，點(diǎn)擊選項(xiàng)中“更改密碼”按鈕，出現(xiàn)更改密碼窗口。這個窗口中，將當(dāng)前用戶的密碼備份，點(diǎn)擊左下角“備份”按鈕，激活“忘記密碼向?qū)?rdquo;，按照提示創(chuàng)建密碼重設(shè)盤。
      如果在WindowsXP的登錄窗口輸入了錯誤的密碼，就會彈出“登錄失敗”窗口，如果你的確想不起來自己的密碼是什么時，可點(diǎn)擊“重設(shè)”按 鈕，啟動密碼重設(shè)向?qū)?，通過剛才所創(chuàng)建的密碼重設(shè)盤，就可以用這張密碼重設(shè)盤更改密碼并啟動系統(tǒng)。重新設(shè)定密碼，登錄WindowsXP。
      “密碼重設(shè)盤”的創(chuàng)建，含有一定的危險(xiǎn)性，因?yàn)槿魏稳硕伎梢允褂眠@一張“密碼重設(shè)盤”來登錄WindowsXP，都可以以該用戶的名義進(jìn)入用戶帳戶，操作真正用戶所能操作的一切，所以必須將“密碼重設(shè)盤”保存在適當(dāng)?shù)牡胤?，以防丟失或失泄密。

      方法1——利用“administrator”(此方法適用于管理員用戶名不是“administrator”的情況)
      我們知道在安裝WindowsXP過程中，首先是以“administrator”默認(rèn)登錄，然后會要求創(chuàng)建一個新賬戶，以進(jìn)入 WindowsXP時使用此新建賬戶登錄，而且在WindowsXP的登錄界面中也只會出現(xiàn)創(chuàng)建的這個用戶賬號，不會出現(xiàn) “administrator”，但實(shí)際上該“administrator”賬號還是存在的，并且密碼為空。
      當(dāng)我們了解了這一點(diǎn)以后，假如忘記了登錄密碼的話，在登錄界面上，按住Ctrl+Alt鍵，再按住Del鍵二次，即可出現(xiàn)經(jīng)典的登錄畫面，此時在用戶名處鍵入“administrator”，密碼為空進(jìn)入，然后再修改“zhangbp”的口令即可。

      方法2——刪除SAM文件(注意，此法只適用于WIN2000)
      Windows NT/2000/XP中對用戶帳戶的安全管 理使用了安全帳號管理器(Security AccountManager,SAM)的機(jī)制，安全帳號管理器對帳號的管理是通過安全標(biāo)識進(jìn)行的，安全標(biāo)識在帳號創(chuàng)建時就同時創(chuàng)建，一旦帳號被刪除，安 全標(biāo)識也同時被刪。安全標(biāo)識是唯一的，即使是相同的用戶名，在每次創(chuàng)建時獲得的安全標(biāo)識完全不同。因此，一旦某個帳號被用戶名重建帳號，也會被賦予不同的 安全標(biāo)識，不會保留原來的權(quán)限。安全帳號管理器的具體表現(xiàn)就是%SystemRoot%system32configsam文件。SAM文件是 WindowsNT/2000/XP的用戶帳戶數(shù)據(jù)庫，所有用戶的登錄名以及口令等相關(guān)信息都會保存在這個文件中。
      知道了這些，我們的解決辦法也產(chǎn)生了:刪除SAM文件，啟動系統(tǒng)，它會重建一個干凈清白的SAM，里面自然沒有密碼了。
      不過，這么簡單的方法在XP是不適用的，可能微軟以此為BUG，做了限制……所以現(xiàn)在在XP系統(tǒng)下，即使你刪除了SAM，還是不能刪除密碼，反而會使系統(tǒng)啟動初始化出錯，從而進(jìn)入死循環(huán)而不能進(jìn)系統(tǒng)!!

      方法3——從SAM文件中找密碼(前提……會使用DOS基本命令就行)
      在系統(tǒng)啟動前，插入啟動盤，進(jìn)入:C:WINNTSystem3Config用COPY命令將SAM文件復(fù)制到軟盤上。拿到另一臺機(jī)子讀取。這 里需要的工具是LC4，運(yùn)行LC4，打開并新建一個任務(wù)，然后依次擊“IMPORT→ImportfromSAMfile”，打開已待破解的SAM文件， 此時LC4會自動分析此文件，并顯示出文件中的用戶名;之后點(diǎn)擊“Session→BeginAudit”，即可開始破解密碼。如果密碼不是很復(fù)雜的話， 很短的時間內(nèi)就會得到結(jié)果。
      不過，如果密碼比較復(fù)雜的話，需要時間會很長，這時我們就需要用下面的方法了。

      方法4——用其他SAM文件覆蓋(前提是你可以得到另外一臺電腦的SAM文件和它的密碼……個人覺得是最為可行的辦法)
      1——如上所說，SAM文件保存著登錄名以及口令，那么我們只要替換SAM文件就是替換登錄名以及口令了。
      不過，這個替換用的SAM文件的“產(chǎn)地”硬盤分區(qū)格式要和你的系統(tǒng)一樣(看是FAT32還是NTFS，你自己確認(rèn))。最好這個“產(chǎn)地”的系統(tǒng)沒 有設(shè)密碼，安全方面設(shè)置沒動過(實(shí)際上很大部分的個人電腦都是這樣)，當(dāng)然，比較保險(xiǎn)的方式是把XP的WinNTSystem32Config下的所有文 件覆蓋到C:Win NTSystem32Config目錄中(假設(shè)你的XP安裝在默認(rèn)分區(qū)C:)，
      2——如果得不到別人的幫助(我是說“萬一”)，你可以在別的分區(qū)上在安裝一個XP系統(tǒng)，硬盤分區(qū)格式要和原來的一樣，并且請你注意一定不要和 原來的XP安裝在同一分區(qū)!在開始之前，一定要事先備份引導(dǎo)區(qū)MBR，備份MBR的方法有很多，使用工具軟件，如殺毒軟件KV3000等。裝完后用 Administrator登陸，現(xiàn)在你對原來的XP就有絕對的寫權(quán)限了，你可以把原來的SAM考下來，用10PHTCRACK得到原來的密碼。也可以把 新安裝的XP的WinNTSystem32Config下的所有文件覆蓋到C:WinNTSystem32Config目錄中(架設(shè)原來的XP安裝在這 里)，然后用KV3000恢復(fù)以前悲憤的主引導(dǎo)區(qū)MBR，現(xiàn)在你就可以用Administrator身份登陸XP了。
      2號方案我自己都覺得麻煩，還是1號:叫別人幫忙比較好……
      另外，據(jù)說C:windows epair 目錄下的SAM是原始版本的，可以用它來覆蓋system32下的這個SAM，這樣就可以刪除現(xiàn)在的密碼，而恢復(fù)到剛開始安裝系統(tǒng)時的密碼了。如果這個密碼為空，豈不是……

      方法5——使用Win2000安裝光盤引導(dǎo)修復(fù)系統(tǒng)(前提……很明顯吧?就是你要有一張Win2000安裝光盤)
      使用Win2000安裝光盤啟動電腦，在Wndows2000安裝選擇界面選擇修復(fù)Windows2000(按R鍵);，然后選擇使用故障控制 臺修復(fù)(按C鍵)，系統(tǒng)會掃描現(xiàn)有的Window2000/XP版本。一般只有一個操作系統(tǒng)，所以只列出了一個登錄選擇(l:C:\Windows)。從 鍵盤上按l，然后回車，這個時候，WindowXP并沒有要求輸人管理員密碼，而是直接登錄進(jìn)入了故障恢復(fù)控制臺模式(如果使用的是WindowsXP安 裝光盤啟動的，那是要求輸人管理員密碼的。這里指的管理員是指系統(tǒng)內(nèi)建的Administraor賬戶)熟悉Windows的朋友都知道，故障恢復(fù)控制臺 里面可以進(jìn)行任何系統(tǒng)級別的操作，例如:復(fù)制、移動、刪除文件，啟動、停止服務(wù)，甚至格式化、重新分區(qū)等破壞性操作。
      測試使用光盤:集成SP3的Windows 2000 Proessional 簡體中文版。
      測試通過的系統(tǒng):Windows XP Proessional，打SPI補(bǔ)丁的WindowsXP(FAT32和NTFS文件系統(tǒng)都一樣)
      需要注意的是，由于各種原因，市面上的一些Windows2000安裝光盤不能夠顯現(xiàn)故障控制臺登錄選項(xiàng)，所以也無法利用這個漏洞。同時，由于故障控制臺模式本身的限制，也無法從網(wǎng)絡(luò)上利用這個漏洞，換句話說，這個漏洞僅限于單機(jī)。

      方法6——利用NET命令(有兩個必要前提才行:按裝WINDOWSXP的分區(qū)必須采用FAT32文件小系統(tǒng)，用戶名中沒有漢字。)
      我們知道在Windows XP中提供了“net user”命令，該命令可以添加、修改用戶賬戶信息，其語法格式為:
      net user UserName Password * options /domain
      net user UserName Password * /add options /domain
      net user UserName /delete /domain
      每個參數(shù)的具體含義在WindowsXP幫助中已做了詳細(xì)的說明，在此筆者就不多闡述了。好了，我們現(xiàn)在以恢復(fù)本地用戶“zhangbq”口令為例，來說明解決忘記登錄密碼的步驟:
      1、重新啟動計(jì)算機(jī)，在啟動畫面出現(xiàn)后馬上按下F8鍵，選擇“帶命令行的安全模式”。
      2、運(yùn)行過程結(jié)束時，系統(tǒng)列出了系統(tǒng)超級用戶“administrator”和本地用戶“zhangbq”的選擇菜單，鼠標(biāo)單擊“administrator”，進(jìn)入命令行模式。
      3、鍵入命令:“ne