不慎忘記了系統登錄用戶“zhangbq”的密碼，而且在安裝時也沒有做相應的應急盤

　　一、利用NET命令
(此法僅適用于采用FAT32分區安裝且用戶賬戶不是漢字名稱的WinXP)

　　在Windows XP中提供了“net user”命令，該命令可以添加、修改用戶賬戶信息，其語法格式為：

　　net user [UserName [Password | *] [options]] [/domain]
　　net user [UserName {Password | *} /add [options] [/domain]
　　net user [UserName [/delete] [/domain]]

以恢復本地用戶“zhangbq”口令為例，來說明解決忘記登錄密碼的步驟：

　　1、重新啟動計算機，在啟動畫面出現后馬上按下F8鍵，選擇“帶命令行的安全模式”。

　　2、運行過程結束時，系統列出了系統超級用戶“administrator”和本地用戶“zhangbq”的選擇菜單，鼠標單擊“administrator”，進入命令行模式。

　　3、鍵入命令：“net user zhangbq 123456 /add”，強制將“zhangbq”用戶的口令更改為“123456”。若想在此添加一新用戶（如：用戶名為abcdef，口令為123456）的話，請鍵入“net user abcdef 123456 /add”，添加后可用“net localgroup administrators abcdef /add”命令將用戶提升為系統管理組“administrators”的用戶，并使其具有超級權限。

　　4、重新啟動計算機，選擇正常模式下運行，就可以用更改后的口令“123456”登錄“zhangbq”用戶了。

　　二、利用“administrator”

　　在安裝Windows XP過程中，首先是以“administrator”默認登錄，然后會要求創建一個新賬戶，以便進入Windows XP時使用此新建賬戶登錄，而且在Windows XP的登錄界面中也只會出現創建的這個用戶賬號，不會出現“administrator”，但實際上該“administrator”賬號還是存在的，并且密碼為空。

　　了解了這一點以后，假如忘記了登錄密碼的話，在登錄界面上，按住Ctrl+Alt鍵，再按住Del鍵二次，即可出現經典的登錄畫面，此時在用戶名處鍵入“administrator”，密碼為空進入，然后再修改“zhangbp”的口令即可。


　　三、清除sam文件

　　WinNT系列的系統賬戶信息是存在%systemroot%\system32\config\sam這個注冊表文件里的。如果系統里沒有重要的賬戶，或者賬戶比較少，用刪除%systemroot%\system32\config\sam的方法是比較簡單的，不過因為系統會還原為只有administrator（密碼為空）和guest二個賬戶，所以有些程序因為它們所依賴的賬戶丟失了，如iis、vmware就不能啟動了。??

　　訪問系統分區，來把sam文件改名或者刪除。如果是fat32、fat分區，使用98啟動盤就行了。如果是ntfs分區，可以使用winternal的ntfs for dos、ntfs for 98或者是支持ntfs的啟動光盤(http://www.winternals.com下載)，再或者掛到其他win2000、linux等機器.

　　四、專用工具
??
　　1、使用Petter Nordahl-Hagen的The Offline NT Password Editor(http://home.eunet.no/~pnordahl/ntpasswd/)，這個工具是離線修改注冊表文件sam來設置密碼的。需要用他的映像文件制作啟動盤來引導，進而訪問ntfs分區重新設置密碼；

　　2、用一個修改密碼的小程序來替換系統啟動的必要程序，然后系統啟動時就會替換密碼，隨后把被替換的程序在還原就行了。當然首先你還是要能夠訪問系統分區，來替換隨系統啟動的程序。

　　一個清除administrator密碼的小程序(CleanPwd：http://www.BingleSite.net/myprog/CleanPwd/CleanPwd.rar)，把administrator密碼清空。使用方法如下：
??
　　1)：用雙系統或者啟動盤或者掛到別的系統上，如果是NTFS分區其他系統或啟動盤要能讀寫NTFS分區，把windows安裝目錄下的system32\svchost.exe改名svchost.bak.exe備份，把CleanPwd.exe拷貝成svchost.exe。
? ?
　　2)：啟動該系統，就把administrator的密碼清空了，可以直接登陸。
??
　　3)：把svchost.bak.exe 恢復就行了（如果使用替換的是svchost，最好再啟動rpc服務）。為什么選用svchost.exe而不是其他程序，因為每個windows2000系統都有這幾個進程，System(kernel Executive and kernel)、smss(session manager)、csrss(win32 subsystem)、winlogon(logon process)、services(Service control manager)、lsass(local security authentication server ) 如果任何一個被殺掉或者出錯，系統將重新啟動。不過在lsass啟動之前你不能修改密碼，所以不能選用這幾個程序。??

　　另外系統中一般還有以下一些程序：svchost.exe(Remote Procedure Call (RPC) 還有其他一些服務)、WBEM\WinMgmt.exe(Windows Management Instrumentation)、mstask.exe(Task Scheduler)、regsvc.exe(Remote Registry Service) 可能還有其他服務程序，你可能禁止了除RPC之外的其他服務，但不會禁止rpc，否則系統工作就不正常了。所以我選擇了svchost，如果你知道其他服務會自動啟動，你也可以選擇它。當然如果系統安裝了殺毒軟件的話，你替換殺毒軟件也可以，因為一般殺毒軟件都會在系統啟動是啟動殺毒防火墻來殺毒的。?
??
　　五、還有一個方法

　　把%systemroot%\system32\logon.scr替換為cmd.exe或者explorer.exe，然后在系統登陸處等待，過一會，系統就會去運行logon.scr這個屏保，因為你替換了這個屏保文件，所以實際上運行的是cmd.exe或者explorer.exe，并且是localsystem權限，于是你可以隨便了，最簡單的就是在cmd.exe里運行net user administrator ""，成功后管理員密碼也被清空了，關閉cmd或者explorer就可以用空口令登陸了。

　　1、用DOS啟動盤進入純DOS
　　2、進入系統目錄下的system32目錄? ?? ???(cd system32)
　　備份logon.scr、cmd.exe兩文件? ?? ?(copy …… ……)
　　刪除logon.scr? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?(del logon.scr)
　　并將cmd.exe改名為logon.scr? ?? ?? ?? ?(ren cmd.exe logon.scr)
　　3、重啟進入Windows，出現登陸畫面等一會，一般會進入屏保logon.scr（此時已為cmd.exe）
　　4、可以在DOS下一展身手了，可用net <user> <password>修改密碼再輸入explorer，進去了?。?！


　　六、強行修改win2000/xp口令

　　軟件介紹：http://www.lostpassword.com/demos/winkeyd.exe，可以幫助你恢復忘記或遺失Windows NT/2000/XP操作系統啟動密碼。使用上相當簡單，程序本身會將文件安裝到安裝時所制作的緊急開機磁盤，在使用該緊急開機磁盤開機執行Windows Key，即可將密碼恢復