xp如何查找域密碼忘記

A. WindowsXP操作系統忘記密碼怎麼辦

不少朋友都會遇到WindowsXP 操作系統 忘記密碼的事情，雖然不是大事但有時候誤食，下面給大家講幾種 方法 。

方法一：

(1)啟動電腦，使用DOS啟動盤(比如：Windows98啟動盤)進入純DOS狀態。

(2)在DOS提示符下，根據下面步驟操作：

cd(切換到根目錄)

cdwindowssystem32(切換到系統目錄)

mkdirtemphack(創建臨時文件夾)

logon.scrtemphacklogon.scr(備份logon.scr)

cmd.exetemphackcmd.exe(備份cmd.exe)

dellogon.scr(刪除logon.scr)

renamecmd.exelogon.scr(將cmd.exe改名為logon.scr)

exit(退出)

(3)重啟電腦，在登錄等待畫面出現後靜靜等候，如果沒有修改屏幕保護時間，大約10分鍾，系統就會自動啟動登錄屏保程序，可是由於Logon.scr已經由cmd.exe代替了，所以系統就啟動了cmd.exe，進入命令行提示符狀態。

(4)這時，我們可以使用命令：netuserpassword來修改密碼了。

假設有一個超級管理員的帳號是Admin，希望重新設置其密碼為admin，那麼可以使用命令：netuserAdminadmin，回車後即可更改密碼。

(5)接下來，想不想進入桌面系統看看硬碟上面的東西呢？在命令行提示符狀態下輸入Explorer命令試試看，是不是很順利地進入了Windows的桌面？

小提示

如果你有一個普通用戶帳號，利用上面介紹的方法稍作改動就可以把它變成超級管理員Administrator帳號。

備份logon.scr和usermgr.exe，將第二步中的cmd.exe全部換成usermgr.exe，然後重啟，靜靜等候，這時出現的不是命令行提示符，而是用戶管理器，這時我們就有許可權把自己加到Administrator組了。

方法二

由於WindowsXP在安裝過程時，首先以Administrator默認登陸，有不少朋友沒有注意到為它設置密碼，而是根據要求創建一個個人的帳戶，以後進入系統後即使用此帳戶登陸，而且在WindowsXP的登錄界面中也只出現這個創建的用戶帳號，而不出現Administrator，實際這個帳號依然存在，而且密碼為空。

知道了這個原理，你可以直接正常啟動，在登陸界面出現後，按Ctrl+Alt，再按Del兩次，即可出現經典登陸畫面，此時在用戶名處填入Administrator，密碼為空即可進入，接下來，就可以進入「控制面板」的「用戶和密碼」，修改你想要修改的用戶的密碼即可。

密碼過期前顯示信息提示

預設的情況下，WindowsXP會在密碼過期前14天顯示信息提示使用者。如果要更改天數，可打開「注冊表編輯器」，找到[HKEY_LOCAL_]，雙擊右側窗格中的「PasswordExpiryWarning」雙位元組值，根據你自己的需要設置提前提示的天數。

從待機狀態恢復時不輸入密碼

打開「控制面板」→電源選項，點擊「高級」選項卡，然後將「在計算機從待機狀態恢復時，提示輸入密碼」前的對勾取消。

別讓密碼過期的另一招

WindowsXP在密碼過期前14天就會提醒你更換密碼。除了可以通過修改注冊表來取消提醒外，我們還可以在「運行」命令里輸入：lusrmgr.msc，回車，在彈出的LocalUsersandGroUPS對話框中，選擇「用戶」文件夾，在右邊窗口中找到你所使用的用戶名，例如：Format，雙擊後，會彈出「Format屬性」對話框，只需選中「密碼永不過期」復選框。

退出帶密碼的屏保時出現登陸界面

WindowsXP中，如果設置了屏幕保護和密碼保護，退出屏幕保護時為鎖定計算機，顯示的是歡迎界面。如何才能在退出屏保時為登陸界面呢？

點擊「我的電腦」→「控制面板」→「顯示」，在「屏幕保護程序」選項卡中的「屏幕保護程序」下，單擊「屏幕保護程序」。選中「密碼保護」復選框，取消「顯示歡迎屏幕」前面的勾選。

如果希望在開機時也顯示登陸界面，需要進一步操作，在「控制面板」中雙擊「用戶帳號」，打開「用戶帳號」窗口，單擊「更改用戶登錄或注銷方式」，取消「使用歡迎屏幕」前面的勾選。這樣，以後無論是登錄還是從屏幕保護返回，都直接進入登錄界面而不是歡迎界面。

創建一張密碼重置磁碟

以前在使用Windows2000時不少用戶都遇到過因為忘記了自己的密碼而無法進入系統的問題，在WindowsXP中你可以創建一張密碼重設磁碟，這樣在忘記密碼時可以使用它來重新設置一個密碼。點擊開始→控制面板，然後點擊用戶帳號；在下面點擊你的帳號名；在彈出的用戶帳號對話框中選擇「創建一張密碼重設盤」，跟隨向導的指示完成密碼重設盤的製作。注意將該磁碟存放在安全的地方，因為任何人都可以使用它來訪問你的本地用戶帳號。

找到密碼 提示語

會不會擔心記不住自己的登錄密碼？沒關系，在最初生成密碼時，你可以在提示符後生成一個提示語，WindowsXP會把密碼提示語保存在注冊表[Hkey_local_]裡面。

限制自動登錄的次數

這個設置用於限制自動登錄的次數，一旦達到限制的數字，自動登錄功能會禁用，系統會顯示標準的認證窗口。打開「注冊表編輯器」，找[HKEY_LOCAL_]，在右側窗格創建名為AutoLogonCount的字元串值，將其值設置為自動登錄的次數。這樣每當系統啟動一次，自動登錄的次數將會減少一次，直到為零。然後不允許自動登錄。AutoLogonCount和DefaultPassword會從注冊表刪除，AutoAdminLogon為零。

自動登錄時禁用Shift鍵

當使用自動登錄功能時，用戶可通過按住Shift鍵忽略登錄進程，輸入其他用戶名及密碼進入電腦。該技巧可以禁用自動登錄時的Shift鍵功能。操作步驟如下：打開「注冊表編輯器」，找到[HKEY_LOCAL_]子鍵並選中它。在右側窗口中創建名為IgnoreShiftOverride的字元串值，命，將其鍵值設置為1。退出「注冊表編輯器」，重啟電腦。這樣在啟動時就不能通過按住Shift鍵中斷自動登錄過程了。

讓別人訪問你的電腦

打開「控制面板」→「用戶帳號」，接著點擊「創建一個新帳號」，然後在向導中輸入其他用戶帳號名稱及密碼，最後選擇將其類型設置為「受限」，然後點擊「創建帳號」按鈕，這樣別人就可以登錄你的電腦了。

讓指定的用戶只能在特定時間登錄

做家長的可能會希望限制孩子使用電腦的時間。只要按照以下方法，就能輕松實現。不過這要求你有Administrator許可權。

首先進入「命令行提示符」，以Guest這個賬戶為例。如果需要設置這個賬戶從周一到周五的早上9點到晚上5點才能登錄。可以用下面這個命令：

netuserGuest/time:M-F,08:00-17:00，或者netuserGuest/time:M-F,9am-5pm。回車後就會生效。

如果需要依次指定每天的時間，那麼也只需要按照下面這個格式：

netuserGuest/time:M,4am-5pm;T,1pm-3pm;W-F,8:00-17:00。

而netuserGuest/time:all這個命令則可以允許該用戶隨時登錄。

當心你的加密文件

從Windows2000開始，在NTFS文件系統的分區中Windows可以幫助你加密文件。方法是，在想加密的文件或文件夾上點右鍵，選擇「屬性」，在屬性的「常規」選項卡上點擊「高級」按鈕，會彈出一個窗口，選中窗口中的「加密內容以便保護數據」即可實現在NTFS卷上對文件的加密。

小提示

這被稱作為EFS(EncryptingFileSystem，加密文件系統)。這種加密的好處是，加密的過程是完全透明的，也就是說，如果你加密了這些文件，你對這些文件的訪問將完全允許(並不需要你輸入密碼，因為驗證過程在你登錄Windows的時候就進行了)，而 其它 人則不能訪問或移動這些數據。

不過如果你的Windows突然崩潰，在無計可施的情況下只能重裝系統，但原來被加密過的數據會出現無法打開的問題。這時只有在域環境下，才可以得到域管理員的幫助，解密這些文件。這是因為當你使用EFS加密後，系統會根據你的SID(SecurityIdentifier，安全標示符)自動生成一個密鑰，要解密這些文件就要使用這個密鑰。對於系統而言，並不是根據用戶名來區別不同的用戶，而是根據SID，這個SID是唯一的。SID和用戶名的關系跟人的姓名和身份證號碼的關系是一樣的。雖然有同名同姓的人，但他們的身份證號碼絕對不會相同；雖然有相同的用戶名(指網路上的，因為本地用戶不能有相同的用戶名)，但他們的SID絕對不同。這也就解釋了為什麼重裝系統後即使使用之前的用戶名和密碼登陸也不能打開以前的加密文件。

所以在重裝系統之前最好能把加密的數據全部解密。然而，為了應付突發的系統崩潰，就需要備份好自己密鑰，這樣系統崩潰後只要重裝系統，並導入密鑰，就可以繼續使用之前的加密文件了。

備份密鑰的方法是：單擊「開始」→「運行」，輸入：certmgr.msc

WindowsXP操作系統相關 文章 ：

1. 你不知道的功力非凡的20個windows XP小秘密

2. WindowsXP教程

3. WindowsXP操作系統忘記密碼怎麼辦?

4.解除 xp開機密碼的秘訣及小提示

5. XP系統還原功能全程操作圖解

6. 教你XP「結束進程」操作的幾招妙用

7. XP系統優化簡單實用技法

8. 如何解決XP系統藍屏

B. 我的電腦加了公司區域網，登陸域的密碼被我忘記了，要怎麼才能找回來，現在只能登陸administra

可退域控，但要管理員賬戶。
一般是切換賬戶，以計算機名/Administrator
登錄就是本地用戶登錄

C. 電腦windows xp的登錄域的賬號的密碼忘了，有什麼辦法能夠修改或者找回來嗎能登陸administrator本地。

重啟進入安全模式圓碰
在運行里輸入
net user （用戶名） （密碼，你輸入想要更改的密碼） /add
重者判啟
密碼是你剛剛輸入的密碼 ，用戶名首腔改你還是用

D. xp系統電腦密碼忘記怎麼辦

xp系統電腦密碼忘記的解決如下：

1. 在登陸界面按下鍵盤組合鍵Ctrl+Alt+Delete切換登陸界面然後把圖中用戶名欄原本悉派的123改成宏陸舉Administrato，點擊確定登陸系統。

E. 電腦密碼忘記了怎麼辦（XP系統）

1、首先進入windows xp系統用戶登錄界面，提示用戶輸入密碼，以進一步登入系統。

F. Windows XP密碼忘記了怎麼找回

1.巧用密碼重設盤
密碼重設盤可以在用戶忘記密碼時恢復用戶賬戶和個人化的計算機設置。密碼重設盤是在用戶沒有忘記登錄密碼時製作的密碼備份盤，可根據計算機是否在域中兩種情況分別製作，這里我們僅以沒有登錄到域的計算機為例子做一簡單介紹。
2.製作密碼重設盤
單擊開始→控制面板→用戶賬戶→單擊您的賬戶→阻止一個已忘記的密碼→按照忘記密碼向導一步步操作，直到完成。如果您的計算機沒有軟碟機，則系統會出現在驅動器C：中插入一張空白、已格式化的磁碟這樣的提示，不用管它，單擊下一步，按屏幕提示繼續，最後在C盤的根目錄會產生一個大小為1.5KB，且名稱為userkey.psw的密鑰文件，把它剪切到安全的移動存儲介質保存備用。
3.使用密碼重設盤
當在登錄WindowsXP時，忘記了自己的密碼，那麼密碼重設盤就派上用場了。它的使用非常簡單：將密碼重設盤插入軟碟機，單擊您的賬戶旁邊向右的箭頭，再在提示框中單擊使用密碼重設磁碟，按照密碼重設向導提示就可以重新設置密碼了如果您的計算機沒有軟碟機，那麼情況稍微復雜一些。用任何能識別您的C盤和移動存儲介質的方式啟動計算機，將userkey.psw拷貝到C盤根目錄即可仿照上面的操作方法重設密碼。雖然您的密碼已經重新更改了，但該密碼重設磁碟對該用戶名一直有效，不必重新製作。
4.藉助管理員許可權更改密碼
如果密碼提示沒有幫助您記起密碼，而且又沒有創建密碼重設盤，那麼就有必要請擁有計算機管理員賬戶的人為您創建新密碼了。由於安全原因，當忘記了密碼，而計算機管理員也無法恢復密碼時，他只能為您重新創建一個密碼，這種方法應該是用戶很自然就能想到的。不幸的是，在很多時候我們在一台計算機上只設置了一個計算機管理員賬戶，而這個賬戶的密碼就是我們所忘記的，那麼問題就復雜了。
不過辦法總比問題多。我們知道，在安裝WindowsXP的過程中，系統首先是以administrator默認登錄，然後才會要求創建一個新用戶，以便進入WindowsXP時使用此新建賬戶登錄，而在以後的登錄界面中就不會再見到administrator這個具有計算機管理員資格的賬戶出現了。但實際上該賬戶是存在的，而且密碼為空。知道了以上原理，那麼接下來的事情就簡單多了，我們分兩種情況討論。
5.在命令提示符下恢復密碼
1.重新啟動計算機，在啟動畫面出現後按F8鍵，選擇帶命令行的安全模式。
2.在出現的登錄界面中會看到administrator和其他本地用戶的用戶名，用滑鼠單歲薯穗擊administrator，進入命令行模式。
3.用net命令強制給忘記密碼的用戶名更改密碼。
4.重新啟動計算機，在正常模式下就可以用command這個用手亂戶名和netadmin這個密碼登錄系統了。
6.在正常登錄界面中登錄系統
在正常出現的登錄界面中不會看到administrator這個用戶，這時先按住Ctrl+Alt鍵，再按Del鍵兩次，接著就會出現經典的登錄界面。在用戶名處輸入administrator，密碼為空，登錄系統後到控制面板中給忘記密碼的用戶重新設置一個密碼即可。
7.用LC5破解登錄密碼
LC5可以用來檢測Windows、Unix用戶是否使用了不安全的密碼。乎卜現在的主要問題是，當賬戶密碼都沒有了，我們又如何能在WindowsXP 中恢復用戶密碼?解決的辦法還是有的。在一台能正常使用WindowsXP的計算機中將找到cmd.exe這個文件，將其拷貝到c盤根目錄，在命令提示符下進行更名操作。當前目錄就為c盤根目錄時，輸入rencmd.exelogon.scr，回車後，cmd.exe就變成了logon.scr這樣的屏幕保護程序文件了。將logon.scr拷貝到需要恢復密碼的WindowsXP計算機的C:\windows\system32目錄中，覆蓋原 logon.scr這個文件，當然需要使用DOS啟動盤，甚至是能識別NTFS分區格式的小工具。
正常啟動需要恢復密碼的WindowsXP，當出現登錄界面之後什麼事也不幹，靜靜地等待大約十分鍾，由於沒有任何操作，系統會自動調用屏幕保護程序 logon.scr，而這個文件是我們動過手腳的，因而最後出現的竟然是命令提示符窗口。在命令提示符窗口中輸入explorer並回車，神奇的一幕出現了，WindowsXP的桌面出現了，跟正常的沒有什麼區別，U盤、光碟機等移動設備均能正常使用。此時，單擊開始可以看到用戶名為 system，而該用戶名實際上並不存在。千萬別關閉命令提示符窗口，趕快安裝LC5，由於開始菜單上此時並不會出現它的快捷方式，但可以到安裝目錄里去運行它。輸入注冊碼，按照向導提示，依次選擇 Retrievefromthelocalmachine→StrongPasswordAudit→全部選中該頁面的選項→完成。此時 LC5就會自動分析密碼文件，並顯示出文件中的用戶名。如果密碼不是很復雜的話，很短的時間內就會看到結果。該方法的最大優點是不破壞原系統密碼，對於用 EFS加密數據很重要。
8.用Active@PasswordChanger刪除賬戶密碼
Active@PasswordChanger是個基於DOS下的軟體，它可以在用戶忘記或丟失登錄密碼時刪除WindowsNT/2000/XP/2003系統的管理員密碼。該軟體的共享版只能列出系統裡面的所有賬戶，但卻不能清除賬戶密碼或修改該賬戶的其他特性。
選擇一台能正常運行的計算機，解壓下載Active@PasswordChanger安裝壓縮包，雙擊安裝文件，按屏幕提示一步步進行即可。安裝完畢後不要運行程序，該軟體所建立的程序項中Active@PasswordChangerforDOS是無法在Windows下執行的;BootableCD-ROMISOImage所鏈接的是一個Winrar能打開的擴展名為iso的光碟映像文件，需要用刻錄軟體刻錄到光碟上啟動系統使用;而BootableDiskCreator是用來製作啟動系統到DOS狀態的軟盤或U盤的工具。直接到安裝目錄找到 PWD_CHNG.EXE這個小程序，它就是我們Active@PasswordChanger的核心軟體了，將它拷貝到U盤備用。
到Windows98下製作一個能啟動系統的U盤，如果要識別NTFS格式的分區則在autoexec.bat中載入ntfsdos這樣的小工具，最後將PWD_CHNG.EXE拷貝到U盤中。用該U盤啟動需要恢復WindowsXP密碼的計算機，運行PWD_CHNG，在出現的選項中按數字鍵2選擇 SearchforMSSAMDatabase(s)，回車後程序便會自動在瞬間搜索出WindowsXP存儲在\windows\system32\config目錄下的密碼文件SAM，回車進入下一頁面，此時就可以看到系統裡面的所有用戶列表，只需輸入賬戶左邊所對應的數字，然後回車就進入下一頁面，用鍵盤的方向鍵將游標移到ClearthisUser'sPassword處，按Y鍵，隨後一直按Esc鍵退到DOS狀態，重新啟動系統，至此該用戶的密碼便盪然無存了。由於Active@PasswordChanger只是刪除賬戶密碼，而不是找回密碼，因而整個過程也就非常快了。

G. 怎樣可以找回忘記的XP管理員密碼

■史上最全 九種破解XP登錄密碼方法■
Windows XP的使用過程中如果你是一個很容易遺忘的人，那麼一定不要忘記在第一次設置密碼的同時創建一張可以恢復Windows XP中的賬戶密碼的啟動盤，它可以讓你免去格式化硬碟的煩惱。

從「控制面板」中找到「用戶賬戶」項，選中自己的賬戶進入如圖所示的控制界面，我們可以看到左側任務列表中有一項「阻止一個已忘記的密碼」，點擊後便可打開「忘記密碼向導」，向導會提示插入一張格式化過的空白磁碟，操作過程中會讓你輸入該賬戶所使用的密碼，很快便可以創建一張密碼重設盤。

以後，當我們忘記了賬戶密碼的時候，在沒有使用「歡迎屏幕」登錄方式的情況下登錄到Windows XP後，按下「Ctrl + Alt + Del」組合鍵，出現「Windows 安全」窗口，點擊選項中「更改密碼」按鈕，出現更改密碼窗口。這個窗口中，將當前用戶的密碼備份，點擊左下角「備份」按鈕，激活猜搏畝「忘記密碼向導」，按照提示創建密碼重設盤。

如果在Windows XP的登錄窗口輸入了錯誤的密碼，就會彈出「登錄失敗」窗口，如果你的確想不起來自己的密碼是什麼時，可點擊「重設」按鈕，啟動密碼重設向導，通過剛才所創建的密碼重設盤，就可以用這張密碼銀拿重設盤更改密碼並啟動系統。重新設定密碼，登錄Windows XP。

「密碼重設盤」的創建，含有一定的危險性，因為任何人都可以使用這一張「密碼重設盤」來登錄Windows XP，都可以以該用戶的名義進入用戶帳戶，操作真正用戶所能操作的一切，所以必須將「密碼重設盤」保存在適當的地方，以防丟失或失泄密。

●方法1——利用「administrator」(此方法適用於管理員用戶名不是「administrator」的情況) ●

我們知道在安裝Windows XP過程中，首先是以「administrator」默認登錄，然後會要求創建一個新賬戶，以進入Windows XP時使用此新建賬戶登錄，而且在Windows XP的登錄界面中也只會出現創建的這個用戶賬號，不會出現「administrator」，但實際上該「administrator」賬號還是存在的，並且密碼為空。

當我們了解了這一點以後，假如忘記了登錄密碼的話，在登錄界面上，按住Ctrl+Alt鍵，再按住Del鍵二次，即可出現經典的登錄畫面，此時在用戶名處鍵入「administrator」，密碼為空進入，然後再修改「zhangbp」的口令即可。

●方法2——刪除SAM文件(注意，此法只適用於WIN2000) ●

Windows NT/2000/XP中對用戶帳戶的安全管理使用了安全帳號管理器(Security Account Manager , SAM)的機制，安全帳號管理器對帳號的管理是通過安全標識進行的，安全標識在帳號創建時就同時創建，一旦帳號被刪除，安全標識也同時被刪。安全標識是唯一的，即使是相同的用戶名，在每次創建時獲得的安全標識完全不同。因此，一旦某個帳號被用戶名重建帳號，也會被賦予不同的安全標識，不會保留原來的許可權。安全帳號管理器的具體表現就是%SystemRoot%system32configsam文件。SAM文件是Windows NT/2000/XP的用戶帳戶資料庫，所有用戶的登錄名以及口令等相關信息都會保存在這個文件中。

知道了這些，我們的解決辦法也產生了:刪除SAM文件，啟動系統，它會重建一個干凈清白的SAM，裡面自然沒有密碼了。

不過，這么簡單的方法在XP是不適用的，可能微軟以此為BUG，做了限制……所以現在在XP系統下，即使你刪除了SAM，還是不能刪除密碼，反而會使系統啟動初穗森始化出錯，從而進入死循環而不能進系統!!

●方法3——從SAM文件中找密碼(前提……會使用DOS基本命令就行) ●

在系統啟動前，插入啟動盤，進入:C:WINNTSystem3Config 用COPY命令將SAM文件復制到軟盤上。拿到另一台機子讀取。這里需要的工具是LC4，運行LC4，打開並新建一個任務，然後依次擊「IMPORT→Import from SAM file」，打開已待破解的SAM文件，此時LC4會自動分析此文件，並顯示出文件中的用戶名;之後點擊「Session→Begin Audit」，即可開始破解密碼。如果密碼不是很復雜的話，很短的時間內就會得到結果。

不過，如果密碼比較復雜的話，需要時間會很長，這時我們就需要用下面的方法了。

●方法4——用其他SAM文件覆蓋(前提是你可以得到另外一台電腦的SAM文件和它的密碼……個人覺得是最為可行的辦法) ●

1——如上所說，SAM文件保存著登錄名以及口令，那麼我們只要替換SAM文件就是替換登錄名以及口令了。不過，這個替換用的SAM文件的「產地」硬碟分區格式要和你的系統一樣(看是FAT32還是NTFS，你自己確認)。最好這個「產地」的系統沒有設密碼，安全方面設置沒動過(實際上很大部分的個人電腦都是這樣)，當然，比較保險的方式是把XP的[Win NTSystem 32Config]下的所有文件覆蓋到[C:Win NTSystem 32Config]目錄中(假設你的XP安裝在默認分區C:)，

2——如果得不到別人的幫助(我是說「萬一」)，你可以在別的分區上在安裝一個XP系統，硬碟分區格式要和原來的一樣，並且請你注意一定不要和原來的XP安裝在同一分區!在開始之前，一定要事先備份引導區MBR，備份MBR的方法有很多，使用工具軟體，如殺毒軟體KV3000等。裝完後用Administrator登陸，現在你對原來的XP就有絕對的寫許可權了，你可以把原來的SAM考下來，用10PHTCRACK得到原來的密碼。也可以把新安裝的XP的Win NTSystem 32Config下的所有文件覆蓋到C:Win NTSystem 32Config目錄中(架設原來的XP安裝在這里)，然後用KV3000恢復以前悲憤的主引導區MBR，現在你就可以用Administrator身份登陸XP了。

[2號方案我自己都覺得麻煩，還是1號:叫別人幫忙比較好……]

【另外，據說C:windows epair 目錄下的SAM是原始版本的，可以用它來覆蓋 system32下的這個 SAM，這樣就可以刪除現在的密碼，而恢復到剛開始安裝系統時的密碼了。如果這個密碼為空，豈不是…… 】

●方法5——使用Win 2000安裝光碟引導修復系統(前提……很明顯吧?就是你要有一張Win 2000安裝光碟) ●

使用Win 2000安裝光碟啟動電腦，在Wndows2000安裝選擇界面選擇修復Windows 2000(按R鍵);，然後選擇使用故障控制台修復(按C鍵)，系統會掃描現有的Window2000/XP版本。一般只有一個操作系統，所以只列出了一個登錄選擇(l:C:\Windows)。從鍵盤上按l，然後回車，這個時候，Window XP並沒有要求輸人管理員密碼，而是直接登錄進入了故障恢復控制台模式(如果使用的是Windows XP安裝光碟啟動的，那是要求輸人管理員密碼的。這里指的管理員是指系統內建的Administraor賬戶)熟悉Windows的朋友都知道，故障恢復控制台裡面可以進行任何系統級別的操作，例如:復制、移動、刪除文件，啟動、停止服務，甚至格式化、重新分區等破壞性操作。

測試使用光碟:集成SP3的Windows 2000 Proessional 簡體中文版。

測試通過的系統:Windows XP Proessional，打SPI補丁的Windows XP (FAT32和NTFS文件系統都一樣)

[需要注意的是，由於各種原因，市面上的一些Windows 2000安裝光碟不能夠顯現故障控制台登錄選項，所以也無法利用這個漏洞。同時，由於故障控制台模式本身的限制，也無法從網路上利用這個漏洞，換句話說，這個漏洞僅限於單機。]

●方法6——利用NET命令(有兩個必要前提才行:按裝WINDOWS XP的分區必須採用FAT 32文件小系統，用戶名中沒有漢字。) ●

我們知道在Windows XP中提供了「net user」命令，該命令可以添加、修改用戶賬戶信息，其語法格式為:

net user [UserName [Password *] [options]] [/domain]

net user [UserName {Password *} /add [options] [/domain]

net user [UserName [/delete] [/domain]]

每個參數的具體含義在Windows XP幫助中已做了詳細的說明，在此筆者就不多闡述了。好了，我們現在以恢復本地用戶「zhangbq」口令為例，來說明解決忘記登錄密碼的步驟:

1、重新啟動計算機，在啟動畫面出現後馬上按下F8鍵，選擇「帶命令行的安全模式」。

2、運行過程結束時，系統列出了系統超級用戶「administrator」和本地用戶「zhangbq」的選擇菜單，滑鼠單擊「administrator」，進入命令行模式。

3、鍵入命令:「net user zhangbq 123456 /add」，強制將「zhangbq」用戶的口令更改為「123456」。若想在此添加一新用戶(如:用戶名為abcdef，口令為123456)的話，請鍵入「net user abcdef 123456 /add」，添加後可用「net localgroup administrators abcdef /add」命令將用戶提升為系統管理組「administrators」的用戶，並使其具有超級許可權。

4、重新啟動計算機，選擇正常模式下運行，就可以用更改後的口令「123456」登錄「zhangbq」用戶了。另外，zhangbq 進入 登入後在〔控制台〕→〔使用者帳戶〕→選忘記密碼的用戶，然後選〔移除密碼〕後〔等出〕 在登入畫面中選原來的用戶便可不需密碼情況下等入 (因已移除了) 刪除剛才新增的用戶，在〔控制台〕→〔使用者帳戶〕→選〔alanhkg888〕，然後選〔移除帳戶〕便可

[但是有人提出:在實驗後得知——在安全模式命令符下新建的用戶不能進入正常模式(此結論暫不確認)]

●方法7——用破解密碼軟體(前提是你要有標準的系統安裝光碟——不是那種「集成」多個系統的D版盤) ●

1——使用PASSWARE KIT 5.0中的Windows KEY 5.0，用於恢復系統管理員的密碼，運行後生成3個文件:TXTSETUP.OEM、WINKEY.SYS和WINKEY.INF，3個文件共50KB。把這3個文件放在任何軟盤中，然後使用XP安裝光碟啟動電腦，啟動過程中按F6鍵讓系統採用第三方驅動程序。此時，正是我們切入的最好時機，放入該軟盤就會自動跳到Windows KEY的界面。他會強行把ADMINISTRATOR的密碼換成12345，如此一來何愁大事不成?嗬嗬!當你重新啟動以後，你會被要求再次修改你的密碼。

2——使用OFFICE NT PASSWORD & REGISTRY EDITOR.用該軟體可以製作LINUX啟動盤，這個啟動盤可以訪問NTFS文件系統，因此可以很好地支持Windows 2000/XP。使用該軟盤中的一個運行在LINUX下的工具NTPASSWD就可以解決問題，並且可以讀取注冊表並重寫賬號。使用方法很簡單，只需根據其啟動後的提示一步一步做就可以了。在此，建議你使用快速模式，這樣會列出用戶供你選擇修改那個用戶密碼。默認選擇ADMIN組用戶，自動找到把ADMINISTRATOR的名字換掉的用戶，十分方便。

3——ERD.Commander2003為Windows的管理員和最終用戶，面對隨時可能崩潰的系統，可能每人都會有自己的一套工具，用來挽救數據和修復系統。ERD Commander這可以算是Winternals Administrators Pak工具中最強大的組件了，其中一個引人注目的功能就是修改密碼，Windows NT/2000/XP/2003 系統中任何一個用戶的密碼都可以在不知道原先密碼的情況下被ERD修改掉。

●方法8——修改●

屏幕保護程序(前提是你有設置屏保)

使用NTFSDOS這個可以從DOS下寫NTFS分區的工具。用該軟體製作一個DOS啟動盤，然後到C:Win NTSystem 32下將屏幕保護程序Logon.Scr改名，接著拷貝Command.com到C:Win NTSystem 32下(WIN2000下可以用CMD.EXE)，並將該文件改名為Logon.Scr。這樣啟動機器15分鍾以後，本該出現的屏幕保護現在變成了命令行模式，而且是具有ADMINISTRATOR許可權的，通過他就可以修改密碼或者添加新的管理員賬號了。改完以後不要忘了把屏幕保護程序的名字改回去。

●方法9——使用啟動腳本(前提……會使用DOS基本命令就行) ●

Windows XP啟動腳本(startup scripts)是計算機在登錄屏幕出現之前運行的批處理文件，它的功能類似於Windows 9×和DOS中的自動執行批處理文件autoexec.bat。利用這個特性，可以編寫一個批處理文件重新設置用戶密碼，並將它加入啟動腳本中，這樣就達到了目的。以下是具體步驟(假設系統目錄為C:Windows)。

1.使用Windows98啟動盤啟動電腦。在DOS下新建一個文件叫a.bat，內容只需要一條「net user」命令即可:「Net user rwd 12345678」。這條命令的意思是將用戶rwd的密碼設置為「12345678」(有關Net命令的用法，可參考Windows幫助)。然後將文件a.bat保存到「C:」下。

2.編寫一個啟動/關機腳本配置文件scripts.ini，這個文件名是固定的，不能改變。內容如下:

[Startup]

0CmdLine=a.bat

0Parameters=

3.將文件scripts.ini保存到「C:」下。scripts.ini保存著計算機啟動/關機腳本的設置數據，文件內容通常包含兩個數據段:[Startup]和[Shutdown]。[Startup]數據段下是啟動腳本配置，[Shutdown]數據段下是關機腳本配置。每個腳本條目被分成腳本名和腳本參數兩部分存儲，腳本名保存在XCmdLine關鍵字下，參數保存在XParameters關鍵字下，這里的X表示從0開始的腳本序號，以區別多個腳本條目和標志各腳本條目的運行順序。

4.取出Windows 98啟動盤，重新啟動電腦，等待啟動腳本運行。啟動腳本運行結束後用戶rwd的密碼就被恢復為「12345678」。

5.登錄成功後刪除上述步驟建立的兩個文件。

[實際上你可以借用另一台電腦用「記事本」編寫a.bat和scripts.ini，再用軟盤通過DOS復制到自己的電腦上]

說明:

以上腳本使用的是FAT32文件系統，如果使用NTFS文件系統，可以將這塊硬碟以從盤模式掛接到其它能識別NTFS文件系統(如Windows 2000或Windows XP)的計算機上進行上述操作。本方法可以恢復管理員(Administrator)的密碼。對Windows2000系統中本地計算機用戶和域用戶的密碼恢復同樣有效。