盡管微軟在Windows XP系統(tǒng)中推出了多項(xiàng)全新功能，但近日卻有不少網(wǎng)友反映自己在使用Windows XP系統(tǒng)的過程中頻頻遺忘密碼，萬般無奈下只得將硬盤格式化了！為了解決這個(gè)煩人的問題，小編日前整理出了破解Windows XP登錄密碼的9種方法。有需要的朋友，不妨多多留意一下。

　　破解Windows XP登錄密碼的9種方法：

　　方法1——利用“administrator”（此方法適用于管理員用戶名不是“administrator”的情況）

　　我們知道在安裝Windows XP過程中，首先是以“administrator”默認(rèn)登錄，然后會(huì)要求創(chuàng)建一個(gè)新賬戶，以進(jìn)入 Windows XP時(shí)使用此新建賬戶登錄，而且在Windows XP的登錄界面中也只會(huì)出現(xiàn)創(chuàng)建的這個(gè)用戶賬號(hào)，不會(huì)出現(xiàn) “administrator”，但實(shí)際上該“administrator”賬號(hào)還是存在的，并且密碼為空。

　　當(dāng)我們了解了這一點(diǎn)以后，假如忘記了登錄密碼的話，在登錄界面上，按住Ctrl+Alt鍵，再按住Del鍵二次，即可出現(xiàn)經(jīng)典的登錄畫面，此時(shí)在用戶名處鍵入“administrator”，密碼為空進(jìn)入，然后再修改“zhangbp”的口令即可。

　　方法2——刪除SAM文件（注意，此法只適用于Windows 2000）

　　Windows NT/2000/XP中對(duì)用戶帳戶的安全管 理使用了安全帳號(hào)管理器（Security AccountManager，SAM）的機(jī)制，安全帳號(hào)管理器對(duì)帳號(hào)的管理是通過安全標(biāo)識(shí)進(jìn)行的，安全標(biāo)識(shí)在帳號(hào)創(chuàng)建時(shí)就同時(shí)創(chuàng)建，一旦帳號(hào)被刪除，安 全標(biāo)識(shí)也同時(shí)被刪。安全標(biāo)識(shí)是唯一的，即使是相同的用戶名，在每次創(chuàng)建時(shí)獲得的安全標(biāo)識(shí)完全不同。因此，一旦某個(gè)帳號(hào)被用戶名重建帳號(hào)，也會(huì)被賦予不同的 安全標(biāo)識(shí)，不會(huì)保留原來的權(quán)限。安全帳號(hào)管理器的具體表現(xiàn)就是%SystemRoot%\system32\configsam文件。SAM文件是Windows NT/2000/XP的用戶帳戶數(shù)據(jù)庫，所有用戶的登錄名以及口令等相關(guān)信息都會(huì)保存在這個(gè)文件中。

　　知道了這些，我們的解決辦法也產(chǎn)生了：刪除SAM文件，啟動(dòng)系統(tǒng)，它會(huì)重建一個(gè)干凈清白的SAM，里面自然沒有密碼了。

　　不過，這么簡單的方法在XP是不適用的，可能微軟以此為BUG，做了限制……所以現(xiàn)在在XP系統(tǒng)下，即使你刪除了SAM，還是不能刪除密碼，反而會(huì)使系統(tǒng)啟動(dòng)初始化出錯(cuò)，從而進(jìn)入死循環(huán)而不能進(jìn)系統(tǒng)！！

　　方法3——從SAM文件中找密碼（前提……會(huì)使用DOS基本命令就行）

　　在系統(tǒng)啟動(dòng)前，插入啟動(dòng)盤，進(jìn)入：C:\WinNT\System3Config用COPY命令將SAM文件復(fù)制到軟盤上。拿到另一臺(tái)機(jī)子讀取。這 里需要的工具是LC4，運(yùn)行LC4，打開并新建一個(gè)任務(wù)，然后依次擊“IMPORT→ImportfromSAMfile”，打開已待破解的SAM文件， 此時(shí)LC4會(huì)自動(dòng)分析此文件，并顯示出文件中的用戶名;之后點(diǎn)擊“Session→BeginAudit”，即可開始破解密碼。如果密碼不是很復(fù)雜的話， 很短的時(shí)間內(nèi)就會(huì)得到結(jié)果。

　　不過，如果密碼比較復(fù)雜的話，需要時(shí)間會(huì)很長，這時(shí)我們就需要用下面的方法了。

　　方法4——用其他SAM文件覆蓋（前提是你可以得到另外一臺(tái)電腦的SAM文件和它的密碼……個(gè)人覺得是最為可行的辦法）

　　1——如上所說，SAM文件保存著登錄名以及口令，那么我們只要替換SAM文件就是替換登錄名以及口令了。

　　不過，這個(gè)替換用的SAM文件的“產(chǎn)地”硬盤分區(qū)格式要和你的系統(tǒng)一樣（看是FAT32還是NTFS，你自己確認(rèn)）。最好這個(gè)“產(chǎn)地”的系統(tǒng)沒 有設(shè)密碼，安全方面設(shè)置沒動(dòng)過（實(shí)際上很大部分的個(gè)人電腦都是這樣），當(dāng)然，比較保險(xiǎn)的方式是把XP的WinNT\System32\Config下的所有文 件覆蓋到C:\WinNT\System32\Config目錄中（假設(shè)你的XP安裝在默認(rèn)分區(qū)C：），

　　2——如果得不到別人的幫助（我是說“萬一”），你可以在別的分區(qū)上在安裝一個(gè)XP系統(tǒng)，硬盤分區(qū)格式要和原來的一樣，并且請(qǐng)你注意一定不要和 原來的XP安裝在同一分區(qū)！在開始之前，一定要事先備份引導(dǎo)區(qū)MBR，備份MBR的方法有很多，使用工具軟件，如殺毒軟件KV3000等。裝完后用 Administrator登陸，現(xiàn)在你對(duì)原來的XP就有絕對(duì)的寫權(quán)限了，你可以把原來的SAM考下來，用10PHTCRACK得到原來的密碼。也可以把 新安裝的XP的WinNT\System32\Config下的所有文件覆蓋到C:\WinNT\System32\Config目錄中（架設(shè)原來的XP安裝在這 里），然后用KV3000恢復(fù)以前悲憤的主引導(dǎo)區(qū)MBR，現(xiàn)在你就可以用Administrator身份登陸XP了。

　　2號(hào)方案我自己都覺得麻煩，還是1號(hào)：叫別人幫忙比較好……

　　另外，據(jù)說C:\Windows\epair目錄下的SAM是原始版本的，可以用它來覆蓋system32下的這個(gè)SAM，這樣就可以刪除現(xiàn)在的密碼，而恢復(fù)到剛開始安裝系統(tǒng)時(shí)的密碼了。如果這個(gè)密碼為空，豈不是……

　　方法5——使用Windows 2000安裝光盤引導(dǎo)修復(fù)系統(tǒng)（前提……很明顯吧？就是你要有一張Windows 2000安裝光盤）

　　使用Windows 2000安裝光盤啟動(dòng)電腦，在Wndows2000安裝選擇界面選擇修復(fù)Windows 2000（按R鍵）;，然后選擇使用故障控制 臺(tái)修復(fù)（按C鍵），系統(tǒng)會(huì)掃描現(xiàn)有的Windowsdow2000/XP版本。一般只有一個(gè)操作系統(tǒng)，所以只列出了一個(gè)登錄選擇（l:C:\Windows）。從 鍵盤上按l，然后回車，這個(gè)時(shí)候，Windows XP并沒有要求輸人管理員密碼，而是直接登錄進(jìn)入了故障恢復(fù)控制臺(tái)模式（如果使用的是Windows XP安 裝光盤啟動(dòng)的，那是要求輸人管理員密碼的。這里指的管理員是指系統(tǒng)內(nèi)建的Administraor賬戶）熟悉Windows的朋友都知道，故障恢復(fù)控制臺(tái) 里面可以進(jìn)行任何系統(tǒng)級(jí)別的操作，例如：復(fù)制、移動(dòng)、刪除文件，啟動(dòng)、停止服務(wù)，甚至格式化、重新分區(qū)等破壞性操作。

　　需要注意的是，由于各種原因，市面上的一些Windows 2000安裝光盤不能夠顯現(xiàn)故障控制臺(tái)登錄選項(xiàng)，所以也無法利用這個(gè)漏洞。同時(shí)，由于故障控制臺(tái)模式本身的限制，也無法從網(wǎng)絡(luò)上利用這個(gè)漏洞，換句話說，這個(gè)漏洞僅限于單機(jī)。

　　方法6——利用NET命令（有兩個(gè)必要前提才行：按裝Windows XP的分區(qū)必須采用FAT32文件小系統(tǒng)，用戶名中沒有漢字。）

　　我們知道在Windows XP中提供了“net user”命令，該命令可以添加、修改用戶賬戶信息，其語法格式為：

　　每個(gè)參數(shù)的具體含義在Windows XP幫助中已做了詳細(xì)的說明，在此筆者就不多闡述了。好了，我們現(xiàn)在以恢復(fù)本地用戶“zhangbq”口令為例，來說明解決忘記登錄密碼的步驟：

　　1、重新啟動(dòng)計(jì)算機(jī)，在啟動(dòng)畫面出現(xiàn)后馬上按下F8鍵，選擇“帶命令行的安全模式”。

　　2、運(yùn)行過程結(jié)束時(shí)，系統(tǒng)列出了系統(tǒng)超級(jí)用戶“administrator”和本地用戶“zhangbq”的選擇菜單，鼠標(biāo)單擊“administrator”，進(jìn)入命令行模式。

　　3、鍵入命令：“net user zhangbq123456/add”，強(qiáng)制將“zhangbq”用戶的口令更改為“123456”。若想在此添加一新用戶（如：用戶名為abcdef， 口令為123456）的話，請(qǐng)鍵入“netuserabcdef 123456 /add”，添加后可用“net localgroup administratorsabcdef/add”命令將用戶提升為系統(tǒng)管理組“administrators”的用戶，并使其具有超級(jí)權(quán)限。

　　4、重新啟動(dòng)計(jì)算機(jī)，選擇正常模式下運(yùn)行，就可以用更改后的口令“123456”登錄“zhangbq”用戶了。另外，zhangbq進(jìn)入登入 後在〔控制臺(tái)〕→〔使用者帳戶〕→選忘記密碼的用戶，然後選〔移除密碼〕後〔等出〕在登入畫面中選原來的用戶便可不需密碼情況下等入（因已移除了）刪除剛 才新增的用戶，在〔控制臺(tái)〕→〔使用者帳戶〕→選〔alanhkg888〕，然後選〔移除帳戶〕便可

　　但是有人提出：在實(shí)驗(yàn)后得知——在安全模式命令符下新建的用戶不能進(jìn)入正常模式（此結(jié)論暫不確認(rèn)）

　　方法7——用破解密碼軟件（前提是你要有標(biāo)準(zhǔn)的系統(tǒng)安裝光盤——不是那種“集成”多個(gè)系統(tǒng)的D版盤）

　　1——使用PASSWARE KIT 5.0中的WindowsKEY5.0，用于恢復(fù)系統(tǒng)管理員的密碼，運(yùn)行后生成3個(gè)文件：TXTSETUP.OEM、Windows KEY.SYS和Windows KEY.INF，3個(gè)文件共50KB。

　　把這3個(gè)文件放在任何軟盤中，然后使用XP安裝光盤啟動(dòng)電腦，啟動(dòng)過程中按F6鍵讓系統(tǒng)采用第三方驅(qū)動(dòng)程序。此時(shí)，正是我們切入的最好時(shí)機(jī)，放 入該軟盤就會(huì)自動(dòng)跳到WindowsKEY的界面。他會(huì)強(qiáng)行把ADMINISTRATOR的密碼換成12345，如此一來何愁大事不成？嗬嗬！當(dāng)你重新啟 動(dòng)以后，你會(huì)被要求再次修改你的密碼。

　　2——使用OFFICE NT PASSWORD ？ISTRYEDITOR.用該軟件可以制作LINUX啟動(dòng)盤，這個(gè)啟動(dòng)盤可以訪問NTFS文件系統(tǒng)，因此可以很好地支持Windows 2000/XP。 使用該軟盤中的一個(gè)運(yùn)行在LINUX下的工具NTPASSWD就可以解決問題，并且可以讀取注冊(cè)表并重寫賬號(hào)。使用方法很簡單，只需根據(jù)其啟動(dòng)后的提示一 步一步做就可以了。在此，建議你使用快速模式，這樣會(huì)列出用戶供你選擇修改那個(gè)用戶密碼。默認(rèn)選擇ADMIN組用戶，自動(dòng)找到把 ADMINISTRATOR的名字換掉的用戶，十分方便。

　　3——ERD.Commander2003為Windows的管理員和最終用戶，面對(duì)隨時(shí)可能崩潰的系統(tǒng)，可能每人都會(huì)有自己的一套工具，用來 挽救數(shù)據(jù)和修復(fù)系統(tǒng)。ERDCommander這可以算是WinternalsAdministratorsPak工具中最強(qiáng)大的組件了，其中一個(gè)引人注 目的功能就是修改密碼，WinNT/2000/XP/2003系統(tǒng)中任何一個(gè)用戶的密碼都可以在不知道原先密碼的情況下被ERD修改掉。

　　方法8——修改屏幕保護(hù)程序（前提是你有設(shè)置屏保）

　　使用NTFSDOS這個(gè)可以從DOS下寫NTFS分區(qū)的工具。用該軟件制作一個(gè)DOS啟動(dòng)盤，然后到C:\WinNT\System32下將屏幕保 護(hù)程序Logon.Scr改名，接著拷貝Command.com到C:\WinNTS\ystem32下（Windows 2000下可以用CMD.EXE），并將該文 件改名為Logon.Scr。這樣啟動(dòng)機(jī)器15分鐘以后，本該出現(xiàn)的屏幕保護(hù)現(xiàn)在變成了命令行模式，而且是具有ADMINISTRATOR權(quán)限的，通過他 就可以修改密碼或者添加新的管理員賬號(hào)了。改完以后不要忘了把屏幕保護(hù)程序的名字改回去。

　　方法9——使用啟動(dòng)腳本（前提……會(huì)使用DOS基本命令就行）

　　Windows XP啟動(dòng)腳本（startupts）是計(jì)算機(jī)在登錄屏幕出現(xiàn)之前運(yùn)行的批處理文件，它的功能類似于Windows9×和DOS中的自動(dòng)執(zhí)行批處理文件 autoexec.bat。利用這個(gè)特性，可以編寫一個(gè)批處理文件重新設(shè)置用戶密碼，并將它加入啟動(dòng)腳本中，這樣就達(dá)到了目的。以下是具體步驟（假設(shè)系統(tǒng) 目錄為C:Windows）。

　　1.使用Windows 98啟動(dòng)盤啟動(dòng)電腦。在DOS下新建一個(gè)文件叫a.bat，內(nèi)容只需要一條“netuser”命令即 可：“Netuserrwd”。這條命令的意思是將用戶rwd的密碼設(shè)置為“”（有關(guān)Net命令的用法，可參考Windows幫助）。然后將文件 a.bat保存到“C:\Windows\system32\GroupPolicy\Machinets\Startup”下。

　　2.編寫一個(gè)啟動(dòng)/關(guān)機(jī)腳本配置文件ts.ini，這個(gè)文件名是固定的，不能改變。內(nèi)容如下：

　　3.將文件ts.ini保存到“C:\WinNT\system32\GroupPolicy\Machinets”下。ts.ini保存著計(jì)算機(jī)啟動(dòng) /關(guān)機(jī)腳本的設(shè)置數(shù)據(jù)，文件內(nèi)容通常包含兩個(gè)數(shù)據(jù)段：Startup和Shutdown。Startup數(shù)據(jù)段下是啟動(dòng)腳本配置，Shutdown數(shù)據(jù)段 下是關(guān)機(jī)腳本配置。每個(gè)腳本條目被分成腳本名和腳本參數(shù)兩部分存儲(chǔ)，腳本名保存在XCmdLine關(guān)鍵字下，參數(shù)保存在Xmeters關(guān)鍵字下，這里的X表示從0開始的腳本序號(hào)，以區(qū)別多個(gè)腳本條目和標(biāo)志各腳本條目的運(yùn)行順序。

　　4.取出Windows 98啟動(dòng)盤，重新啟動(dòng)電腦，等待啟動(dòng)腳本運(yùn)行。啟動(dòng)腳本運(yùn)行結(jié)束后用戶rwd的密碼就被恢復(fù)為“”。

　　5.登錄成功后刪除上述步驟建立的兩個(gè)文件。

　　實(shí)際上你可以借用另一臺(tái)電腦用“記事本”編寫a.bat和ts.ini，再用軟盤通過DOS復(fù)制到自己的電腦上

　　備注：

　　以上腳本使用的是FAT32文件系統(tǒng)，如果使用NTFS文件系統(tǒng)，可以將這塊硬盤以從盤模式掛接到其它能識(shí)別NTFS文件系統(tǒng)（如 Windows 2000或Windows XP）的計(jì)算機(jī)上進(jìn)行上述操作。本方法可以恢復(fù)管理員（Administrator）的密碼。對(duì) Windows 2000系統(tǒng)中本地計(jì)算機(jī)用戶和域用戶的密碼恢復(fù)同樣有效。

　　此外，小伙伴們也可以在第一次設(shè)置密碼時(shí)，創(chuàng)建一張可以恢復(fù)Windows XP中的賬戶密碼的啟動(dòng)盤，這樣就可以免去格式化硬盤的“煩惱”了！具體操作如下：

　　從“控制面板”中找到“用戶賬戶”項(xiàng)，選中自己的賬戶進(jìn)入如圖所示的控制界面，我們可以看到左側(cè)任務(wù)列表中有一項(xiàng)“阻止一個(gè)已忘記的密碼”，點(diǎn) 擊后便可打開“忘記密碼向?qū)?rdquo;，向?qū)��?huì)提示插入一張格式化過的空白磁盤，操作過程中會(huì)讓你輸入該賬戶所使用的密碼，很快便可以創(chuàng)建一張密碼重設(shè)盤。

　　以后，當(dāng)我們忘記了賬戶密碼的時(shí)候，在沒有使用“歡迎屏幕”登錄方式的情況下登錄到Windows XP后，按下“Ctrl + Alt+Del”組合鍵，出現(xiàn)“Windows安全”窗口，點(diǎn)擊選項(xiàng)中“更改密碼”按鈕，出現(xiàn)更改密碼窗口。這個(gè)窗口中，將當(dāng)前用戶的密碼備份，點(diǎn)擊左下角“備份”按鈕，激活“忘記密碼向?qū)?rdquo;，按照提示創(chuàng)建密碼重設(shè)盤。

　　如果在Windows XP的登錄窗口輸入了錯(cuò)誤的密碼，就會(huì)彈出“登錄失敗”窗口，如果你的確想不起來自己的密碼是什么時(shí)，可點(diǎn)擊“重設(shè)”按 鈕，啟動(dòng)密碼重設(shè)向?qū)В�通過剛才所創(chuàng)建的密碼重設(shè)盤，就可以用這張密碼重設(shè)盤更改密碼并啟動(dòng)系統(tǒng)。重新設(shè)定密碼，登錄Windows XP。

　　需要注意的是，任何人都可以使用這張“密碼重設(shè)盤”登陸Windows XP系統(tǒng)！也就是說，小伙伴們?cè)趧?chuàng)建了“密碼重設(shè)盤”后，最好將它保存在適當(dāng)?shù)奈恢�，以免因此帶來更大的安全隱患！

　　最新XP系統(tǒng)下載地址：http://www.xitongzhijia.net/xp/

　　最新Windows7系統(tǒng)下載地址：http://www.xitongzhijia.net/Windows7/