不慎忘记了系统登录用户“zhangbq”的密码，而且在安装时也没有做相应的应急盘

　　一、利用NET命令
(此法仅适用于采用FAT32分区安装且用户账户不是汉字名称的WinXP)

　　在Windows XP中提供了“net user”命令，该命令可以添加、修改用户账户信息，其语法格式为：

　　net user [UserName [Password | *] [options]] [/domain]
　　net user [UserName {Password | *} /add [options] [/domain]
　　net user [UserName [/delete] [/domain]]

以恢复本地用户“zhangbq”口令为例，来说明解决忘记登录密码的步骤：

　　1、重新启动计算机，在启动画面出现后马上按下F8键，选择“带命令行的安全模式”。

　　2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单，鼠标单击“administrator”，进入命令行模式。

　　3、键入命令：“net user zhangbq 123456 /add”，强制将“zhangbq”用户的口令更改为“123456”。若想在此添加一新用户（如：用户名为abcdef，口令为123456）的话，请键入“net user abcdef 123456 /add”，添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。

　　4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“zhangbq”用户了。

　　二、利用“administrator”

　　在安装Windows XP过程中，首先是以“administrator”默认登录，然后会要求创建一个新账户，以便进入Windows XP时使用此新建账户登录，而且在Windows XP的登录界面中也只会出现创建的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。

　　了解了这一点以后，假如忘记了登录密码的话，在登录界面上，按住Ctrl+Alt键，再按住Del键二次，即可出现经典的登录画面，此时在用户名处键入“administrator”，密码为空进入，然后再修改“zhangbp”的口令即可。


　　三、清除sam文件

　　WinNT系列的系统账户信息是存在%systemroot%\system32\config\sam这个注册表文件里的。如果系统里没有重要的账户，或者账户比较少，用删除%systemroot%\system32\config\sam的方法是比较简单的，不过因为系统会还原为只有administrator（密码为空）和guest二个账户，所以有些程序因为它们所依赖的账户丢失了，如iis、vmware就不能启动了。  

　　访问系统分区，来把sam文件改名或者删除。如果是fat32、fat分区，使用98启动盘就行了。如果是ntfs分区，可以使用winternal的ntfs for dos、ntfs for 98或者是支持ntfs的启动光盘(http://www.winternals.com下载)，再或者挂到其他win2000、linux等机器.

　　四、专用工具
  
　　1、使用Petter Nordahl-Hagen的The Offline NT Password Editor(http://home.eunet.no/~pnordahl/ntpasswd/)，这个工具是离线修改注册表文件sam来设置密码的。需要用他的映像文件制作启动盘来引导，进而访问ntfs分区重新设置密码；

　　2、用一个修改密码的小程序来替换系统启动的必要程序，然后系统启动时就会替换密码，随后把被替换的程序在还原就行了。当然首先你还是要能够访问系统分区，来替换随系统启动的程序。

　　一个清除administrator密码的小程序(CleanPwd：http://www.BingleSite.net/myprog/CleanPwd/CleanPwd.rar)，把administrator密码清空。使用方法如下：
  
　　1)：用双系统或者启动盘或者挂到别的系统上，如果是NTFS分区其他系统或启动盘要能读写NTFS分区，把windows安装目录下的system32\svchost.exe改名svchost.bak.exe备份，把CleanPwd.exe拷贝成svchost.exe。
   
　　2)：启动该系统，就把administrator的密码清空了，可以直接登陆。
  
　　3)：把svchost.bak.exe 恢复就行了（如果使用替换的是svchost，最好再启动rpc服务）。为什么选用svchost.exe而不是其他程序，因为每个windows2000系统都有这几个进程，System(kernel Executive and kernel)、smss(session manager)、csrss(win32 subsystem)、winlogon(logon process)、services(Service control manager)、lsass(local security authentication server ) 如果任何一个被杀掉或者出错，系统将重新启动。不过在lsass启动之前你不能修改密码，所以不能选用这几个程序。  

　　另外系统中一般还有以下一些程序：svchost.exe(Remote Procedure Call (RPC) 还有其他一些服务)、WBEM\WinMgmt.exe(Windows Management Instrumentation)、mstask.exe(Task Scheduler)、regsvc.exe(Remote Registry Service) 可能还有其他服务程序，你可能禁止了除RPC之外的其他服务，但不会禁止rpc，否则系统工作就不正常了。所以我选择了svchost，如果你知道其他服务会自动启动，你也可以选择它。当然如果系统安装了杀毒软件的话，你替换杀毒软件也可以，因为一般杀毒软件都会在系统启动是启动杀毒防火墙来杀毒的。 
  
　　五、还有一个方法

　　把%systemroot%\system32\logon.scr替换为cmd.exe或者explorer.exe，然后在系统登陆处等待，过一会，系统就会去运行logon.scr这个屏保，因为你替换了这个屏保文件，所以实际上运行的是cmd.exe或者explorer.exe，并且是localsystem权限，于是你可以随便了，最简单的就是在cmd.exe里运行net user administrator ""，成功后管理员密码也被清空了，关闭cmd或者explorer就可以用空口令登陆了。

　　1、用DOS启动盘进入纯DOS
　　2、进入系统目录下的system32目录        (cd system32)
　　备份logon.scr、cmd.exe两文件      (copy …… ……)
　　删除logon.scr                              (del logon.scr)
　　并将cmd.exe改名为logon.scr            (ren cmd.exe logon.scr)
　　3、重启进入Windows，出现登陆画面等一会，一般会进入屏保logon.scr（此时已为cmd.exe）
　　4、可以在DOS下一展身手了，可用net <user> <password>修改密码再输入explorer，进去了！！！


　　六、强行修改win2000/xp口令

　　软件介绍：http://www.lostpassword.com/demos/winkeyd.exe，可以帮助你恢复忘记或遗失Windows NT/2000/XP操作系统启动密码。使用上相当简单，程序本身会将文件安装到安装时所制作的紧急开机磁盘，在使用该紧急开机磁盘开机执行Windows Key，即可将密码恢复。