遗失WinXP的用户密码，如果只设置了一个用户会造成系统无法登录，这时一个最简单的方法是重启到安全模式下，以Adminstrator用户登录，但如果Adminstrator用户也设置了密码，就麻烦了。本文收集了几种解决办法，与大家共享。
   一、利用屏保移花接木法。此法有两个前提，一是系统启用了默认屏保，二是保证你的系统分区是FAT32文件系统，若是NTFS文件系统，则需要使用NTFS For DOS工具制作软盘，以便能够进入系统分区操作
    ①、使用DOS启动盘进入纯DOS状态。
    ②、执行以下操作：
    C：
    Cd\windows\system32
    Md bak (创建备份文件夹)
    Copy logon.scr bak\logon.scr
    Copy cmd.exe bak\cmd.exe
    Del logon.scr
    Ren cmd.exe logon.scr
    ③、重启，在登录界面静静等待10分钟以后，出现屏保，进入命令行状态。
    ④、使用命令：net user <用户名> <新密码>  /add  强制将该用户的口令更改掉。
    ⑤、重启，用该用户及新口令登录。
    ⑥（若想添加一个新用户，在第四步键入：net user <新用户名> <新密码> /add   添加后可用：net localgroup administrators 新用户名 /add 命令将用户提升为计算机管理员。）

    二、使用脚本恢复Windows XP用户密码
    ①编写一个批处理文件a.bat，内容为：“net user <用户名> 123”(即将系统的某用户的密码更改为123)；
    ②编写一个启动/关机脚本配置文件scripts.ini,这个文件名是固定的，不能改变。内容如下：
        [Startup]
        0CmdLine=a.bat
        0Parameters=
    ③将上述两个文件保存到一张软盘中，用启动软盘启动进入DOS下，将a.bat保存到C:\WINDOWS\system32\GroupPolicy\Machine\Scripts\Startup下(GroupPolicy为系统隐藏文件夹，需去除系统隐藏属性)，将scripts.ini保存到C:\WINDOWS\system32\GroupPolicy\Machine\Scripts下；
    ④取出软盘，重启。用设定的用户名和密码登录，登录成功后删除上述两个文件。

　　三、用DreamPackPL工具制作Windows系统万能解密光盘，DreamPackPL下载地址：http://www.d--b.webpark.pl/down/dreampackpl-2004-05-12.zip

　　四、使用Win2000安装盘登录，据称这是一漏洞。使用Windows 2000 Poessional安装光盘引导电脑启动，在Wndows2000安装选择界面选择修复Windows 2000（按R键），然后选择使用故障控制台修复（按C键），系统会扫描现有的Window2000／XP版本。如果只有一个操作系统，所以只列出了一个登录选择（l：C:\Windows）。从键盘上按l，然后回车。。（此法摘自董爷前几天发的一个帖子，哈哈。详见下文）

    前不久，网络上出现一条新闻，说国外的Windows专家发现，使用Win 2000安装光盘启动电脑可以不要Windows XP管理员密码即进人Windows 

XP的故障恢复控制台模式。

　　这是真的吗？我做了一番测试。

　　我使用的Wndows XP版本是Windows XP Proessional，使用的 Windows 2000版本是集成SP3的Windows Proessional简体中文版。我先在C盘

（FAT322文件系统）上安装了Windows XP Proessional，安装的时候设置了Administraor账户密码。为了确认Administrator密码已经设置成功

，我切换为经典的Windows登录方式，然后使用Adndnistrato账户登录。可以看到，登录的时候已经需要密码了，Administrator账户的密码设

置是没有问题的了。

　　重新启动了电脑，使用Windows 2000 Poessional安装光盘引导，在Wndows2000安装选择界面选择修复Windows 2000（按R键）；，然后选

择使用故障控制台修复（按C键），系统会扫描现有的Window2000／XP版本。由于笔者只有一个操作系统，所以只列出了一个登录选择（l：C：

＼Windows）。从键盘上按l，然后回车，这个时候，果然如国外所传，Window XP并没有要求输人管理员密码，而是直接登录进入了故障恢复控

制台模式（如果使用的是Windows XP安装光盘启动的，那是要求输人管理员密码的。这里指的管理员是指系统内建的Administraor账户）（如

图）。熟悉Windows的朋友都知道，故障恢复控制台里面可以进行任何系统级别的操作，例如：复制、移动、删除文件，启动、停止服务，甚至

格式化、重新分区等破坏性操作。

　　接着，为Windows XP 安装了SPI补丁，再次使用 WindowS 2000安装光盘引导，重复上面的操作，发现结果一样，还是没有任何密码输人要

求、由于先前使用的是FAT32文件系统．我猜想是不是由于FAT3Z的文件系统造成的这种情况。于是使用Wndows XP里面的Convert命令将FAT3Z文

件系统转换成NTFS文件系统，然后再次使用Windows 2000安装光盘引导，重复上面的操作，发现结果一样，还是没有任何密码输人要求。看来

这个漏洞是真的存在的。

　　需要注意的是，由于各种原因，市面上的一些Windows 2000安装光盘不能够显现故障控制台登录选项，所以也无法利用这个漏洞。同时，

由于故障控制台模式本身的限制，也无法从网络上利用这个漏洞，换句话说，这个漏洞仅限于单机，所以危害性不是非常大。

　　我又使用集成了SP3的Wndows 2000 Server英文正式版光盘启动，发现漏洞依然存在、看来不单是中文版有这个问题的存在，英文版也同样

存在这个问题。

　　注：由于我还有一个Windows 98，无法将C盘转换为NTFS文件系统。所以基于NTFS文件系统的测试是在VMware虚拟机里面测试的。