忘记系统登入密码的十几种解决办法

方法11】——使用注册表（前提……你敢修改注册表）

　　借鉴于“修改注册表自动登陆系统”：【单击“开始　运行”，在输入框中键入“regedit”打开注册表编辑器，然后在注册表编辑器左方控制台中依次单击展开“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Current Version/Winlogon”，再选择“编辑　添加　字符串值”，在数值名称中键入“AutoAdminLogon”，然后在窗口中的空白位置上点一下，再双击刚新建的字符串“AutoAdminLogon”，在弹出的“编辑字符串”对话框中输入“1”设置系统允许自动登录。再重复以上的操作，创建一个名为“DefaultUserName”的字符串值，编辑字符串为您准备用于自动登录的账户名称。再新创建一个名为“Defaultpassword”的字符串值，并编辑字符串为您准备用于自动登录的用户账户密码，编辑完并检查无误后，关闭注册表编辑器并重新启动电脑即可自动登录。注意，如果已有“DefaultUserName”，可以不必重新创建，直接更改原有字符串值。如果您的系统工作在局域网环境下，并且在登录到系统上时需要登录域服务器，那么您还需要再添加一个“DefaultDomainName”并编辑字符串为您登录的域名称。】

　　而我在修改注册表时，发现里面本来就有“Defaultpassword”的字符串，（这是我的个人情况），当然，我原来就没有设密码，所以字符串的值为空。我是想，如果你们的系统也有“Defaultpassword”的字符串，那是否它的值就是密码呢？或者你们谁敢以上文的方法修改注册表，没准会屏蔽原先的登陆窗口呢！当然，要先备份注册表。

　　关于SAM文件

　　使用过NT内核Windows操作系统的朋友都知道NT内核对系统密码的管理机制比Win32内核的Windows操作系统要强得多，这部分归功于NT系统的门卫——SAM。

　　对于Windows的启动，很多用户并没什么特别的想法，大多数的人都这样看待这个问题：按下电源，稍等片刻，“傻瓜化”的Windows登录界面就出现在我们眼前。但是看了此文，你也许就会有点不同的想法了。

　　微软做了两个不同的系统骨架，一个叫Win32，我们用的Win9x/Me系统就附在它上面；另一个叫NT（New Technology），也就是WinNT/2000/XP/2003的骨架。不过很不幸，微软有点“偏心”，Win32的骨架做得明显有点过小，所以它成了瘦子，而NT则是典型的美国壮汉。更不幸的是，微软给Win32配备的PWL门卫是个花瓶，不仅连个家门都看不住，而且嘴巴也守不住秘密；而NT呢，又捞了个好处，SAM门卫尽心尽责，嘴巴也难撬开。NT内核Windows操作系统的密码安全性较Win32内核Windows操作系统的密码安全性高出很多跟SAM不无关系，在这篇文章里，我们就一起来认识一下NT内核Windows操作系统的看门神——SAM。

　　忠实的SAM门卫

　　SAM最初是跟随第一代NT来到世界的，它在微软总部的特工代号叫做“安全账户管理器”（Security Accounts Manager），经历了几代系统的改进，这个门卫越来越强壮了。SAM平时居住在WINNT\System32\Config下。当然，它不仅仅是一个SAM文件这么简单，它还带有一名随从：Security（如图1所示）。在NT内核Windows系统启动的时候，SAM就开始忙碌了，首先，它在入口处要求你出示身份证——没有？那么就不能进入Windows，并且没得商量。即使你通过了“门检”，事情也还远远没有结束，SAM随时盯着你呢，只要哪里又有人进来了，它就赶紧去问人家要“证件”……SAM记录的数据很多，包括所有组、账户信息、密码HASH、账户SID等，应该说是一个考虑得比较周全的门卫。

　　前面说过了，SAM不仅仅是一个文件那么简单，它不但有文件数据，在注册表里面还有一个数据库，位于HKEY_LOCAL_MACHINE\SAM下，这是一个比较复杂的结构（如图所示）。SAM在系统启动后就处于锁定状态，我们没法擅自更改这个文件内容。
SAM的主要结构和用户分组

　　从上述注册表里的分支我们可以看到以下结果：

　　.在HKEY_LOCAL_MACHINE\SAM\SAM\Domains下就是SAM的内容，其下有两个分支“Account”和“Builtin”。

　　2.Domains\Account\Users下存放的就是各个账号的信息，当然，这里是加密过的二进制数据，每个账号下面有两个子项，F和V。项目V中保存的是账户的基本资料，用户名、所属组、描述、密码、注释、是否可以更改密码、账户启用、密码设置时间等。项目F中保存的是一些登录记录，比如上次登录时间、错误登录次数等。SAM靠这些齐全的备忘录来保存与用户账号相关的各种信息。

　　3.Domains\Builtin存放着不同用户分组信息，SAM就是根据这个来划分NT中固有的6个不同的工作组的，它们分别是：管理员（Administrators）、备份操作员（Backup Operators）、客人（Guests）、高权限用户（Power Users）、修复员（Replicator）和普通用户（Users）。

方法10】——利用输入法漏洞（前提是进入系统看见的不是欢迎界面，而是一般的系统网络用户登陆窗口）

　　其奥义取自网管软件登陆的破解，没有在系统里实验过。不过倒也没有后遗症，你们姑且试试

　　按ctrl+shift打开拼音输入法，出现拼音的状态条，在状态条上点击右键，就会出现一个下拉菜单，选择其中的定义词组(放心，就算系统限制右键，在这也不管用)然后选择文件菜单里面的保存，就会调出保存对话框，然后随便选择一个文件夹，点击右键，选择资源管理器，打开，进去添加个超级用户，一切就OK啦！

　　另外也可以用下拉菜单里的[帮助]，打开CHM帮助文件，[选项]-[Internet选项]-[Internet临时文件夹]-[设置]-[查看文件]，同样可以进文件夹

　　另外也可以利用输入法BUG，这个方法很简单：就是调出输入法，调到智能ABC，输入VV。然后按左方向键，光标到字母最前面，按DEL删掉，按空格，这时系统提示出错，登陆窗口就被关掉了。进去后……要怎么做，不用多说吧？

　　这方法的初衷无非是先进入系统，再更改添加用户。大不了放弃原先的管理员用户，自己另建一个使用……