我们在使用计算机过程中，为了保护数据安全，常会设置系统帐户登录密码或者是开机启动密码。但有时却会忘记所设密码……
          如今电脑软驱早已被光驱所取代。随着主板的支持，U盘启动逐渐成为一种趋势。因此，我们可到网上搜索下载：如深度、电脑公司等系统装机版，其内都集成了DOS和PE工具（注意校验MD5码）然后制作成光盘或U盘方式的启动盘以备用。
         下面我以XP系统为例，讲解行之有效的在各种状态下对应破解密码的方法：

一、破解普通账户登录密码
         使用一般帐户登录密码设置的用户，多是几人共用一台电脑。而此时系统管理员密码为空，我们可利用系统管理员权限来修改重设普通帐户密码。
按住ctrl+alt+del调出系统登陆框,然后在用户名里输入administrator 密码为空,按回车登录 如图

             打开我的电脑 鼠标右键 选择管理 请看图片

          选择 本地用户和组-->用户,选择你要修改的密码的用户名，右键单击，选设置密码，如下图

         我们在设置页默认密码输入栏为空后确定。重启电脑或者点开始菜单 注销电脑，就会发现用户的密码已经没有设置了！
         我们也可克隆一个用户如“LL”并提升为管理权限
         开机按F8，选择Administrator，用“带命令行的安全模式”进入dos命令符，输入命令“net user LL /add”， 再输入命令“net localgroup administrators LL /add"。重启电脑，登录LL用户进入操作系统后，就有权限删除、修改任何用户，包括和你平等权限的administrator用户。
         PS: 另纯ODS下替换SAM文件，主要用于在2000系统中，如果在XP中有时会出错。这里就不多介绍了。

二、破解系统管理员登录密码
         采用设置为系统管理员密码方式的用户较多。当电脑启动进入系统时会弹出输入密码的提示框，如图

         运行系统工具光盘到菜单，选择运行“Windows用户密码破解”项。（有的PE内也带有清除密码的工具，甚至可以重置密码）。如下图

         在“请输入序号”后敲入“2” 自动在所有硬盘和分区上搜索SAM文件，回车，会自动显示出SAM文件所在的位置，回车继续

       选择输入要清除的用户序列号，如我们这里选择Administrator [0] 回车 如下图

       按空格选中“清除此用户密码”，之后按“Y”保存更改。然后重启计算机密码清除成功！  
     PS：光盘带有这种功能其实就是一种写好的批处理文件（.bat）刻成盘，当然也可以自己编写。

三、踏雪无痕完美破解法
WinPE下替换程序，添加一个账户使用系统，可完好地保留原有的密码。
　PS:   这里只是从技术角度来讲解方法,切勿用于非法用途！
           为了能更好的说明，我分二步讲解：
第一步：调出CMD.exe程序
       运行Win PE系统， 打开c盘，复制C:\WINDOWS\explorer.exe文件，放到桌面上，将explorer.exe改名为sethc.exe,然后把改好的sethc.exe文件覆盖到c:\windows\system32\dllcache\sethc.exe，然后再覆盖system32\setchs.exe。重启电脑至输入密码界面的时候，按下 alt+shift+printscreen组合键，打开资源管理器进入c:\windows\system32\打开cmd.exe程序运行。
第二步：克隆一个账户进入系统
         在DOS命令符下输入   如：创建账户LL：
         Net user LL xxx /add 创建LL账户 密码为XXX（可为空）
         将创建好的账户添加到管理组中，输入：
         Net localgroup administrators LL /add 将LL账户添加到管理组中.
(使用Net user 命令可查看当前所有用户)
         创建好以后，按两下 ctrl+alt+delete组合键，会弹出经典的登录对话框，如图：

               现在用新建的LL账户登录吧！
         使用完后，为不留下痕迹，可将临时的账户删除，将自动写入到C盘下的账户文件夹全部删掉或隐藏。
PS：在DOS下激活账户的命令：
         Net user xxx /active:yes/no       yes表示激活     no是禁用