LC4是一款超级密码破解利器，可以实现从SAM文件中进行密码刺探破解，对于可以取得SAM文件的情况来说，选用它能帮我们恢复管理员密码。

如图2，运行LC4打开并新建一个任务，然后依次点击“Import”　“Import from SAM file”，打开待破解的SAM文件，此时LC4会自动分析此文件，并显示出文件中的用户名；之后点击“Session”　“Begin Audit”，即可开始破解密码。如果密码不是很复杂的话，很短的时间内就会得到结果。

LC4是个功能强大的软件，它的一些高级功能允许用户自定破解策略以及断点等，但已不在本文讨论范围之内，具体使用方法不多讲述。然而，这种方法也有它的不足之处，如果密码比较复杂的话，可能会需要相当长的时间，在此时这种方式就不再那么有效了。

　　利用屏保破解密码

我们可以把“%systemroot%system32logon.scr”替换为“cmd.exe”或者“explorer.exe”，然后在系统登陆处等待，过一会，系统就会去运行“logon.scr”这个屏保，因为你替换了这个屏保文件，所以实际上运行的是“cmd.exe”或者“explorer.exe”，并且是“localsystem”权限，现在你就可以破解密码了。最简单的就是在“cmd.exe”里运行“net user administrator”，成功后管理员密码也被清空，关闭“cmd”或者“explorer”就可以用空口令登陆了。

　使用软件修改密码

Passware Kit Enterprise这款软件可以自动把administrator密码修改为12345，重启系统后用此账号登录，然后在“控制面板”用户中，再重新修改管理员密码即可。

Passware Kit Enterprise可以找回多种办公室应用程序档案失去或忘记的密码，包括Excel、Word、Windows 2003/XP/2K/NT、Lotus Notes、RAR、 WinZip、Access、Outlook、Acrobat、Quicken、QuickBooks、WordPerfect以及VBA，在此我们只需要使用其中的Windows KEY功能。

Windows KEY运行后，主界面如图3所示，在软驱中放一张空白软盘（注意：必须是空白软盘，否则不能继续操作），生成一张恢复系统管理员的密码盘，其中共3个文件，分别是Txtsetup.oem、Winkey.sys和Winkey.inf，共417KB。现在用Windows XP安装光盘启动电脑，启动过程中按F6键让系统采用第三方驱动程序。此时，放入该软盘就会自动跳到Windows KEY的界面。这时它会强行把administrator的密码换成“12345”。当你重新启动以后，就要求再次修改密码。

　　使用脚本恢复Windows XP用户密码

Windows XP启动脚本（startup scripts）是计算机在登录屏幕出现之前运行的批处理文件，它的功能类似于Windows 9x和DOS中的自动执行批处理文件autoexec.bat。利用这个特性，可以编写一个批处理文件重新设置用户密码，并将它加入启动脚本中，这样就达到了恢复密码的目的。以下是具体步骤（假设系统目录为C：Windows）：

使用Windows 98启动盘启动电脑，编写一个能恢复密码的批处理文件a.bat，内容只需要一条“net user”命令即可。如“Net user guozy 123456”，这条命令的意思是将用户guozy的密码设置为“123456”。然后将文件a.bat保存到“C:windowssystem32GroupPolicyMachineScriptsStartup”下。编写一个启动/关机脚本配置文件scripts.ini，这个文件名是固定的，不能改变。内容如下：

[Startup]
0CmdLine=a.bat
0Parameters=

将文件scripts.ini保存到“C:winntsystem32GroupPolicyMachineScripts”下。scripts.ini保存着计算机启动/关机脚本的设置数据，文件内容通常包含两个数据段：[Startup]和[Shutdown]。[Startup]数据段下是启动脚本配置，[Shutdown]数据段下是关机脚本配置。每个脚本条目被分成脚本名和脚本参数两部分存储，脚本名保存在XCmdLine关键字下，参数保存在XParameters关键字下，这里的X表示从0开始的脚本序号，以区别多个脚本条目和标志各脚本条目的运行顺序。

取出Windows 98启动盘，重新启动电脑，等待启动脚本运行。启动脚本运行结束后用户guozy的密码就被恢复为“123456”。合并登录成功后删除上述步骤建立的两个文件即可。