利用启动脚本特性　更换Windows XP密码

Windows XP启动脚本(startup scripts)是计算机在登录屏幕出现之前运行的批处理文件，它的功能类似于Windows 9x和dos中的自动执行批处理文件autoexec.bat。
利用这个特性，可以编写一个批处理文件重新设置用户密码，并将它加入启动脚本中，这样就达到了目的。
以下是具体步骤（假设系统目录为c:\windows）。
1.使用Windows98启动盘启动电脑。编写一个能恢复密码的批处理文件a.bat，内容只需要一条“net user”命令即可：“net user rwd 12345678”。
这条命令的意思是将用户rwd的密码设置为“12345678”（有关net命令的用法，可参考Windows帮助）。然后将文件a.bat保存到“c:\windows\system32\grouppolicy\machine\scripts\startup”下。
2.编写一个启动/关机脚本配置文件scripts.ini，这个文件名是固定的，不能改变。内容如下：
[startup]
0cmdline=a.bat
0parameters=
3.将文件scripts.ini保存到“c:\winnt\system32\grouppolicy\machine\scripts”下。scripts.ini保存着计算机启动/关机脚本的设置数据，文件内容通常包含两个数据段：[startup]和[shutdown]。[startup]数据段下是启动脚本配置，[shutdown]数据段下是关机脚本配置。
每个脚本条目被分成脚本名和脚本参数两部分存储，脚本名保存在xcmdline关键字下，参数保存在xparameters关键字下，这里的x表示从0开始的脚本序号，以区别多个脚本条目和标志各脚本条目的运行顺序。
4.取出Windows 98启动盘，重新启动电脑，等待启动脚本运行。启动脚本运行结束后用户rwd的密码就被恢复为“12345678”。
5.登录成功后删除上述步骤建立的两个文件。
说明：电脑使用的是fat32文件系统，如果使用ntfs文件系统，可以将这块硬盘以从盘模式挂接到其它能识别ntfs文件系统（如Windows 2000或Windows XP）的计算机上进行上述操作。本方法可以恢复管理员（administrator）的密码。对Windows2000系统中本地计算机用户和域用户的密码恢复同样有效。