走出误区：戳穿XP的经典谣言

　网上和很多杂志上流传了很多关于Windows XP的优化、设置攻略、技巧等，很多被奉为"经典"、"圣经"，事实上当我们仔细辨别这些所谓的"终极技巧"，会发现其中不少都是不负责任的。这些东西很大程度上误导了Windows XP的使用者，甚至带给了他们难以挽回的损失。"实践才是检验真理的唯一标准！"，今天让我们一起来揭开这些谣言的神秘面纱，告诉你什么才是真正的解决之道。　　 
　　经典误区一：忘记密码后的"高招"　　 
　　经典程度：★★★★　　 
　　危险程度：★★★★★　　 
　　1.错误的解决方法描述　　 
　　当你在使用Windows XP时，不小心将管理员密码忘记了，改怎么办呢？网上流行着这么一种方法：使用DOS启动盘(如果Windows XP所在分区是NTFS分区，则需要支持NTFS的DOS启动盘)进入DOS实模式，将%SystemRoot%system32config目录下一个名为sam的文件删除。重新启动系统，Administrator的登录密码已经为空，我们可以轻松登录系统。　　 
　　小知识：Windows NT/2000/XP中对用户账户的管理采用了安全账号管理器(Security AccountManager,SAM)的机制，该机制对帐户的管理不是通过直接确认用户名和密码的形式，而是通过安全标识（SID）进行的。SID号在帐户创建时就同时创建，一旦账号被删除，SID也一并被删除。系统的SID信息是以"SID s-1-5-21-xxxxxxxxxxxxxx-xxxxxxxxxxxxxx-005"这样的形式保存在%SystemRoot%system32configsam文件里。　　 
　　2.方案的由来及后果　　 
　　这种错误方法来源于以前对Windows 2000忘记密码的处理方式，Windows 2000(未安装Service Pack)的用户如果忘记管理员密码，可以采用该方法顺利破解登录密码。该方案的理论支持为：Windows XP的密码存放在sam文件中，当我们登录系统时，系统会自动验证sam数据库信息，如发现此次密码和用户名与sam文件中的加密数据想吻合时，系统就会顺利登录。反之，则无法登录。如果将该文件删除，则sam数据库会被清空，管理员的登录密码也随之清空，自然可以逃过Windows XP的登录密码验证机制。
　　实际上该方法对Windows 2000 SP1-SP4都已经无效，对Windows XP更是毫无用处，如果大家按照该方案对Windows XP进行操作，会出现无法启动的情况，给我们的操作带来了更大的麻烦。　　 
　　3.正确的解决办法：　　 
　　当Windows XP登录密码丢失时，我们可以针对不同的情况采用不同的办法来解决：　　 
　　(1)如果在安装Windows XP时，Administrator密码设置为空。大家可以在系统引导的时候按F8进入安全模式，这里的Administrator口令为空，可以直接进入，进入后对帐户和密码进行设置即可。　 
　　(2)如果设置了Administrator口令，破解的办法就没那么简单了，我们可以使用超强的Windows 2000/XP系统维护光盘--ERD Commander 2003。使用该光盘启动系统后，运行"开始→管理→工具→密码修改"命令打开"ERD Commander 2003 LockSmith Wizard"窗口，在"帐号"框中输入要破解的帐户名，然后输入新的密码就ok了。