修改屏保文件法

原理：Windows2000/XP启动时，如果不进系统，会自动启动屏保，如果用CMD.EXE或EXPLORER.EXE代替logon.scr，启动启动时实际启动的是CMD命令。

步骤

拷贝系统安装目录system32logon.scr文件备份(需要DOS，必要时需NTFS4DOS，或WindowsPE/Bart'sPE启动后进行)；

改cmd.exe或explorer.exe名为logon.scr文件，替换掉需要破解的系统的system32目录下logon.scr；

启动系统，按下CTRL+ALT+DEL，不做任何动作，等一会儿系统会自动运行logon.scr屏保，事实上，这个确是cmd.exe，并且当前身份为localsystem

在命令行方式下改密码（实际上就是用NetUser命令恢复系统登陆用户密码）

netuseradministratoryour-new-password

如果这是域控制器，那么输入netuseradministratoryour-new-password/domain

登陆系统，将第一步中备份的logon.scr恢复回去即可。

优点：简单，安全。

缺点：等待时间长，原来没有启动屏保者不一定有效，不能找回其它有管理员身份的帐户密码，只能修改，如果用EFS加密，加密破坏，数据丢失。