網上和很多雜志上流傳了很多關于Windows XP的優化、設置攻略、技巧等，很多被奉為'經典'、'圣經'，事實上當我們仔細辨別這些所謂的'終極技巧'，會發現其中不少都是不負責任的。這些東西很大程度上誤導了Windows XP的使用者，甚至帶給了他們難以挽回的損失。'實踐才是檢驗真理的唯一標準！'，今天讓我們一起來揭開這些謠言的神秘面紗，告訴你什么才是真正的解決之道。

經典誤區一：忘記密碼后的'高招'

經典程度：★★★★

危險程度：★★★★★

1.錯誤的解決方法描述

當你在使用Windows XP時，不小心將管理員密碼忘記了，改怎么辦呢？網上流行著這么一種方法：使用Dos啟動盤(如果Windows XP所在分區是NTFS分區，則需要支持NTFS的DOS啟動盤)進入DOS實模式，將%SystemRoot%system32config目錄下一個名為sam的文件刪除。重新啟動系統，Administrator的登錄密碼已經為空，我們可以輕松登錄系統。

小知識：Windows NT/2000/XP中對用戶賬戶的管理采用了安全賬號管理器(Security AccountManager,SAM)的機制，該機制對帳戶的管理不是通過直接確認用戶名和密碼的形式，而是通過安全標識（SID）進行的。SID號在帳戶創建時就同時創建，一旦賬號被刪除，SID也一并被刪除。系統的SID信息是以'SID s-1-5-21-xxxxxxxxxxxxxx-xxxxxxxxxxxxxx-005'這樣的形式保存在%SystemRoot%system32configsam文件里。

2.方案的由來及后果

這種錯誤方法來源于以前對Windows 2000忘記密碼的處理方式，Windows 2000(未安裝Service Pack)的用戶如果忘記管理員密碼，可以采用該方法順利破解登錄密碼。該方案的理論支持為：Windows XP的密碼存放在sam文件中，當我們登錄系統時，系統會自動驗證sam數據庫信息，如發現此次密碼和用戶名與sam文件中的加密數據想吻合時，系統就會順利登錄。反之，則無法登錄。如果將該文件刪除，則sam數據庫會被清空，管理員的登錄密碼也隨之清空，自然可以逃過Windows XP的登錄密碼驗證機制。

實際上該方法對Windows 2000 SP1-SP4都已經無效，對Windows XP更是毫無用處，如果大家按照該方案對Windows XP進行操作，會出現無法啟動的情況，給我們的操作帶來了更大的麻煩。

3.正確的解決辦法：

當Windows XP登錄密碼丟失時，我們可以針對不同的情況采用不同的辦法來解決：

(1)如果在安裝Windows XP時，Administrator密碼設置為空。大家可以在系統引導的時候按F8進入安全模式，這里的Administrator口令為空，可以直接進入，進入后對帳戶和密碼進行設置即可。

(2)如果設置了Administrator口令，破解的辦法就沒那么簡單了，我們可以使用超強的Windows 2000/XP系統維護光盤——ERD Commander 2003。使用該光盤啟動系統后，運行'開始→管理→工具→密碼修改'命令打開'ERD Commander 2003 LockSmith Wizard'窗口，在'帳號'框中輸入要破解的帳戶名，然后輸入新的密碼就ok了。

小提示：

★ERD Commander為共享軟件，它的官方主頁為：http://www.winternals.com/，ERD Commander 2003漢化版的ISO文件下載地址為：http://soft.0zones.com/SoftDown.asp?ID=21081，市面上能買到集成了ERD Commander的啟動光盤。