【IT之家學院】忘記開機密碼不慌指南（一）：Windows 篇

相信大家都注意到這麼一個細節，手機每次重啓後，或超過一定時間未使用傳統密碼解鎖（圖案、數字、混合密碼），系統會強制用戶通過傳統密碼解鎖一次。一加曾經科普過：是爲了安全上的考慮，但機智的網友們紛紛發掘出另一大作用——怕用戶忘記密碼。

桌面端就自信得多，不管是 Windows Hello 還是 MacBook 的指紋識別，都不會頻繁叨擾用戶讓用戶驗證傳統密碼。這麼處理的好處是用戶使用過程中更方便，可以忽略密碼以及節省輸入密碼的時間，體驗上可以說絲滑、流暢並且一定程度上更安全。美中不足的是，長時間不使用密碼，很多用戶會忘記密碼，並且當初有多少人密碼提示都是瞎填的，就是當時非常認真地想了一個套路可能也跟密碼一起忘了，真到了需要填寫密碼時就抓瞎了。真應了那句老話——指紋一時爽，一直指紋一直爽，密碼火葬場。

不過忘記開機密碼倒也不是什麼大事兒，主流桌面操作系統不管是 Windows、macOS 還是 Linux 都是成熟的系統了，雖然不會自己恢復密碼，但也想到了肯定有許多用戶忘記密碼，預留了許多方式供用戶重置密碼，同時可以保留用戶數據。

我們今天先來分情況看一下 Windows。

一、已登錄 Microsoft 賬號

如果配置系統時用戶十分配合地登陸了 Microsoft 賬號，平時就放心大膽地用 Windows Hello 吧，忘記密碼時只需在賬戶管理界面重置 Microsoft 賬號的密碼，在手機上花幾分鐘便可以完成，電腦聯網登錄即可順利進入系統。

順便我們解決了 PIN 碼的問題，若忘記可以用 Microsoft 賬號密碼來重置。

可以看出 Microsoft 賬戶忘記登錄密碼時解決十分方便，所以建議大家儘量登錄，當然對本地賬戶情有獨鍾的用戶也不在少數，所以我們接下來着重討論一下僅登錄本地賬戶的情況。

二、僅登錄本地賬戶

脫機賬戶忘記密碼後處理起來稍微麻煩一些，步驟也多一些，有以下幾種方式：

1. 利用密碼重置盤重置登錄密碼（已創建密碼重置盤）

“創建密碼重置盤”是 Windows 爲方便用戶忘記登錄密碼時重置密碼推出的功能，是 XP 時代就有的 “上古功能”。邏輯很簡單，爲當前用戶創建一個包含認證信息的憑證文件，命名爲 “usekey.psw”，放在移動存儲設備如 U 盤中，當用戶忘記密碼而需要重置密碼時，插入對應設備便可以無限次數重置密碼。

值得一提的是，系統只認文件不認盤，更不認人，也就是說平時可以將 psw 文件存儲在網盤內，需要的時候下載到移動設備就可以了，還是很方便的，需要注意的是不要落入他人之手。

考慮到使用此功能的用戶並不是特別多，所以我們創建方式和使用方式一起說一下。

創建：只需打開控制面板，定位到用戶賬戶，選擇需要創建密碼重置盤的賬戶，點擊左側欄中 “創建密碼重置盤”，在彈出的嚮導對話框中，一路點擊 “下一步”，期間需要選擇移動存儲設備的盤符並填寫本賬戶的密碼，即可完成。

點擊查看大圖▲

當然一出現選盤符的情況我們就要提醒大家注意別選錯，雖然這個操作只是創建文件，並不會對盤中的數據造成損失，但是…… 會找不到啊。說到找不到，也不用擔心，真弄丟了文件的話，再創建一個，之前的自動失效，十秒鐘完成掛失和補辦，這效率得吹一波。

重置：如果忘記了密碼，需要先在登錄界面輸錯一次，比如直接按回車，密碼輸入框下方即會出現 “重置密碼”選項，然後根據 “重置密碼嚮導”的提示，選擇 psw 文件所在設備的盤符，填寫新密碼及密碼提示，點擊 “完成”，就可以愉快地用新密碼登入系統了。過程還是很方便、流暢的，雖然還是永遠不要用到得好。

點擊查看大圖▲

2. 更改 SAM 文件

SAM 文件是 Windows 的用戶賬戶數據庫，所有用戶的登錄名及口令等相關信息都會保存在這個文件中，文件路徑爲：

C:\Windows\System32\config\SAM

其中 C 爲系統盤盤符，不一定全爲 C 盤，如果不確定是哪個盤，可替換爲 “%SystemRoot%”，下同。

登錄時系統將 [用戶選擇的賬戶和鍵入的密碼]與 [SAM 文件內的加密數據]進行對照，一致即可登錄。

忘記密碼時，我們可以對 SAM 文件動些手腳。當然不是刪掉，Windows 10 缺少 SAM 文件會無法開機，我們需要一些工具更改文件內的數據。

這裏我們需要用到的工具是 WIN PE，全稱爲 Windows PreInstallation Environment（Windows 預安裝環境），這是一類精簡而強大的 Windows，精簡到系統大多小於 500MB 甚至 300MB，只需要幾百兆的引導分區，即可讀入內存運行；說強大其實是因爲預裝了非常多平時用不到但功能強大的軟件，比如 DG、DISM++、WINNTSetup 等等，分別可以用來實現管理磁盤、管理系統鏡像、安裝操作系統等功能，這些在桌面版 Windows 中也都可以實現。

PE 環境遠不是幾句話可以說清楚的，限於篇幅和主題這裏小編先挖個坑，近期內填上，今天只講怎麼用以更改密碼。

爲了更容易操作，我們一般選擇自帶 GUI 和大量工具程序的第三方 PE，基於默認無廣告、精簡、功能全的原則小編推薦使用微 PE 工具箱，大家可以按需下載對應的版本。

首先來製作啓動盤，找另一臺 PC 或登錄另一個賬戶安裝之，選擇一個已經備份過數據（×3）的 U 盤 / 移動硬盤，插入電腦，打開軟件，選擇正確的盤符，個性化設置，其餘默認，點擊安裝即可，稍作等待啓動盤就做好了。這裏選擇盤符千萬不要選錯，U 盤會被格式化後再讀寫，兩行淚警告。

點擊查看大圖▲

寫入完成後插入忘記密碼賬戶所在的 PC 上，開機從 U 盤啓動（方法因機器而異，操作簡單可自行檢索），開機後就可以看到系統桌面了，沒錯，還是個 Windows。這時如果願意就可以拔掉 U 盤了，正如我們之前提到的，現在系統運行在內存中。

桌面上有個名爲 “Windows 密碼修改”的軟件就是我們要用到的，打開後軟件自動檢測到 SAM 文件路徑，我們點擊右側 “打開”，用戶列表中就會列出所有用戶，包括隱藏的。選中相應賬戶能看到可操作的功能，用戶創建的賬戶只可 “更改密碼”而不可 “解鎖”。我們要做的是選中忘記密碼的賬戶名，點擊 “更改密碼”，填寫兩次新密碼，點擊 “確定”，最後不要忘記點擊 “保存更改”。重啓到 Windows 即可用新密碼登錄系統。

點擊查看大圖▲

3. 命令提示符更改密碼

Windows 的前身是 MS-DOS，改個密碼這種小事對命令行來說還是很輕鬆的，但現在的情況是我們無法進入登入賬戶，要分兩種情況討論。

第一種情況相對簡單，如果系統中有另一個可登錄的賬戶，恰好也在管理員組內，就可以直接用命令

net user [username] [password]

直接更改其他賬戶的密碼。注意需要賬戶在管理員組內，否則無權限更改其他管理員賬戶密碼，也無法開啓 administrator 賬戶。

系統中同時有兩個管理員賬戶的情況可能並不多，所以我們着重看一下第二種情況，我們需要一點騷操作讓命令提示符可運行在登錄界面。

這個操作的腦回路可能有點兒清奇，別的地方看不到的哦，我們先來說一下整體思路，將 [命令提示符（cmd.exe）]的文件名改爲 [可以在登錄界面運行的程序]的同款，包括屏幕鍵盤（osk.exe）、放大鏡（magnify.exe）、滯粘鍵（sethc.exe）、講述人（narrator.exe），之後就可以在登錄界面使用命令行更改密碼。這些程序均在 C:\Windows\System32 文件夾內。