修改屏保文件法
　
　
原理：Windows 2000/XP啟動時(shí)，如果不進(jìn)系統(tǒng)，會自動啟動屏保，如果用CMD.EXE或EXPLORER.EXE代替logon.scr，啟動啟動時(shí)實(shí)際啟動的是CMD命令。
步驟
拷貝系統(tǒng)安裝目錄system32/logon.scr文件備份(需要DOS，必要時(shí)需NTFS4DOS，或Windows PE/ Bart's PE啟動后進(jìn)行)；
改cmd.exe或explorer.exe名為logon.scr文件，替換掉需要破解的系統(tǒng)的system32目錄下logon.scr；
啟動系統(tǒng)，按下CTRL+ALT+DEL，不做任何動作，等一會兒系統(tǒng)會自動運(yùn)行l(wèi)ogon.scr屏保，事實(shí)上，這個(gè)確是cmd.exe，并且當(dāng)前身份為local system 
在命令行方式下改密碼 （實(shí)際上就是用Net User命令恢復(fù)系統(tǒng)登陸用戶密碼）
    net user administrator your-new-password 
    如果這是域控制器，那么輸入net user administrator your-new-password/domain 
登陸系統(tǒng)，將第一步中備份的logon.scr恢復(fù)回去即可。
優(yōu)點(diǎn)：簡單，安全。
缺點(diǎn)：等待時(shí)間長，原來沒有啟動屏保者不一定有效，不能找回其它有管理員身份的帳戶密碼，只能修改，如果用EFS加密，加密破壞，數(shù)據(jù)丟失。