注意，我说的不是破解。如果真的忘记密码，其实随便找个工具盘就可以把密码删除了，当然可以成功获得最高权限，但是在某些情况下，我们不希望被电脑的拥有者知道电脑被人动过，我想可以考虑这个方法。
事情主要还是因为我一个朋友接到一个客户要求，要给他们公司的每台电脑都装上一个远程监控软件，问题是他又不希望被员工发现，所以一般的删除密码进入系统装软件变的不现实。因为他们礼拜天休息，所以可以礼拜天过去，也就是说拥有本地操作的条件
我上百度和GOOGLE查了下，上面提到一些方法。我总结了下，有以下几种


1 利用系统或者附属程序漏洞：像以前的输入法漏洞一样，或者溢出某些程序等。（因为他们公司电脑连网，补丁估计应该都打了）
2 利用服务替换法：类似于替换屏幕保护程序或者其他系统服务程序等。（我在自己本本上试了下，不是没反映就是启动的时候提示出错，不过按照网上说法，他们都成功过，我也不清楚原因出在哪里，但这个方法可以考虑）
3 利用控制台法：就是说使用恢复控制台，因为在XP下，使用2000的安装盘可以不用密码验证进入恢复控制台。（不过我测试下来的结果是发现恢复控制台下没有关于添加账号的命令，或者是我不懂。 ）
4 使用PE系统：有一种光盘系统PE，可以从光盘引导，并且模仿XP界面登陆，拥有XP基本功能。（我试了下，可以成功添加或者更改账号，但是退出重启后依然无法登陆）
5 使用木马或者网马：确实是很直接的方法，但他们公司电脑上都装了瑞星全套加360 ，我想木马应该很难避开防火墙吧，至于网马可能可以成功，不过我没那方面的经验，而且他们公司共有近百台，也不可能让他们都上这个站吧？应该会被怀疑有问题（这个多人只要一两个人懂些电脑就穿邦了）
总结下来 基本上网上就是这些方法。或者有些我没看到。
我想了近一个礼拜才想到一个方法：其实很简单，就是先备份密码文件，再用破解软件删除密码，进入后装上要装的程序，再将密码文件还原回去，这样就可以了。经过测试，确实可以这么做。呵呵

定一个，好思路，却是不错
～～～有空跟你好好学学

XP的开机密码 在那里啊   备分那个文件 能不能说的喜一点 呵呵 先谢谢了

哈哈，这方法,我用过了.

密码保存的位置就是系统目录下的SAM文件啊

请问房主? 你见过高手破解WINXPSP2系统密码的人吗?

  在问一下,一个卫星有128位密,像你说的那样,作卫星的人全是白? 就让入侵者在那找BUG?
  最后问一下, 你懂电路吗?我相信只要自认为是高手的人,都应该懂电路,要的是精.

这样给你提个醒吧. 我以前在网上发过,没人信.
   计算机 在历害,目前为止,没有多少计算机能离开电活下去的.
   计算机,加密算法在变,无外就是电与电的较量.不是技术的较量. 真正的技术是了解它.
   比如WINDOWS密码只有在0电平的时候就可打开,意思就是说,相当于输入正确的密码.
   去学学键盘扫描码吧
   WINDOWS密码破解,有用户名那块有个隐藏的用户,比Administrator的权限要高的多.名叫
  users/  密码不用输, 在用户名后加入一些命令即可破解.比如users/dir c: 当然有个小问题.
   必须在,WINDOWS目录恢复模式下.

楼上的说什么啊。。。不懂呢。。。比Administrator权限还要高的用户名叫SYStEM吧。。楼主辛苦了。。。思路不错。。学习。。

6楼的说计算机是用低电频来验证进入XP系统，这个确实是一个思路，挺有泉水源头的意味，就这思路，顶你一个！

虽然不懂硬件,但也知道是处理器进行的电位操作.  试想在保护模式下你能进行0级别的操作吗?  虚拟模式下也限制了对危险指令的效果,只是对其做了模拟   
  如果按六楼的思路,那就写一种非系统的ring0级别的程序,那还了得,木马病毒还清的掉吗

谢谢分享，值得学习一下