相信大家都注意到這么一個細節，手機每次重啟后，或超過一定時間未使用傳統密碼解鎖（圖案、數字、混合密碼），系統會強制用戶通過傳統密碼解鎖一次。一加曾經科普過：是為了安全上的考慮，但機智的網友們紛紛發掘出另一大作用——怕用戶忘記密碼。

桌面端就自信得多，不管是Windows Hello還是MacBook的指紋識別，都不會頻繁叨擾用戶讓用戶驗證傳統密碼。這么處理的好處是用戶使用過程中更方便，可以忽略密碼以及節省輸入密碼的時間，體驗上可以說絲滑、流暢并且一定程度上更安全。美中不足的是，長時間不使用密碼，很多用戶會忘記密碼，并且當初有多少人密碼提示都是瞎填的，就是當時非常認真地想了一個套路可能也跟密碼一起忘了，真到了需要填寫密碼時就抓瞎了。真應了那句老話——指紋一時爽，一直指紋一直爽，密碼火葬場。

不過忘記開機密碼倒也不是什么大事兒，主流桌面操作系統不管是Windows、macOS還是Linux都是成熟的系統了，雖然不會自己恢復密碼，但也想到了肯定有許多用戶忘記密碼，預留了許多方式供用戶重置密碼，同時可以保留用戶數據。

我們今天先來分情況看一下Windows。

一、已登錄Microsoft賬號

如果配置系統時用戶十分配合地登陸了Microsoft賬號，平時就放心大膽地用Windows Hello吧，忘記密碼時只需在賬戶管理界面重置Microsoft賬號的密碼，在手機上花幾分鐘便可以完成，電腦聯網登錄即可順利進入系統。

順便我們解決了PIN碼的問題，若忘記可以用Microsoft賬號密碼來重置。

可以看出Microsoft賬戶忘記登錄密碼時解決十分方便，所以建議大家盡量登錄，當然對本地賬戶情有獨鐘的用戶也不在少數，所以我們接下來著重討論一下僅登錄本地賬戶的情況。

二、僅登錄本地賬戶

脫機賬戶忘記密碼后處理起來稍微麻煩一些，步驟也多一些，有以下幾種方式：

1.利用密碼重置盤重置登錄密碼（已創建密碼重置盤）

“創建密碼重置盤”是Windows為方便用戶忘記登錄密碼時重置密碼推出的功能，是XP時代就有的“上古功能”。邏輯很簡單，為當前用戶創建一個包含認證信息的憑證文件，命名為“usekey.psw”，放在移動存儲設備如U盤中，當用戶忘記密碼而需要重置密碼時，插入對應設備便可以無限次數重置密碼。

值得一提的是，系統只認文件不認盤，更不認人，也就是說平時可以將psw文件存儲在網盤內，需要的時候下載到移動設備就可以了，還是很方便的，需要注意的是不要落入他人之手。

考慮到使用此功能的用戶并不是特別多，所以我們創建方式和使用方式一起說一下。

創建：只需打開控制面板，定位到用戶賬戶，選擇需要創建密碼重置盤的賬戶，點擊左側欄中“創建密碼重置盤”，在彈出的向導對話框中，一路點擊“下一步”，期間需要選擇移動存儲設備的盤符并填寫本賬戶的密碼，即可完成。

點擊查看大圖

當然一出現選盤符的情況我們就要提醒大家注意別選錯，雖然這個操作只是創建文件，并不會對盤中的數據造成損失，但是……會找不到啊。說到找不到，也不用擔心，真弄丟了文件的話，再創建一個，之前的自動失效，十秒鐘完成掛失和補辦，這效率得吹一波。

重置：如果忘記了密碼，需要先在登錄界面輸錯一次，比如直接按回車，密碼輸入框下方即會出現“重置密碼”選項，然后根據“重置密碼向導”的提示，選擇psw文件所在設備的盤符，填寫新密碼及密碼提示，點擊“完成”，就可以愉快地用新密碼登入系統了。過程還是很方便、流暢的，雖然還是永遠不要用到得好。

點擊查看大圖

2.更改SAM文件

SAM文件是Windows的用戶賬戶數據庫，所有用戶的登錄名及口令等相關信息都會保存在這個文件中，文件路徑為：

C:\Windows\System32\config\SAM

其中C為系統盤盤符，不一定全為C盤，如果不確定是哪個盤，可替換為“%SystemRoot%”，下同。

登錄時系統將[用戶選擇的賬戶和鍵入的密碼]與[SAM文件內的加密數據]進行對照，一致即可登錄。

忘記密碼時，我們可以對SAM文件動些手腳。當然不是刪掉，Windows 10缺少SAM文件會無法開機，我們需要一些工具更改文件內的數據。

這里我們需要用到的工具是WIN PE，全稱為Windows PreInstallation Environment（Windows預安裝環境），這是一類精簡而強大的Windows，精簡到系統大多小于500MB甚至300MB，只需要幾百兆的引導分區，即可讀入內存運行；說強大其實是因為預裝了非常多平時用不到但功能強大的軟件，比如DG、DISM++、WINNTSetup等等，分別可以用來實現管理磁盤、管理系統鏡像、安裝操作系統等功能，這些在桌面版Windows中也都可以實現。

PE環境遠不是幾句話可以說清楚的，限于篇幅和主題這里小編先挖個坑，近期內填上，今天只講怎么用以更改密碼。

為了更容易操作，我們一般選擇自帶GUI和大量工具程序的第三方PE，基于默認無廣告、精簡、功能全的原則小編推薦使用微PE工具箱，大家可以按需下載對應的版本。

首先來制作啟動盤，找另一臺PC或登錄另一個賬戶安裝之，選擇一個已經備份過數據（×3）的U盤/移動硬盤，插入電腦，打開軟件，選擇正確的盤符，個性化設置，其余默認，點擊安裝即可，稍作等待啟動盤就做好了。這里選擇盤符千萬不要選錯，U盤會被格式化后再讀寫，兩行淚警告。

點擊查看大圖

寫入完成后插入忘記密碼賬戶所在的PC上，開機從U盤啟動（方法因機器而異，操作簡單可自行檢索），開機后就可以看到系統桌面了，沒錯，還是個Windows。這時如果愿意就可以拔掉U盤了，正如我們之前提到的，現在系統運行在內存中。

桌面上有個名為“Windows密碼修改”的軟件就是我們要用到的，打開后軟件自動檢測到SAM文件路徑，我們點擊右側“打開”，用戶列表中就會列出所有用戶，包括隱藏的。選中相應賬戶能看到可操作的功能，用戶創建的賬戶只可“更改密碼”而不可“解鎖”。我們要做的是選中忘記密碼的賬戶名，點擊“更改密碼”，填寫兩次新密碼，點擊“確定”，最后不要忘記點擊“保存更改”。重啟到Windows即可用新密碼登錄系統。

點擊查看大圖

3.命令提示符更改密碼

Windows的前身是MS-DOS，改個密碼這種小事對命令行來說還是很輕松的，但現在的情況是我們無法進入登入賬戶，要分兩種情況討論。

第一種情況相對簡單，如果系統中有另一個可登錄的賬戶，恰好也在管理員組內，就可以直接用命令

net user [username] [password]

直接更改其他賬戶的密碼。注意需要賬戶在管理員組內，否則無權限更改其他管理員賬戶密碼，也無法開啟administrator賬戶。

系統中同時有兩個管理員賬戶的情況可能并不多，所以我們著重看一下第二種情況，我們需要一點騷操作讓命令提示符可運行在登錄界面。

這個操作的腦回路可能有點兒清奇，別的地方看不到的哦，我們先來說一下整體思路，將[命令提示符（cmd.exe）]的文件名改為[可以在登錄界面運行的程序]的同款，包括屏幕鍵盤（osk.exe）、放大鏡（magnify.exe）、滯粘鍵（sethc.exe）、講述人（narrator.exe），之后就可以在登錄界面使用命令行更改密碼。這些程序均在C:\Windows\System32文件夾內。

具體操作我們依電腦然需要PE環境，或將硬盤掛載到其他電腦，PE最理想，因為進行文件操作時，可以無視權限，其他情況需要更改文件夾所有者權限。

我們以PE為例，從U盤啟動后又能看到我們熟悉的IT之家，哦不PE桌面。

打開此電腦，【Win+E】等快捷鍵依然有效，注意這里的系統盤盤符大概率不是C盤，具體是哪個盤需要判斷一下，比如靠硬盤空間大小，以及盤內文件結構，有下面這些文件夾的盤就是系統盤了，這種判斷方式僅適用于硬盤上只有一個Windows、電腦上只有一塊硬盤有系統的情況……

首先我們定位到

%SystemRoot%\Windows\System32\

選擇上面提到的四個可以在登錄界面運行的軟件之一，以放大鏡（magnify.exe）為例，找到文件，重命名為一個記得住且找得到的文件名，如“magnify_1.exe”，找到命令提示符（cmd.exe），重命名為“magnify.exe”，就可以了。

還有一點需要注意，如果你平時將Windows Defender作為主力防御/殺毒軟件，就需要額外的一步，將

%SystemRoot%\ProgramData\Microsoft\Windows Defender

整個文件夾移到別處，因為PE環境下默認顯示隱藏文件夾，很輕松就可以找到。這樣我們就可以禁用掉Windows Defender的“病毒和威脅防護”模塊了，不然會報毒，我們之后也無法運行命令提示符，話說沒有“病毒和威脅防護”的Defender界面不多見吧。

完成后重啟，在登錄界面選擇右下角的快速訪問，就是夾在“電源”和“網絡”之間的按鈕，這里我們選擇放大鏡，命令提示符就出來了。

用戶創建的第一個賬戶默認有管理員權限，我們只需要運行命令

net user [username] [password]

注意空格，每個單詞之間都有空格，回車即可，其中[username]為忘記密碼的賬戶名，[password]為新密碼，之后就可以用新改的密碼登錄系統了。

點擊查看大圖

到此我們的操作還沒有完成，還剩一個非常重要的步驟——把之前所做的更改全都還原。因為要規避權限使操作更方便，還是重啟回到PE環境，將兩個文件名還原，將移動的文件夾移回原處。

至此，全部完成。

另外有個小彩蛋，按住Shift鍵重啟，期間不要松開，會跳轉到“高級啟動”界面，選擇“疑難解答”→“高級選項”，可以看到也有命令提示符，小編依稀記得某個版本之前是不需要密碼即可運行的，但后來微軟修復了這個邏輯bug，也催生出了不少新套路。

上面幾種脫機賬戶更改密碼的方式，說是破解也毫不為過吧，所以為了安全和方便，還是推薦大家登錄Microsoft賬戶（真希望有人投廣告）。當然安全是相對的，在PE環境下或者將硬盤掛載到別的電腦，系統的防御機制都是透明的，文件全部任人宰割。那句話怎么說來著，密碼大部分時間都是防自己的。

至于為什么不摳CMOS電池，因為大部分情況下既麻煩又不安全，最重要的是，摳CMOS電池真的真的不能清除操作系統的登錄密碼，Windows這點面子還是要的呀。

看完Windows，明天我們來看macOS吧，也有幾種常見的和不常見的方法，PE的坑也會盡快填上的。

家友們有沒有被自己密碼擋在系統外的經歷，不妨在評論區分享一下，我們下期見。