走出误区戳穿Windows XP的经典谣言

网上和很多杂志上流传了很多关于Windows XP的优化、设置攻略、技巧等，很多被奉为"经典"、"圣经"，事实上当我们仔细辨别这些所谓的"终极技巧"，会发现其中不少都是不负责任的。这些东西很大程度上误导了Windows XP的使用者，甚至带给了他们难以挽回的损失。"实践才是检验真理的唯一标准！"，今天让我们一起来揭开这些谣言的神秘面纱，告诉你什么才是真正的解决之道。　　

经典误区一：忘记密码后的"高招"　　

经典程度：★★★★　　

危险程度：★★★★★　　

1.错误的解决方法描述　　

当你在使用Windows XP时，不小心将管理员密码忘记了，改怎么办呢？网上流行着这么一种方法：使用DOS启动盘(如果Windows XP所在分区是NTFS分区，则需要支持NTFS的DOS启动盘)进入DOS实模式，将%SystemRoot%system32config目录下一个名为sam的文件删除。重新启动系统，Administrator的登录密码已经为空，我们可以轻松登录系统。　　

小知识：Windows NT/2000/XP中对用户账户的管理采用了安全账号管理器(Security AccountManager,SAM)的机制，该机制对帐户的管理不是通过直接确认用户名和密码的形式，而是通过安全标识（SID）进行的。SID号在帐户创建时就同时创建，一旦账号被删除，SID也一并被删除。系统的SID信息是以"SID s-1-5-21-xxxxxxxxxxxxxx-xxxxxxxxxxxxxx-005"这样的形式保存在%SystemRoot%system32configsam文件里。　　

2.方案的由来及后果　　

这种错误方法来源于以前对Windows 2000忘记密码的处理方式，Windows 2000(未安装Service Pack)的用户如果忘记管理员密码，可以采用该方法顺利破解登录密码。该方案的理论支持为：Windows XP的密码存放在sam文件中，当我们登录系统时，系统会自动验证sam数据库信息，如发现此次密码和用户名与sam文件中的加密数据想吻合时，系统就会顺利登录。反之，则无法登录。如果将该文件删除，则sam数据库会被清空，管理员的登录密码也随之清空，自然可以逃过Windows XP的登录密码验证机制。