1）如果默认账户不是administrator，可以尝试双击三键后输入这个超级管理员账号尝试；

2）如果开启了administator账号并且设置了密码，那么第一个方法就无效。需要采用第三方PE来启动。

2.1）如果PE自带了清除密码工具，那么可以利用该工具清除密码后重新设置密码就可以。

2.2）如果PE不带该重置密码工具，那么可以调用注册表，加载本地配置单元，选择本地计算机的sam模块（%WINDIR%\SYSTEM32\CONFIG）重名为sam1之类的。找到路径SAM1\Domains\Account\Users，这下面有一个分支names和一系列的数字分支。这个里面存储的就是本地计算器的用户列表。展开names会发现本地计算机登录的账户，如administrator，guest等等），每个names的右侧一般类似于0x1f4，0x1f5这样的，这个值对应的就是names同级别层次的一些列数字分支，如00001F4，00001F5，了解了这个就可以直接新建一个管理员账户了。

2.3）将names下面的管理员账户的项，如administrator导出为1.reg，并且也将administrator对应的上部数字分支导出为2.reg，如00001F4。

2.4）编辑第一个reg文件，将第一个中的administrator修改为任意账户名，如test，将对应的值如0x1f4修改为一个不重复的如0x1f9，保存。编辑第二个reg文件，将00001F4修改为00001F9（对应上一步修改的值）保存。

2.5）将该两个reg文件导入到注册表，查看会发现增加了一个test账户。其实原理就是等同于将administrator账户克隆。

2.6）PE重启，利用带有密码重置的软件将test账户密码修改。保存后重启就可以利用test账户登录了（同时保留了administator账户）

3）第三种方法，在无密码重置工具的前提下，将%windir%\system32\config目录备份到别处后，再将该目录删除，重启后就可以进入系统了，进入后然后重新将该备份恢复到原处。

4）利用osk或者sethc替换的方法，这个方法在win8~win10的时候有效（甚至是vhd也可以），但是在winxp-sp3反而无效，对sp2或者sp1不知道是否有效，未测试。

综合方法：方法2最好，方法3作为一次性临时进入最方便，方法1需要靠运气。

?