第二步:通过98启动盘启动操作系统或把本机硬盘挂接到其他机器上，不管用什么方法只要能够成功的把第一步编辑的脚本文件复制到系统目录下的system32\grouppolicy\machine\scripts\startup下即可。

    第三步：我们还要对scripts.ini进行编辑。（例如BAT文件名为softer.bat）相应的scripts.ini文件内容如下：

    [startup]

    0cmdline=softer.bat
    0parameters=

    第四步：重新启动计算机后，系统就会在登录前自动把administrator帐号的密码修改为it168，从而成功实现了管理员密码的破解。

    使用启动脚本法破解XP系统密码后还需要及时的将启动脚本删除，否则以后即使你修改了管理员的密码，也会因为启动脚本的存在而每次启动自动将密码还原为it168。

    小提示：该方法对于windows2000系统也是适用的，只不过不如删除SAM文件法来的简单方便。

三、赤手空拳破解WINDOWS 2003系统密码：

    实际上在windows 2003以及windows 2003 sp1系统上也是可以采用启动脚本来破解的，他并不算一个系统漏洞，仅仅是我们成功使用了系统内置的启动脚本功能来实现破解密码的操作而已。但是在windows 2003系统中实施启动脚本破解密码和XP下有所不同。如果你的windows 2003系统没有运行过组策略的话，直接按照上面的方法复制启动脚本是找不到系统目录下的system32\grouppolicy\machine\scripts\startup目录的，即使我们手动建立相应的目录，复制脚本后仍然无法实现密码破解的功能。

    因为2003系统中文件目录及启动脚本的存放规则与XP是有区别的。所以这里我告诉大家一个取巧的方法，那就是找一台你知道密码的windows 2003系统，然后再其上通过组策略设置一个启动脚本，启动脚本的功能为修改管理员密码为it168。然后使用软盘将该windows 2003系统下的c:\WINDOWS\System32\GroupPolicy\目录全部复制出来，接着使用98启动盘启动需要破解的计算机，将c:\WINDOWS\System32\GroupPolicy\目录复制到该计算机的相应目录，这样重新启动计算机进入windows 2003系统时该系统就会自动运行启动脚本，将管理员帐户修改为it168了。

总结：

    本篇文章我们讲解了从windows 2000到XP系统，再到windows 2003系统的不借助任何外来工具的情况下，赤手空拳破解系统密码的方法。其中启动脚本破解法对于所有系统都是适用的，删除SAM法只对windows 2000系统有效。当然破解系统密码的方法有很多，相信各位网络管理员在实际工作中会不断积累出更有效更简单的方法来。