怎样在电脑上找到本机的用户名和密码？

具体方法如下：

1、点击--->“我的电脑”——>“管理”，在“系统工具”下有个“本地用户和组”，展开后点一下“用户”，可以查看到本机上所有的用户，右击用户名，可以“设置密码”。

2、右键你想看的账户，点击“更改密码”。

（1）安装Windows XP时，如果设置了一个管理员账户，那么系统内置没有密码保护的Administrator管理员账户是不会出现在用户登录列表中的。虽然它身在幕后，可却拥有系统最高权限，为了方便 *** 作及保证系统安全，可以先给它设置密码，然后再把它请到台前来。

（2）计算机用户账户：由将用户定义到某一系统的所有信息组成的记录,账户为用户或计算机提供安全凭证，包括用户名和用户登陆所需要的密码，以及用户使用以便用户和计算机能够登录到网络并访问域资源的权利和权限。

（资料来源：百度百科：计算机用户账户）

一 利用"Administrator"
我们知道在安装WIN XP过程中,首先是以"Administrator"默认登陆,然后会要求创建一个新帐户,以便进入WIN XP时使用此新建帐号,而且在WIN XP的登陆界面中也只会出现创建的这个用户帐户,不会出现"Administrator",但实际上该"Administrator"帐号还是存在的,并且密码为空
当我们了解了这一点以后,假如忘记了登陆密码的话,在登陆界面上,按住Ctrl+Alt键,再按住Del键两次,即可出现经典的登陆画面,此时在用户名处键入"Administrator",密码为空进入,然后再修改"ZHANGBQ"的密码即可
二 利用NET命令
我们知道在WIN XP中提供了"net user"命令,该命令可以添加,修改用户帐户信息,其语法格式为:
net user[UserName[Password|][options]][/domain]
net user[UserName{Password|}/add[options][/domain]
net user[UserName[/delete][/domain]]
每个参数的具体含义在WIN XP帮助中已做了详细的说明,在此笔者就不多阐述了好了,我们现在以恢复本地用户"zhangbq"口令为例,来说明解决忘记登陆密码的步骤:
1 重新启动计算机,在启动画面出现后马上按下F8键,选择"带命令行的安全模式"
2 运行过程结束时,系统列出了系统超级用户"Administrator"和本地用户"ZHANGBQ"的选择菜单,鼠标单击"Administrator",进入命令行模式
3 键入命令:"net user zhangbq 123456/add",强制将"zhangbq"用户的口令更改为"123456"若想在此添加一个新用户(如:用户名为"abcdef",口令为"123456")的话,请键入"net user abcdef 123456/add",添加后可用"net localgroup administrators abcdef/add"命令将用户提升为系统管理组"Administrator"的用户,并使其具有超级权限
4 重新启动计算机,选择正常模式下运行,就可以用更改后的口令"123456"登陆"ZHANGBQ"用户了
在所有NT系统中，都是有几种方法可以得到登陆用户的密码的。我知道的三种方法可以达到目的。
1hook了winlogon中几个函数，网上也有这类型的程序，叫winlogonhijack的项目在rootkitcom中有提供，不过那个项目只对本地登陆用户有效，远程登陆用户无效。
2使用Gina和winlogon进行套接，只要对某些函数执行自己的记录密码的代码，就可以将密码记录下来，稳定性高，而且对本地或远程登陆都有效，不过现存的gina后门程序在XP或2003中都有些函数没有被导出过，主要因为xp和2003等在winlogon中加入了新的函数。
3直接读取内存数据得到明文密码。在NT 40/2K中，早就有程序findpass可以直接读到winlogon进程中的内存数据而直接得到登陆用户密码，因为在NT40和2K中，帐号的信息，包括域名，帐号和密码都是有规律地在winlogon内存中的特定地址中，所以可以很简单就得到。但在XP和2003系统中，这样方法是无效的了，似乎我们是没有办法直接读出明文地址了。下面我们就来谈谈如何象findpass在NT 40和2K在，在server 2003中得到登陆用户的密码。
虽然XP和2003是不象以前的NT系统那样将登陆用户信息保存在winlogon进程的内存地址内，但是基Lsass进程对于要处理些信息时，需要得到明文的登陆用户密码，所以登陆用户的密码会在Lsass进程中出现(微软没有将密码在Lsass进程中进行加密，微软的说法是因为Lsass需要得到明文的密码，就算将密码加密，也都只能用可逆的方法加密，只要跟踪lsass的 *** 作，一样可以得到明文密码，所以微软使用了比较懒惰的方法，可能也是为了加快响应速度，所以将明文密码更是放在lsass进程内存内)。说到这里，大家心里都清楚了，登陆用户的密码是在lsass进程的内存中。对，就是这么一回事，但是要得到这个明文密码，真是象使用NT 40和2K下的findpass那样容易吗事实上并不是那么容易，因为以下几个原因:
A密码存放在lsass进程中的内存地址是没有规律的
B密码有可能被最后登陆的用户复盖(例如管理员abc从本地登陆，然后管理员bbb从远程登陆，然后管理员bbb注销终端，存放在lsassexe进程内存中的密码，还是管理员bbb的密码)，又或者用户登陆后，然后注销了，那么我们就算得到了密码，也不知道是哪个用户的密码。
C密码前后的数据也是没有规律的，如果有规律，例如密码前的数据，一定是有一段全是01字符的数据段，那么定位密码就简单。
原因A和C都给我们带来定位密码的困难，原B就带来不能确定密码和帐号对应的问题看来微软在新的系统还是做过点功夫。不过我们是不会放弃的，就算是碰碰运气，也看能不能得到密码，反正就算失败，也没什么关系。
最后的代码，是我写来测试是不是能在2003的系统中得到登际用户的密码，结果也正好象我们上面的分析一样(当然了，上面的结果是用这程序测测得到的)。成功率当然不高，因为受太多原因所影响，定位密码上的困难或者无法定位，或者得到不是密码的信息等等的原因，都令失败率显得相当高，不过总还是一种方法，或者将来有人可以准确定位到，那就是令人高兴了。虽然说失败率高，但在一种情况下，成功率却是很高的，那就是管理员只是在本地或终端中登陆了，以后再没有用户从本地或终端登陆过，而且管理员也没有锁上过系统，那么成功率就会是相当高的了。

用启动盘制作工具把U盘或者内存卡制作成带PE的启动盘。
在电脑关机状态下，把启动盘插进电脑，按电源键开机，迅速不停按Delete键（也可能是F2键或者其它键。一般在进入系统之前的画面有文字说明）直到进入BIOS。
进入BIOS以后，把启动盘调为第一启动设备，保存、退出，接下来会自动重启。
等待电脑从启动盘启动，选择PE进去，打开密码更改软件做密码更改或清除 *** 作。
如果PE里没有对应软件，你可以下载NTPWEdit这款软件放在启动盘里（如果是压缩包，则解压后再放进去），进入PE后打开启动盘里的这款软件对密码进行更改或清除即可。

---