Best Practices for Encrypting File System（加密文件系统的最佳做法）

概要
Windows 包括对使用 NTFS 文件系统的卷上的数据直接加密的功能，以便其他用户无法使用该数据。如果在对象的"属性"对话框中设置了属性，则可以对文件和文件夹进行加密。

由于加密/解密过程对用户是透明的，因此，对于要充分利用文件加密的组织来说，严格遵循文件加密准则是非常重要的。
更多信息
以下是标准做法的列表：
•    加密所有用户的"My Documents"文件夹 (User_profile\My Documents)。这将确保默认情况下加密个人文件夹（其中存储了大多数 Office 文档）。
•    告知用户一定不要加密单个文件，而是只加密文件夹。程序以各种方式对文件进行处理。始终在文件夹级别上加密文件将确保文件不会被意外地解密。
•    与恢复证书关联的私钥是极其敏感的。它们应该在物理上安全的计算机上生成，或者应该将其证书完全导出到受加强密码保护的 PFX 文件中，并存储在安全软盘上。
•    应该将恢复代理证书分配给不用于任何其他用途的特殊恢复代理帐户。
•    在更改恢复代理（应定期进行）时，不要破坏恢复证书或私钥。保留所有这些证书或私钥，直到已经用它们加密的所有文件都得到更新为止。
•    根据组织单元的大小，为每个组织单元 (OU) 指定两个或多个恢复代理帐户。指定两台或多台用于恢复的计算机，为每个指定的恢复代理帐户指定一台计算机，并赋予相应管理员使用恢复代理帐户的权限。提供两个恢复代理帐户是为了提供文件恢复冗余。在两台计算机上保存这些密钥可以提供进一步的冗余，以支持丢失数据的恢复。
•    执行恢复代理存档程序，以确保可以使用过时的恢复密钥恢复加密的文件。必须导出恢复证书和私钥，并以安全的受控方式存储它们。理想情况下，就像所有安全的数据一样，应该将档案存储在受控制的访问电子仓库中，而且应该具有以下两个档案：一个主档案和一个备份档案。主档案应保存在现场，而备份档案应位于现场之外的安全位置。
•    避免在您的打印服务器结构中使用打印假脱机文件，或者确保在加密的文件夹中生成打印假脱机文件。
•    每次用户加密和解密文件时，"加密文件系统"都会占用一些 CPU 系统开销。在许多客户端将使用 EFS 的服务器上明智地计划服务器。
有关"加密文件系统"(EFS) 的其他信息，请参阅以下 Microsoft Web 站点上的"Encrypting File System for Windows 2000"（Windows 2000 的加密文件系统）：
http://www.microsoft.com/windows2000/techinfo/howitworks/security/encrypt.asp
另请参阅"Data Protection and Recovery in Windows XP"（Windows XP 中的数据保护和恢复），它包括与 Windows 2000 有关的信息：
http://www.microsoft.com/WINDOWSXP/pro/techinfo/administration/recovery/default.asp
这篇文章中的信息适用于:
•    Microsoft Windows 2000 Server
•    Microsoft Windows 2000 Advanced Server
•    Microsoft Windows 2000 Professional Edition
•    Microsoft Windows 2000 Datacenter Server

如何使用 Windows 2000 中的 EFS 来加密数据
概要
本文介绍在 Windows 2000 中如何使用加密文件系统 (EFS) 加密数据。 加密文件系统 (EFS) 是 Microsoft 用来在使用 NTFS 文件系统的卷上直接加密数据的文件加密技术。您可以像使用非加密数据那样使用加密的数据。另外，您可以为加密的数据配置权限，以防止未经授权的使用。没有正确权限的人若试图打开、复制、移动或重命名加密的文件或文件夹，就会收到一条“访问遭拒”错误消息。 
加密数据
1.    右键单击开始按钮，单击浏览，然后浏览到想要加密的文件或文件夹。
2.    右键单击所需的文件或文件夹，然后单击属性。
3.    单击高级，然后单击选中加密内容以便保护数据复选框，然后单击确定。
4.    对于要加密的每个文件或文件夹重复执行步骤 2-3。
备注：如果您加密一个文件夹，则该文件夹中包含的所有文件和文件夹都将得到加密。 
使用 Cipher.exe 工具
您可以使用 Cipher.exe 工具在 MS-DOS 命令提示符下显示或加密数据。如想使用 Cipher.exe 工具加密一个文件，请在 MS-DOS 命令提示符下键入类似于下行的命令：
cipher [/E | /D] [/S:dir] [/F] [/Q] [dirname [...]]
下表中定义了每一个命令行参数开关。如想在 MS-DOS 命令提示符下查看此信息，请在 MS-DOS 命令提示符下键入 cipher /?。
参数开关    说明
/E    加密指定的目录。将标记这些目录，这样以后添加的文件将被加密。
/D    解密指定的目录。将标记这些目录，这样以后添加的文件将不加密。
/S    对给定目录中的目录和所有子目录执行指定的操作。
/I    即使在发生错误后也继续执行指定的操作。默认情况下，CIPHER 在遇到错误时会停下。
/F    强制对所有指定的目录执行加密操作，甚至包括那些已加密的目录。已加密的目录在默认情况下将被跳过。
/Q    只报告最重要的信息。
dirname    指定一种模式，或指定目录。
在不使用参数时，CIPHER 将显示当前目录及其包含的所有文件的加密状态。您可以使用多个目录名和通配符。多个参数之间必须留有空格。
备注：EFS 对于使用了 System 属性的文件不起作用。如果您加密 Windows 系统文件，则您的计算机可能会变得无法使用。另外要注意，EFS 不能用于压缩的文件或文件夹。Cipher.exe 这一命令行实用工具还有其他一些参数开关可用，如想查看它们，请使用 cipher /? 命令。

这篇文章中的信息适用于:
•    Microsoft Windows 2000 Advanced Server
•    Microsoft Windows 2000 Professional Edition
•    Microsoft Windows 2000 Server
如何使用 Windows 2000 中的 EFS 来加密数据
概要
本文介绍在 Windows 2000 中如何使用加密文件系统 (EFS) 加密数据。 加密文件系统 (EFS) 是 Microsoft 用来在使用 NTFS 文件系统的卷上直接加密数据的文件加密技术。您可以像使用非加密数据那样使用加密的数据。另外，您可以为加密的数据配置权限，以防止未经授权的使用。没有正确权限的人若试图打开、复制、移动或重命名加密的文件或文件夹，就会收到一条“访问遭拒”错误消息。 
加密数据
1.    右键单击开始按钮，单击浏览，然后浏览到想要加密的文件或文件夹。
2.    右键单击所需的文件或文件夹，然后单击属性。
3.    单击高级，然后单击选中加密内容以便保护数据复选框，然后单击确定。
4.    对于要加密的每个文件或文件夹重复执行步骤 2-3。
备注：如果您加密一个文件夹，则该文件夹中包含的所有文件和文件夹都将得到加密。 
使用 Cipher.exe 工具
您可以使用 Cipher.exe 工具在 MS-DOS 命令提示符下显示或加密数据。如想使用 Cipher.exe 工具加密一个文件，请在 MS-DOS 命令提示符下键入类似于下行的命令：
cipher [/E | /D] [/S:dir] [/F] [/Q] [dirname [...]]
下表中定义了每一个命令行参数开关。如想在 MS-DOS 命令提示符下查看此信息，请在 MS-DOS 命令提示符下键入 cipher /?。
参数开关    说明
/E    加密指定的目录。将标记这些目录，这样以后添加的文件将被加密。
/D    解密指定的目录。将标记这些目录，这样以后添加的文件将不加密。
/S    对给定目录中的目录和所有子目录执行指定的操作。
/I    即使在发生错误后也继续执行指定的操作。默认情况下，CIPHER 在遇到错误时会停下。
/F    强制对所有指定的目录执行加密操作，甚至包括那些已加密的目录。已加密的目录在默认情况下将被跳过。
/Q    只报告最重要的信息。
dirname    指定一种模式，或指定目录。
在不使用参数时，CIPHER 将显示当前目录及其包含的所有文件的加密状态。您可以使用多个目录名和通配符。多个参数之间必须留有空格。
备注：EFS 对于使用了 System 属性的文件不起作用。如果您加密 Windows 系统文件，则您的计算机可能会变得无法使用。另外要注意，EFS 不能用于压缩的文件或文件夹。Cipher.exe 这一命令行实用工具还有其他一些参数开关可用，如想查看它们，请使用 cipher /? 命令。

这篇文章中的信息适用于:
•    Microsoft Windows 2000 Advanced Server
•    Microsoft Windows 2000 Professional Edition
•    Microsoft Windows 2000 Server

如何在 Windows XP 中加密文件
概要
本文介绍了如何使用 Windows XP 的加密文件系统（EFS）功能将文件以加密格式存储在硬盘上。

加密是将数据转换为其他人无法读取的格式的过程。 如果数据存储在硬盘上，您可以使用 EFS 自动加密数据。 备注：管理员可以恢复由另一用户加密的数据。

Microsoft Windows XP Home Edition 没有 EFS 功能。


如何加密文件
您只能对格式化为 NTFS 文件系统的卷上的文件进行加密。 要加密文件，请按照以下步骤操作：
1.    单击开始，指向所有程序，指向附件，然后单击 Windows 资源管理器。
2.    找到您希望加密的文件，右键单击该文件，然后单击属性。
3.    在常规选项卡上，单击高级。
4.    在“压缩或加密属性”下，选中“加密内容以便保护数据”复选框，然后单击确定。
5.    单击确定。 如果需要加密的文件位于未加密的文件夹中，则会出现一个加密警告对话框。请使用以下步骤之一： •    如果您只希望对文件加密，单击“只加密文件”，然后单击确认。
•    如果您希望对文件和该文件所在的文件夹加密，单击“加密文件及其父文件夹”，然后单击确定。

如果另一用户试图打开已加密的文件，此尝试将失败。 例如，如果另一用户试图打开一个已加密的 Microsoft Word 文档，则会出现类似的下列消息：
Word 无法打开此文档： 用户名 无访问权限
（ 驱动器:\文件名.doc）
如果另一用户试图将加密的文件复制或移动到硬盘上的另一位置，将出现下列消息：
复制文件或文件夹时出错
无法复制文件名 ：访问被拒绝。
请确定磁盘未满或未被写保护而且文件未被使用。

疑难解答
•    您无法对使用 FAT 文件系统的卷上的文件或文件夹进行加密。 您必须将您要加密的文件或文件夹存储在 NTFS 卷上。
•    您无法将已加密的文件或文件夹存储在未受信委派的远程服务器上。 要解决此问题，请将远程服务器配置为受信委派。为此： 1.    以管理员权限帐户登录到域控制器。
2.    启动 Active Directory 用户和计算机管理单元。
3.    在左窗格中，扩展域容器。 找到您的目标服务器，右键单击该服务器，然后单击属性。
4.    在常规选项卡上，选中“信任此计算机作为委派”复选框（如果此复选框尚未被选中）。 出现的“Active Directory”消息时，单击确定。
5.    单击确定，然后退出 Active Directory 用户和计算机。

•    您无法从 Macintosh 客户计算机访问已加密的文件。
•    您无法在您所创建的加密文件夹中打开其他用户存储的文档。 如果另一用户在已加密的文件夹中创建文档，该文档（默认情况下）被加密为仅有此用户有权访问该文档。 因此，您所加密的文件夹中可能包含您无法打开的文件。 如果您需要访问这些文件，请求将您的用户帐户添加到共享加密文件的用户帐户列表中。



这篇文章中的信息适用于:
•    Microsoft Windows XP Professional Edition

如何在 Windows XP 中加密文件
概要
本文介绍了如何使用 Windows XP 的加密文件系统（EFS）功能将文件以加密格式存储在硬盘上。

加密是将数据转换为其他人无法读取的格式的过程。 如果数据存储在硬盘上，您可以使用 EFS 自动加密数据。 备注：管理员可以恢复由另一用户加密的数据。

Microsoft Windows XP Home Edition 没有 EFS 功能。


如何加密文件
您只能对格式化为 NTFS 文件系统的卷上的文件进行加密。 要加密文件，请按照以下步骤操作：
1.    单击开始，指向所有程序，指向附件，然后单击 Windows 资源管理器。
2.    找到您希望加密的文件，右键单击该文件，然后单击属性。
3.    在常规选项卡上，单击高级。
4.    在“压缩或加密属性”下，选中“加密内容以便保护数据”复选框，然后单击确定。
5.    单击确定。 如果需要加密的文件位于未加密的文件夹中，则会出现一个加密警告对话框。请使用以下步骤之一： •    如果您只希望对文件加密，单击“只加密文件”，然后单击确认。
•    如果您希望对文件和该文件所在的文件夹加密，单击“加密文件及其父文件夹”，然后单击确定。

如果另一用户试图打开已加密的文件，此尝试将失败。 例如，如果另一用户试图打开一个已加密的 Microsoft Word 文档，则会出现类似的下列消息：
Word 无法打开此文档： 用户名 无访问权限
（ 驱动器:\文件名.doc）
如果另一用户试图将加密的文件复制或移动到硬盘上的另一位置，将出现下列消息：
复制文件或文件夹时出错
无法复制文件名 ：访问被拒绝。
请确定磁盘未满或未被写保护而且文件未被使用。

疑难解答
•    您无法对使用 FAT 文件系统的卷上的文件或文件夹进行加密。 您必须将您要加密的文件或文件夹存储在 NTFS 卷上。
•    您无法将已加密的文件或文件夹存储在未受信委派的远程服务器上。 要解决此问题，请将远程服务器配置为受信委派。为此： 1.    以管理员权限帐户登录到域控制器。
2.    启动 Active Directory 用户和计算机管理单元。
3.    在左窗格中，扩展域容器。 找到您的目标服务器，右键单击该服务器，然后单击属性。
4.    在常规选项卡上，选中“信任此计算机作为委派”复选框（如果此复选框尚未被选中）。 出现的“Active Directory”消息时，单击确定。
5.    单击确定，然后退出 Active Directory 用户和计算机。

•    您无法从 Macintosh 客户计算机访问已加密的文件。
•    您无法在您所创建的加密文件夹中打开其他用户存储的文档。 如果另一用户在已加密的文件夹中创建文档，该文档（默认情况下）被加密为仅有此用户有权访问该文档。 因此，您所加密的文件夹中可能包含您无法打开的文件。 如果您需要访问这些文件，请求将您的用户帐户添加到共享加密文件的用户帐户列表中。



这篇文章中的信息适用于:
•    Microsoft Windows XP Professional Edition

在 Windows XP 中加密文件夹
概要
本文介绍如何使用加密文件系统 (EFS) 加密文件夹。

加密是将数据转换为其他人无法读取的格式的过程。如果数据存储在硬盘上，您可以使用 Windows XP 中的 EFS 自动加密数据。

Microsoft Windows XP Home Edition 没有 EFS 功能。

返回页首
如何加密文件夹
备注：您只能在使用 NTFS 文件系统的卷上加密文件和文件夹。
1.    单击开始，指向所有程序，指向附件，然后单击 Windows 资源管理器。
2.    找到并右键单击所需的文件夹，然后单击属性。
3.    在常规选项卡上，单击高级。
4.    在“压缩或加密属性”下，选中“加密内容以便保护数据”复选框，然后单击确定。
5.    单击确定。
6.    在出现的确认属性更改对话框中，执行下列步骤之一： •    如果您仅需要加密文件夹，则请单击“将更改仅应用于此文件夹”，然后单击确定。
•    如果您想加密现有文件夹内容和此文件夹，请单击“将更改应用于此文件夹、子文件夹及文件”，然后单击确定。

此文件夹于是就成了加密的文件夹。您在此文件夹中创建的新文件将自动加密。注意，这不能防止他人查看此文件夹的内容。它可以防止其他人打开加密文件夹中的项目。例如，如果另一用户尝试打开一个在此加密文件夹中创建的 Microsoft Word 文档，将出现下面的消息：
Word cannot open the document:Username does not have access privileges
(drive:\filename.doc)
如果另一用户尝试将加密文件夹中的文档复制或移动到硬盘上的另一位置，将出现下面的消息：
Error Copying File or Folder

Cannot copy Filename:Access is denied.

Make sure the disk is not full or write-protected
and that the file is not currently in use.
返回页首
疑难解答
•    您无法对使用 FAT 文件系统的卷上的文件或文件夹进行加密。为解决此问题，请将您要加密的文件或文件夹存储在 NTFS 卷上。
•    您无法将已加密的文件或文件夹存储在不“受信任委派”的远程服务器上。要解决此问题，请将远程服务器配置为受信任委派。为此，请按下列步骤操作。 备注：要做到这一点，您必须具有管理员权限。 1.    登录到域控制器。
2.    启动“Active Directory 用户和计算机”管理单元。
3.    在控制台树中，展开域容器。找到并右键单击需要的服务器，然后单击属性。
4.    在常规选项卡上，选中“信任计算机作为委派”复选框（如果此复选框尚未选中）。出现“Active Directory”消息时，单击确定。
5.    单击确定，然后退出“Active Directory 用户和计算机”。

•    您无法从 Macintosh 客户机访问已加密的文件。
•    您无法在您创建的加密文件夹中打开其他用户存储的文档。如果另一用户在已加密的文件夹中创建文档，该文档将被加密，仅允许（默认情况下）此用户访问该文档。因此，您加密的文件夹中以后可能会包含您无法打开的文件。如果您需要访问这些文件，请要求将您的用户帐户添加到共享这些加密文件的用户的列表中。



这篇文章中的信息适用于:
•    Microsoft Windows XP Professional Edition

如何共享访问 Windows XP 中的加密文件
概要
本文介绍如何共享访问使用 Microsoft Windows XP 加密文件系统 (EFS) 存储的文件。加密是将数据转换为其他人无法读取的格式的过程。如果数据存储在硬盘上，您可以使用 Windows XP 的 EFS 自动加密数据。

如何共享访问加密文件
注意：只有管理员组的成员或者是加密该文件的用户才能向该文件添加用户。如果未得到向加密文件添加用户的授权，您将会收到以下错误信息：
EFSADU
Error in adding new user(s).Error code 5.
您可以保留文件加密的安全性，同时允许特定用户访问您的加密文件。要允许访问您的加密文件，请执行下列操作：
1.    右键单击加密文件，然后单击属性。
2.    单击常规选项卡（如果尚未选中），然后单击高级。
3.    单击详细信息，然后单击添加。
4.    选择您要与其共享访问加密文件的用户，然后单击确定。
5.    添加完用户后，请单击三次确定。
疑难解答
•    无法从 Macintosh 客户端访问加密文件。
•    您可能无法打开其他用户在您的加密文件夹中存储的文档。如果某个用户在加密的文件夹中创建文档，则只有创建该文档的用户才能打开它，除非该用户授予其他用户访问权限。因此，您加密的文件夹中以后可能会包含您无法打开的文件。如果需要访问这些文件，请让这些文件的创建者将您的用户帐户添加到可以共享加密文件的用户列表中。
•    EFS 文档指出，被授予 EFS 加密文件的共享访问权限的用户还必须具有对该文件的“NTFS 写”权限才能进行编辑。但是，如果该文件是 Microsoft Office 文档，则用户必须具有对该文件的“修改”权限才能编辑文档。“修改”权限包括“写”权限。
这篇文章中的信息适用于:
•    Microsoft Windows XP Professional Edition

在 Windows XP 中删除文件加密
概要
本文介绍如何解密在 Windows XP 中使用加密文件系统 (EFS) 加密的文件。

加密是将数据转换为其他人无法读取的格式的过程。如果数据存储在硬盘上，您可以使用 EFS 自动加密数据。

备注：只有加密文件的用户才能恢复已加密的数据，除非用户在加密文件前指定了恢复代理。为确保您能够在未来解密文件，您每次都应导出您的证书和私钥，并将其保存在一个安全的位置。有关如何做到这一点的其他信息，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章：
241201 HOW TO:在 Windows 2000 中备份加密文件系统私钥


如删除文件加密
仅下列人员可以解密经加密的文件。
•    加密文件的用户
•    在文件加密前被指派为恢复代理的任何用户
•    具有恢复代理的公钥或私钥的任何用户或最初加密文件的用户
•    任何已被授予此文件访问权的用户
有关如何授予对加密文件的访问权的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：
308991 HOW TO:Share Access to an Encrypted File
Administrators 组成员不能解密文件，除非加密文件的人在加密文件前将他们指派为恢复代理。

备注：您必须是该文件的原始加密者或指定的恢复代理，才可以使用下列步骤。如果您未得到删除加密的授权，您将收到以下错误消息：
Error Applying Attributes
An error occurred applying attributes to the file:

Path:\Filename

Access is denied
如要删除一个文件的加密，请：
1.    使用 Windows 资源管理器浏览到您希望解密的加密文件的位置。
2.    右键单击加密的文件，然后单击属性。
3.    在常规选项卡上，单击高级。
4.    单击以清除“加密内容以便保护数据”复选框，单击确定，然后再次单击确定。
如何删除文件夹加密
备注：您必须是该文件的原始加密者或指定的恢复代理，才可使用下列步骤。如果您未得到删除加密的授权，您将收到以下错误消息：
Error Applying Attributes
An error occurred applying attributes to the file:

Path:\Filename

Access is denied
1.    使用 Windows 资源管理器浏览到您希望解密的加密文件夹的位置。
2.    右键单击该文件夹，然后单击属性。
3.    在常规选项卡上，单击高级。
4.    单击以清除“加密内容以便保护数据”复选框，单击确定，然后再次单击确定。
5.    在提示您确认属性更改时： •    如果您仅需要解密文件夹，则请单击“将更改仅应用于此文件夹”，然后单击确定。
•    如果您想解密此文件夹及其内容，请单击“将更改应用于此文件夹、子文件夹及文件”，然后单击确定。




这篇文章中的信息适用于:
•    Microsoft Windows XP Professional Edition

如何为非域成员计算机创建并使用密码重设盘
概要
本文介绍了如何为作为工作组一部分的计算机，或者为未与网络连接的计算机，创建和使用密码重设盘。如果您忘记了密码，可以使用密码重设盘来访问您的 Microsoft Windows XP 计算机。

有关如何为域成员计算机创建密码重设盘的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：
306214 如何为域中的计算机创建和使用密码重设盘
back to the top
如何创建密码重设盘
注意，下列过程需要一张空白的、经过格式化的软盘。要为您的本地用户帐户创建密码重设盘，可使用下列方法之一。

back to the top
使用计算机管理员帐户
如果您使用管理员帐户登录到计算机，请按照下列步骤为一个用户帐户创建密码重设盘：
1.    单击开始，然后单击控制面板。
2.    在控制面板中，单击用户帐户。
3.    在用户帐户窗格中，单击您想使用的帐户。
4.    在相关任务下，单击“阻止一个已忘记的密码”以启动“忘记密码向导”，然后单击下一步。
5.    将一张空白的、已格式化的磁盘插入到驱动器 A 中，然后单击下一步。
6.    在“当前用户帐户密码”框中，键入您在第 3 步中选择的用户帐户的密码，然后单击下一步。备注: 如果此用户帐户没有密码，请不要在“当前用户帐户密码”框中键入密码。“忘记密码向导”将开始创建密码重设盘。
7.    当进度栏达到“100% 完成”时，单击下一步，然后单击完成。
8.    取出密码重设盘并给它贴上标签。将该软盘放到一个安全的地方。
使用受限制的帐户
如果您使用受限制的帐户登录到计算机，请按照下列步骤为您的用户帐户创建密码重设盘：
1.    单击开始，然后单击控制面板。
2.    在“选择一个类别”下单击用户帐户。
3.    在相关任务下，单击“阻止一个已忘记的密码”以启动“忘记密码向导”。
4.    单击下一步。
5.    将一张空白的、已格式化的磁盘插入到驱动器 A 中，然后单击下一步。
6.    在“当前用户帐户密码”框中，键入您的密码，然后单击下一步。备注: 如果您的用户帐户没有密码，请不要在“当前用户帐户密码”框中键入密码。“忘记密码向导”将开始创建密码重设盘。
7.    当进度栏达到“100% 完成”时，单击下一步，然后单击完成。
8.    取出密码重设盘并给它贴上标签。将该软盘放到一个安全的地方。
如何使用密码重设盘登录到计算机
如果您忘记了密码，则可以使用一个新的密码登录到该计算机上，此密码就是您使用“重设密码向导”和密码重设盘创建的那一密码：
1.    在 Windows XP 登录屏幕中，单击您想使用的用户名称。“请键入您的密码”框出现。按下 ENTER 键，或者单击右箭头按钮。将出现以下错误消息： Did you forget your password?You can click the "?" button to see your password hint.Or you can use your password reset disk.Please type your password again.Be sure to use the correct uppercase and lowercase letters.
2.    单击使用密码重设磁盘。“重设密码向导”即会启动。“重设密码向导”使您能够为您的用户帐户创建一个新的密码。
3.    单击下一步。
4.    将密码重设盘插入到驱动器 A 中，然后单击下一步。
5.    在“键入新密码”框中键入新密码。
6.    在“再次输入密码以确认”框中，键入同一密码。
7.    在“输入一个密码提示”框中，键入一个提示，以备忘记新密码时提示您回忆密码。备注: 任何使用您的帐户尝试登录到计算机的人都能看到此提示。
8.    单击下一步，然后单击完成。“重设密码向导”退出，您又回到了 Windows XP 登录屏幕。备注: 密码重设盘将用新的密码信息自动更新。您不必再创建新的密码重设盘。
9.    将您的新密码键入到“请键入您的密码”框中，然后单击右箭头按钮，登录到计算机。
疑难解答
•    密码重设盘不能用来重设另一台计算机上的密码。您创建的密码重设盘只能用在创建它时所用的计算机上。例如，如果您有两台具有相同用户名和密码的 Windows XP 计算机，那么您在第一台计算机上创建的密码重设盘不能用来重设第二台计算机上的密码。
•    密码重设盘中包含一些敏感信息。其他人可以使用密码重设盘访问您的计算机。因此，将此磁盘存放在安全可靠的地方非常重要。
   

这篇文章中的信息适用于:
•    Microsoft Windows XP Professional Edition
•    Microsoft Windows XP Home Edition
如何为非域成员计算机创建并使用密码重设盘
概要
本文介绍了如何为作为工作组一部分的计算机，或者为未与网络连接的计算机，创建和使用密码重设盘。如果您忘记了密码，可以使用密码重设盘来访问您的 Microsoft Windows XP 计算机。

有关如何为域成员计算机创建密码重设盘的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：
306214 如何为域中的计算机创建和使用密码重设盘
back to the top
如何创建密码重设盘
注意，下列过程需要一张空白的、经过格式化的软盘。要为您的本地用户帐户创建密码重设盘，可使用下列方法之一。

back to the top
使用计算机管理员帐户
如果您使用管理员帐户登录到计算机，请按照下列步骤为一个用户帐户创建密码重设盘：
1.    单击开始，然后单击控制面板。
2.    在控制面板中，单击用户帐户。
3.    在用户帐户窗格中，单击您想使用的帐户。
4.    在相关任务下，单击“阻止一个已忘记的密码”以启动“忘记密码向导”，然后单击下一步。
5.    将一张空白的、已格式化的磁盘插入到驱动器 A 中，然后单击下一步。
6.    在“当前用户帐户密码”框中，键入您在第 3 步中选择的用户帐户的密码，然后单击下一步。备注: 如果此用户帐户没有密码，请不要在“当前用户帐户密码”框中键入密码。“忘记密码向导”将开始创建密码重设盘。
7.    当进度栏达到“100% 完成”时，单击下一步，然后单击完成。
8.    取出密码重设盘并给它贴上标签。将该软盘放到一个安全的地方。
使用受限制的帐户
如果您使用受限制的帐户登录到计算机，请按照下列步骤为您的用户帐户创建密码重设盘：
1.    单击开始，然后单击控制面板。
2.    在“选择一个类别”下单击用户帐户。
3.    在相关任务下，单击“阻止一个已忘记的密码”以启动“忘记密码向导”。
4.    单击下一步。
5.    将一张空白的、已格式化的磁盘插入到驱动器 A 中，然后单击下一步。
6.    在“当前用户帐户密码”框中，键入您的密码，然后单击下一步。备注: 如果您的用户帐户没有密码，请不要在“当前用户帐户密码”框中键入密码。“忘记密码向导”将开始创建密码重设盘。
7.    当进度栏达到“100% 完成”时，单击下一步，然后单击完成。
8.    取出密码重设盘并给它贴上标签。将该软盘放到一个安全的地方。
如何使用密码重设盘登录到计算机
如果您忘记了密码，则可以使用一个新的密码登录到该计算机上，此密码就是您使用“重设密码向导”和密码重设盘创建的那一密码：
1.    在 Windows XP 登录屏幕中，单击您想使用的用户名称。“请键入您的密码”框出现。按下 ENTER 键，或者单击右箭头按钮。将出现以下错误消息： Did you forget your password?You can click the "?" button to see your password hint.Or you can use your password reset disk.Please type your password again.Be sure to use the correct uppercase and lowercase letters.
2.    单击使用密码重设磁盘。“重设密码向导”即会启动。“重设密码向导”使您能够为您的用户帐户创建一个新的密码。
3.    单击下一步。
4.    将密码重设盘插入到驱动器 A 中，然后单击下一步。
5.    在“键入新密码”框中键入新密码。
6.    在“再次输入密码以确认”框中，键入同一密码。
7.    在“输入一个密码提示”框中，键入一个提示，以备忘记新密码时提示您回忆密码。备注: 任何使用您的帐户尝试登录到计算机的人都能看到此提示。
8.    单击下一步，然后单击完成。“重设密码向导”退出，您又回到了 Windows XP 登录屏幕。备注: 密码重设盘将用新的密码信息自动更新。您不必再创建新的密码重设盘。
9.    将您的新密码键入到“请键入您的密码”框中，然后单击右箭头按钮，登录到计算机。
疑难解答
•    密码重设盘不能用来重设另一台计算机上的密码。您创建的密码重设盘只能用在创建它时所用的计算机上。例如，如果您有两台具有相同用户名和密码的 Windows XP 计算机，那么您在第一台计算机上创建的密码重设盘不能用来重设第二台计算机上的密码。
•    密码重设盘中包含一些敏感信息。其他人可以使用密码重设盘访问您的计算机。因此，将此磁盘存放在安全可靠的地方非常重要。
   

这篇文章中的信息适用于:
•    Microsoft Windows XP Professional Edition
•    Microsoft Windows XP Home Edition

完

祝各位辛苦看完帖的好运~！