1.首先要有WIN PE系统光盘或WIN PE U盘启动,或者是DOS系统启动,至于怎么做WIN PE U盘启动这里就先不写步骤了(以后有时间再写),当然还是用WIN PE 来做吧,比较易懂。

2.进入Windows PE 系统,然后打开WIN 7系统安装盘下如:C:/windows/system32,找到osk.exe文件,右击点“属性” → 点“安全”选项卡 → 点“高级”按钮 → 点“所有者”选项卡 → 在“将所有者更改为”选项框中选择“Administrators(LsaSetupDomain\administrator)” → 确定 → 在“属性”对话框中再点“确定” → 再右击osk.exe点“属性” → 点“安全”选项卡 → 在“组或用户名称”选项框中点“Administrators(LsaSetupDomain\administrator)” → 在“Administrator的权限”选项项中点“完全控制” → 点“确定” → 然后将osk.exe文件剪切到其它文件夹中(如:D:/);然后再找到cmd.exe,依然如上把文件的所有者更改为Administrators(LsaSetupDomain\administrator)并将其的权限更改为完全控制,最后将cmd.exe重命名为osk.exe。
注: 将所有者更改为Administrator的原因是,获得文件的控制权限,这样才能对其操作。

3.重启进入WIN 7 登陆界面 → 点击屏幕左下角的“轻松访问” → 勾选“不使用键盘输入(使用屏幕键盘)” → 确定进入 cmd命令行窗口

4.A如果你的当前要登陆帐户(或者 忘记密码帐户)是英文字母时,运行下面的命令net user xxx *** (其中“xxx”为原来的用户名,”***“为要修改为的密码;
B如果你的帐户为中文,可能无法在命令提示符下输入。这里我们就要创建一个新的帐户,如:用户名为“aa” 密码为“123456”输入命令“net user aa 123456 /add”
下面继续输入命令,把“aa”这个用户提升为管理员,输入命令“net localgroup administrators aa /add”,命令成功结束 ,这时重启后登录界面会多出一个名为“aa”的帐户 ,进去后就可以进入控制面板,用户帐户里修改你之前的帐户的密码了。

5.将C:/windows/system32下更改后的osk.exe,更改成原来的名字cmd.exe,然后将刚剪切到D盘的osk.exe 文件剪切到原来的位置。