1ـ پیش از هر چیز ‌باید برای یك‌بار هم كه شده در حالتی كه كاربر مدیر سیستم وارد ویندوز شده است، به رایانه موردنظرتان دسترسی داشته باشید تا در پشتی برای ورود در زمان دلخواه را در آن رایانه باز كنید! برای انجام این كار‌باید پس از كلیك روی گزینه استارت، در كادر جستجو عبارت cmd را تایپ و پس از نمایش نتیجه روی آیكون آن راست كلیك كرده و با انتخاب گزینه Run as administrator آن را اجرا كنید.

2ـ فرمان زیر را در خط فرمان وارد كرده و در نهایت كلید اینتر را فشار دهید:

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"

3ـ در صورتی كه پیغام:

The operation completed successfully را مشاهده كنید نشان‌دهنده آن است كه فرمان را درست وارد كرده‌اید و عملیات با موفقیت انجام شده است؛ در غیر این‌صورت توجه كنید كه یا كاربر فعلی ویندوز، دسترسی مدیریتی ندارد یا این كه نرم‌افزار CMD را با سطح دسترسی مدیر سیستم اجرا نكرده‌اید.

4ـ از این پس هر زمان كه بخواهید وارد ویندوز شوید می‌توانید در صفحه ورودی ویندوز كه رمزعبور را از كاربر درخواست می‌كند، كلیدهای تركیبی Alt+Shift+PrintScreen را فشار دهید. با فشار همزمان این كلیدها ابزار CMD اجرا شده و می‌توانید با استفاده از دستورهای مختلف بدون نیاز به ورود به سیستم‌عامل به اعمال تغییرات در ویندوز بپردازید.

به‌عنوان مثال در این مرحله می‌توانید با وارد‌كردن فرمان explorer منوی استارت و نوار وظیفه ویندوز را مشاهده كنید. همچنین با استفاده از دستور dir می‌توانید فهرست فایل‌های ذخیره شده در درایوهای مختلف را مشاهده و نسبت به كپی یا انتقال آنها به حافظه‌های دیگر اقدام كنید.

دستورهای زیر نیز به ترتیب برای تغییر رمزعبور كاربر موجود در ویندوز بدون دانستن رمزعبور فعلی آن و ایجاد یك كاربری جدید با رمزعبور دلخواه كاربرد دارد:

net user user_name new_password

net user user_name password /add



توجه: به‌جای عبارت user_name باید با نام كاربری فعلی (هنگام تغییر رمز عبور) یا نام كاربری دلخواه شما (هنگام ایجاد كاربر جدید) نوشته شود. همچنین عبارت new_password و password نیز نشان‌دهنده رمزعبور شما در هریك از این دو حالت است.

در را ببندید: چنانچه قصد دارید همه چیز را به روز اول بازگردانید یا شك دارید كه این در پشتی روی ویندوز شما هم باز باشد و قصد دارید آن را ببندید، می‌توانید در مرحله 2 عبارت زیر را در خط فرمان وارد كنید:

REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\sethc.exe"