从表面上看，似乎没有什么问题，而且在Windows恢复环境下，我们是以SYSTEM帐户特权而运行，所以有权限进行任何操作。

　　然而问题在于，在Windows恢复环境下，加载的并不是本地的注册表配置单元，而是自己独有的一套注册表数据库。也就是说，根本没有加载本地的SAM帐户数据库文件，试问这时候“本地用户和组”怎么去修改帐户密码?难道有什么特殊的魔力去曲线救国??

　　如果真的那么简单，就用不着那么麻烦，只需一个“Net User /add”命令不就可以解决了??这个命令等效于“本地用户和组”管理单元，都是对SAM数据库进行修改。

　　Windows恢复环境会模拟一个32MB大小的虚拟内存磁盘(盘符是X:\)，所加载的注册表，也都位于这个虚拟内存磁盘中，根本不是本地硬盘里的内容。所以就算可以打开MMC管理单元，也无法修改，因为根本没有挂载C:\WINDOWS\SYSTEM32\CONFIG下的SAM数据库。

　　如附图所示，本图引用自中关村在线，也能发现问题。看命令提示符窗口的标题栏和提示符，发现居然是“E:\××”，而真正的情况应该是“X:\”，X:是虚拟内存磁盘的盘符。

    
    而且，如果尝试在Windows恢复环境的命令提示符窗口里运行“MMC”，会出现“没有注册类别”的错误。Windows恢复环境虽然有自己独立的注册表，但是毕竟没有模拟完整的Windows环境。

    
    还有些朋友认为按照盆盆的文章，管理员密码貌似很容易重设，Windows Vista安全形同虚设。其实这是一种误解，这种方法必须要求能够物理访问计算机。任何安全都不能离开物理安全，如果连物理安全都不能保障，那么安全就是一句空话。

　　盆盆评注：注意是“重设”管理员密码，而不是“破解”。尽管这时候帐户的SID未变，但是会导致主密钥(Master Key)无法解密，所以诸如EFS加密文件、Windows Live Messenger、保存的网络帐户和密码等Secret无法解密。