Windows中对用户账户的安全管理使用了安全账号管理器SAM(securityaccountmanager)的机制,安全账号管理器对账号的管理是通过安全标识进行的，安全标识在账号创建时就同时创建，一旦账号被删除，安全标识也同时被删除。

　　　　安全标识是唯一的，即使是相同的用户名，在每次创建时获得的安全标识都时完全不同的。因此，一旦某个账号被删除，它的安全标识就不再存在了，即使用相同的用户名重建账号，也会被赋予不同的安全标识，不会保留原来的权限。

　　　　SAM文件是windows的用户账户数据库,所有用户的登录名及口令等相关信息都会保存在这个文件中。SAM文件可以认为类似于unix系统中的passwd文件,不过没有unix的passwd文件那么直观，当我们忘记密码的时候，就可以通过删除SAM文件，快速地进入系统。

　　　　二、SAM文件在哪里 SAM文件，藏身于两个地方。

　　　　1.C:WINDOWSrepairSAM　　　　2.C:WINDOWSsystem32configSAM　　　　C:WINDOWSrepair目录下的SAM，是帐户数据库的备份文件；C:WINDOWSsystem32config目录下的SAM，是系统正在使用的帐户数据库文件。

　　　　三、SAM文件有何用　　　　①删除SAM文件破解系统开机密码。当您忘记了计算机的开机密码，无法进入系统的时候，SAM文件对您的帮助最大。我们可以先进入到纯DOS

，通过如下的命令，将SAM文件删除：DelC:WINDOWSsystem32configSAM通过如上命令在纯DOS下删除SAM之后，计算机系统就相当于没有了任何帐户的信息，这个时候，就等于恢复到了最初的状态。

　　　　这个时候，我们重新启动计算机，会出现登陆界面，需要我们输入用户名和密码，这个时候，用户名输入Administrator密码为空，使用都不用输入，这样，就可以通过最高权限的Administrator登陆计算机了。一旦登陆成功，再给其设置密码或者重新建立其它的帐户，一切都是您说了算了。

　　　　②恢复前期用户密码。恢复其它帐户当您忘记了当前帐户的开机密码，想启用其它帐户进入系统的时候，我们就可以使用如下的方法：进入纯DOS，然后使用如下命令，将C:WINDOWSrepair中的SAM，覆盖C:WINDOWSsystem32config中的SAM CopyC:WINDOWSrepairSAMC:WINDOWSsystem32configSAM系统会提示是否覆盖，按下Y键即可。然后，重新启动计算机，使用其它帐户登陆吧。