Windows verwendet Kennwörter, um den Benutzeraccount vor ungewollten Zugriffen durch Dritte zu schützen. Das Benutzerkennwort greift zum einen bei der Anmeldung an den Computer, als auch beim Zugriff von Dritten über das Netz. Ist der Internetnutzer lediglich mit einem normalen Account angemeldet und nicht mit einem Administratorprofil, muss der Hacker das Benutzerkennwort des Administrators knacken, um z.B. infizierte oder Dialer-Software zu installieren.

Wenn das Kennwort vergessen wurde, kann es über den Administratorzugang zurückgesetzt werden. Auch die Änderung des Kennworts erfolgt über einen Administratorzugang. In beiden Fällen kann über die Systemsteuerung auf die Benutzerkonten zugegriffen und das Passwort entsprechend geändert werden. Ebenfalls möglich ist es über die CMD-Box mit der Eingabe control userpasswords2 sowie über den abgesicherten Modus. Durch einen Klick auf das zu änderne Benutzerkonto kann das Kennwort zurückgesetzt und ein neues eingetragen werden.

Wenn das Administratorkennwort nicht mehr vorliegt, kann ein starten von Windows im abgesicherten Modus oft weiterhelfen. Dieser kann mittels drücken der F8 Taste nach dem Selbsttest des Computers beim Hochfahren aus den erweiterten Windows-Startoptionen ausgewählt werden. Dem Administratoraccount dort ist meist kein Passwort zugewiesen, so dass nach erfolgreicher Anmeldung die bestehenden Passwörter zurückgesetzt und geändert werden können.

Auch spezielle Software hilft, verloren gegangene Kennwörter zurückzusetzen oder zu umgehen. Die Software ntpasswd kann im offline Modus die Registrydatei auslesen, in der Windows Passwörter speichert. Durch ein CD- oder Floppy-Image kann jedes Passwort der auf dem PC registrierten Windows-Benutzer zurückgesetzt werden. Auch mit der Software Elcomsoft Proactive System Password Recovery sowie der Kombination der Software Pwdump3v2 und John the Ripper kann jedes Passwort von jedem auf dem PC registrierten Windows-Benutzer geknackt werden, ohne dass ein Administrator-Login benötigt wird.