除了没有人说的之外，这里还有一个更实际但主要是内部的要求。在不知道原始密码的情况下更改 Windows 中的本地密码称为重置。重置会导致 DPAPI 密钥失效（因为它们受到基于用户密码的主要机密的保护）。一旦重置发生，这些原始密钥已经失效并且无法解密，因为新密码与旧密码不匹配。

更改用户密码需要知道原始密码，以便可以安全地轮换这些 DPAPI 密钥。

因此，从管理的角度来看，重置是最坏的解决方案。这实际上是您从 中收到“不可逆转的损失”警告的原因lusrmgr.msc，并且这样做需要本地管理员权限。

从命令行更改密码需要提升的命令提示符（即管理权限）。普通用户无法做到这一点。这是有道理的，因为管理员应该能够更改任何用户的密码。

但是，如果您让您的计算机以管理员用户身份登录，那么入侵者重置您的密码将是您最不必担心的事情，因为入侵者可能会在您不知情的情况下在您的系统上安装完整的后门。

为了降低发生此类事故的风险，最好使用非管理员帐户进行正常使用，并且只使用具有本地管理员权限的帐户进行安装新程序或修改设置等操作。