在日常开发或运维中，数据库超级管理员postgres的密码偶尔会被遗忘，这会导致无法执行数据库管理操作。如果你的 PostgreSQL 安装在Windows 11系统上，不必担心，通过修改配置文件认证方式即可轻松重置密码，无需删除任何数据。

本文将详细讲解如何在 Windows 11 环境下，通过信任认证（Trust Authentication）临时绕过密码验证，重置postgres用户密码，并恢复安全配置。

📌 前置准备

在开始操作前，请确认以下几点：

• 拥有 Windows 11 的管理员权限。
• 知道 PostgreSQL 的安装目录（通常默认为C:\Program Files\PostgreSQL\<版本号>；如果自定义安装路径，则去自定义安装路径下查找）。
• 能够通过远程桌面或直接操作服务器控制台。

🔧 第一步：找到并备份配置文件

PostgreSQL 的客户端认证配置文件名为pg_hba.conf，它决定了哪些 IP 或用户可以使用什么方式连接数据库。

1. 打开文件资源管理器，导航至 PostgreSQL 的data目录：

   C:\Program Files\PostgreSQL\<你的版本号>\data （如果自定义安装路径，则去自定义安装路径下查找）

   例如：C:\Program Files\PostgreSQL\16\data

2. 在该目录下找到pg_hba.conf文件。

3. （重要）备份原文件：为防止误操作，请复制一份该文件并重命名为pg_hba.conf.bak，存放在同一目录下。

✏️ 第二步：修改认证方式为trust

为了让 PostgreSQL 暂时不验证密码，我们需要将本地连接的认证方式从scram-sha-256或md5临时改为trust。

1. 使用记事本或其他文本编辑器以管理员身份打开pg_hba.conf文件。

2. 在文件末尾附近，找到以下两行配置（分别对应 IPv4 和 IPv6 的本地连接）：

   # IPv4 local connections: host all all 127.0.0.1/32 scram-sha-256 # IPv6 local connections: host all all ::1/128 scram-sha-256

3. 将这两行最后的认证方式修改为trust：

   # IPv4 local connections: host all all 127.0.0.1/32 trust # IPv6 local connections: host all all ::1/128 trust

4. 保存文件并关闭编辑器。

🔄 第三步：重启 PostgreSQL 服务

修改配置文件后，需要重启数据库服务才能使新配置生效。

1. 按下键盘快捷键Win + R，在弹出的“运行”对话框中输入services.msc，然后点击“确定”。

2. 在服务列表中找到 PostgreSQL 服务，其名称通常为：

   postgresql-x64-<版本号>

   例如：postgresql-x64-16

3. 右键单击该服务，在弹出菜单中选择“重新启动”。

4. 等待服务状态变为“已启动”即可。

🔑 第四步：重置postgres用户密码

现在，数据库已允许本地无密码连接，我们可以利用这一间隙重置密码。

1. 打开SQL Shell (psql)。可以在 Windows 开始菜单中的PostgreSQL文件夹下找到它。

2. 在 SQL Shell 中，依次按Enter键接受 Server、Database、Port 的默认值。当出现以下密码提示时：

   Password for user postgres:

   请直接按Enter键留空（因为此时trust认证生效，无需密码）。

3. 成功登录后，命令行提示符会变为postgres=#。输入以下 SQL 命令并回车，将密码重置为您的新密码：

   ALTERUSERpostgresWITHPASSWORD'你的新密码';

   请务必将你的新密码替换为符合安全要求的强密码，并保留单引号。

4. 当看到ALTER ROLE的成功提示后，输入\q并回车退出 psql。

🔒 第五步：恢复安全配置（非常重要）

重置密码后，必须将认证方式改回原来的安全模式，否则任何本地用户都可以无密码访问您的数据库。

1. 再次用文本编辑器打开pg_hba.conf文件。

2. 将之前改为trust的两行配置，恢复为原来的scram-sha-256或md5：

   # IPv4 local connections: host all all 127.0.0.1/32 scram-sha-256 # IPv6 local connections: host all all ::1/128 scram-sha-256

3. 保存文件并关闭编辑器。

4. 再次打开“服务”窗口（services.msc），重新启动PostgreSQL 服务。

5. 现在，您可以使用新密码正常登录了：

   psql-Upostgres-hlocalhost-p5432

   系统会提示输入密码，输入您刚刚设置的新密码即可。

💡 常见问题与排错

❓ 找不到pg_hba.conf文件

• 该文件通常位于 PostgreSQL 的data目录下。
• 如果找不到，可以通过以下 SQL 查询获取其绝对路径（前提是能登录）：

  SHOWhba_file;

❓ 修改后仍无法登录

• 请确认是否已正确重启 PostgreSQL 服务。
• 检查pg_hba.conf中是否包含除127.0.0.1和::1外的其他本地连接规则，若有，请一并修改为trust。

❓ 提示trust认证不安全

• trust认证仅应在紧急情况下临时使用。修改密码后，务必立即恢复为scram-sha-256或md5。
• 在生产环境中，建议使用scram-sha-256（更安全的密码哈希算法）。

📝 总结

通过修改pg_hba.conf配置文件临时启用trust认证，我们可以在不依赖旧密码的情况下重置超级用户密码。这一方法在 Windows、Linux 和 macOS 系统上通用，核心步骤均为：

1. 修改pg_hba.conf→trust
2. 重启服务
3. 无密码登录并重置密码
4. 恢复认证方式并重启服务

希望本文能帮助您快速解决 PostgreSQL 密码遗忘的问题！