|
|
发表于 2011-6-18 13:33:58
|
显示全部楼层
第一步:尝试打开C:\Documents and Settings\lw\Application Data\Microsoft\Crypto\RSA看看其中是否有类似S-1-5-21-1659004503-789336058-839522115-1003的文件夹(即被删除SID名的目录)如图7。如果没有该目录,我们就要使用恢复软件找回。比如使用PE启动系统后运行FinaData,单击“文件→打开”,选择C驱动器进行扫描,如呆找到被删目录C:\Documents and Settings\#lw就将它恢复到d:\。
第二步:打开d:\Documents and Settings\lw\Application Data\Microsoft\Crypto\RSA,可以看到其中名为S-1-5-21-1659004503-789336058-839522115-1003的目录,也就是说lw的SID就是S-1-5-21-1659004503-789336058-839522115-1003,它的RID是1003(RID是SID字符串中具体账户权限标识)。
第三步:现在只要在系统新建一个名为 lw的账户,然后把它的RID标识更改为1003即可。在Windows中,下一个新建账户所分配的RID是由注册表项的HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Aliases键值所确定的。运行注册表编辑器,依次展开HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Aliases ,双击右侧的F值,选中0048处前四个字节,然后按退格键删除,接着输入F0 03 00 00。(操作前请先备份注册表)。
第四步:重启电脑新建一个名为lw的账户,用新建的lw账户登录系统,启动EFS随意加密任一文件然后注销(XP只有EFS加密后才会产生密钥)。
第五步:用XP系统里其他管理员账户登录系统,把前面提取出来的配置文件改名为lw,复制到C:\Docnments and Settings文件夹下替换同名文件,因为lw登录后无法替换正在使用的配置文件。
(38: |
|
狗仔卡
提升卡
置顶卡
喧嚣卡
变色卡
显身卡
SeaTools for Windows(中文版)
北京某高级数据恢复系列教程
MHDD 6.6 一鍵快修
电子产品散热设计深度探讨
【新手看老鸟闪】西数模块定义直观图
硬盘维修以及数据恢复合集
真正希捷F3批量维修程序 同时操作6个盘 可
58GrenadaBP2家族三角板盘1ERxx系列硬砍0头
WD 28(PST)模块简要说明
电子产品结构与导热材料解决方案