newsid命令

① 如何在Windows Server 2003中使用NewSID克隆SID

通過它可以克隆一個基本的安全標誌符（SID），並賦予每一個伺服器一個屬於它們自己的ID。
當前有許多種方法可以不通過完全安裝過程快速地配置Windows Servers 2003。然而，當需要使用虛擬機以及為伺服器系統創建一個新鏡像時，你不得不修改系統的安全標誌符（SID），否則將破壞你的Windows Servers 2003網路。
微軟的配置工具很好地處理了這一細節，但是其他的克隆方法並不能很好地處理這項任務。
Sysinternals的免費工具NewSID能幫助你解決這一問題。NewSID為電腦產生一個隨機的SID，並利用這一新SID替換當前存在電腦中的每一個舊SID。NewSID還能更改電腦名稱。對於克隆一個完整的鏡像，這一特性將變得非常有用。
<

② win7使用newsid後藍屏是什麼原因

win7使用newsid後藍屏解決方法
1> 使用U盤等類似工具，進入PE系統
2> 打開C:\Windows\SysWOW64\config\Newsid Backup
3> 將里邊所有的文件拷貝到C:\Windows\System32下，重啟電腦
那麼WIN7、WIN8下修改SID的方法如下：
找到並運行 C:\Windows\System32\Sysprep\sysprep.exe 默認選擇了"進入系統全新體驗(OOBE)",勾選"通用",點擊"確定"
或者在cmd下執行如下命令: sysprep /oobe /generalize
為了其他遭受厄運的朋友解難。

③ win7加密的照片文件夾，重裝系統後怎麼解除

對於EFS加密解密，只有兩個辦法

A-ESF法：

1. 下載AESF

2. 打開

3. 搜索公鑰，私鑰

4. 找到待恢復文件

5. 保存

二進製法：

Step1、用Ultariso製作U盤版PE，用U盤引導進入pe環境。直接運行U盤上的easyrecovery主程序。
Step2、在easyrecovery主界面中選擇"數據恢復"→格式化恢復→選擇分區→點擊"下一步"。等待掃描和目錄構建完成。
Step3、在找到的文件中，根據目錄樹把前面提到的幾個文件夾全部恢復出來放置到U盤中，另外還要記下%UserProfile%Application DataMicrosoftCryptoRSASID這個"SID"文件夾的名稱。如果目錄樹中找不到文件夾，那麼請進入"Lostfile"文件夾，在裡面的"DIR*"文件夾中逐一尋找。或者使用"查找"功能查找"Crypto"關鍵詞。但是我覺得這個查找功能不夠強大，如果"查找"功能查找不到的話，建議大家還是手動找一次吧，別輕易放棄。而且需要提醒大家的是，如果找到多個文件，可以通過"日期"判斷需要恢復哪一個。
Step4、回憶用戶名和密碼或者問當事人要原來的用戶名和密碼。

Part3構造一個可以解密文件的用戶，解密被加密文件
如果你對系統有"潔癖"不願意增加任何多餘的文件和垃圾配置，那麼可以在進行這一步之前對當前系統做一個GHOST備份。
Step1、首先觀察我們之前在第一步step3得到的這串數值：S-1-5-21-842925246-879983540-1417001333-1003，後面的1003是RID，SID是前面的部分。
Step2、構造SID，這里我們用微軟提供的一個小工具來改變SID，工具的名稱叫做Newsid。程序之後，先同意協議，然後一路下一步直到"Choose a SID"；這里選擇"Specify"下面輸入需要修改的SID，之後繼續"Next"，完成之後自動重啟系統，SID就修改好了。提醒一下，如果只是刪除了用戶而不是重裝系統的話，可以跳過這一步，因為SID本來就是一樣的。
Step3、獲得system許可權。因為修改HKEY_LOCAL_MACHINESAM需要system用戶許可權。所以這里我們使用微軟提供的psexec工具，在開始菜單的運行中輸入cmd命令並回車，打開命令提示符窗口。之後使用CD命令定位到psexec所在的目錄或者直接以絕對路徑例如c: psexec -i -d -s %windir% egedit.exe這樣的命令以system用戶身份運行注冊表編輯器。
小知識：Windows新建用戶的RID值由HKEY_LOCAL_MACHINESAMSAMDomainsAccount注冊表項的"F"鍵值確定。具體的說是在0048偏移量的4個位元組，是二進制數據。通過修改這個數據可以讓新建用戶擁有一樣的RID。也就是說我們要指定的RID需要通過新建用戶實現。

Step4、修改注冊表鍵值。定位到HKEY_LOCAL_MACHINESAMSAMDomainsAccount，找到並打開F鍵值。因為注冊表中鍵值數據是用16進制形式存放的，而且是反轉形式保存。所以在這里我們需要這樣做：我們要修改的RID是1003，1003轉換為16進制是03EB，翻轉過來就是EB03。數據的進制轉換可以使用Windows自動的"計算器"轉換，別以為這東西沒用哦。如果轉換出來的數據是3位數例如3EB，則需要在前面補一個0變成4位數03EB。找到對應的0048偏移量，把數值修改為我們上面推算出來的數值。

Step5、依次重啟電腦→新建一個同名賬戶，密碼也一樣→用新建用戶登錄系統，使用EFS隨便加密一個文件，然後注銷或者重啟更換管理員賬戶登錄→把恢復出來的文件復制到對應文件夾→重啟。當再用新建用戶登錄的時候，就可以正常解密文件了。

④ 系統重裝後加密文件無法解密，該怎麼弄

使用EFS加密的文件，在文件加密後會在系統下產生一個公鑰，然後在您當前用戶賬戶下產生一個私鑰。解密該文件是需要同時擁有公鑰和私鑰的情況下才能夠正常解密，二者不可缺其一。

目前您的系統已經進行了重新安裝，那麼系統下的公鑰已經沒有了，其次重新安裝系統後，用戶賬戶需要重新配置，即使您重新配置賬戶時相關的用戶賬戶信息和原賬戶一模一樣，但是您的這個賬戶下也是沒有解密需要的私鑰，故您的這個情況目前是無法解密該文件的。

在文件使用EFS加密之後，系統會提示您備份密鑰文件，在執行備份之後，該文件會保存在此電腦>>文檔（默認路徑）。如果持有密鑰備份信息，那麼您在將加密文件復制到其他設備上之後，在將密鑰信息文件也導入到新的設備中，那麼您可以在新設備下打開加密文件。如果沒有該文件的話是無法打開的。

重裝windows10後不能解密。如果有備份證書的，密碼也記得，請問怎樣解密。

有證書的情況下，可以嘗試win+R後輸入certmgr.msc，進入證書，選中個人後右鍵，選擇所有任務，導入。根據向導進行提示，瀏覽選擇證書時，選擇現在持有的CER證書，導入到個人存儲區中。

完成後選中個人，查看右邊的證書列表，找到剛剛導入的證書，右鍵該證書，選擇所有任務，用相同秘鑰續訂證書，完成後再看下是否解密成功。

這個操作可以解決，不過不需要 相同密鑰續訂證書。因續訂失敗，報錯說「請求不包含證書模板信息」。但是導入後就行了

⑤ ASP刪除 命令

access刪除要用delete *

Command1.CommandText = "DELETE * FROM news_biao WHERE newsid = ?"

⑥ 如何更改Oracle資料庫的SID

SQL show parameter instance
DB_NAME： 資料庫名。可以用DBNEWID （nid）命令更改DB_NAME.
SQL show parameter db_name
DBID： 資料庫建立時創建的內部數字，用於區分不同資料庫。RMAN會用該數字來區分資料庫。當資料庫都是正常創建時，DBID是不一樣的。如果用復制的方法復制資料庫，它們的DBID就會一樣。可以用DBNEWID （nid）命令更改DBID.
SQL select dbid from v$database；
下面開始更改SID.本例中，原SID名為oldsid，更改為newsid
1. 關閉資料庫
SQL create pfile from spfile; 生成initoldsid.ora 文件，後續操作需要用到
SQL shutdown immediate;
2. 編輯環境變數
# vi /home/oracle/.bash_profile
將其中的
export ORACLE_SID=oldsid 更改為
export ORACLE_SID=newsid
為使環境變數生效，以oracle用戶重新登錄。
3. 重命名參數文件
# cd $ORACLE_HOME/dbs
# mv initoldsid.ora initnewsid.ora
參數文件內容無需更改。如果本資料庫是從另一台oracle伺服器復制過來的，那需要將參數文件中的路徑和內存等配置進行修改，這不屬於本次任務。
4. 創建口令文件
orapwd file=$ORACLE_HOME/dbs/orapwnewsid password=oracle
至此，SID已經更改完成，資料庫可以正常啟動。以下操作是額外部分：
5. 更改其他相關配置
更改listener.ora：
vi $ORACLE_HOME/network/admin/listener.ora，若其中配置了SID_NAME＝OLDSID，則需要更改為NEWSID.然後重啟監聽：# lsnctl restart.
更改tnsnames.ora：
所有需要連接到本資料庫的其他主機，都需要更改tnsnames.ora.將SERVICE_NAME = OLDSID更改為SERVICE_NAME = NEWSID.這樣才能連接到本資料庫。

⑦ win7使用newsid後藍屏

藍屏代碼0x000000f4原因分析：
知道了原因，那麼就下手解決類似問題就輕鬆了。
1.先從軟處著手，如運行莫軟體導致錯誤，建議重裝該軟體，一般均可解決。
2.考慮是否有其它軟體同時運行導致沖突的或者主機配置內存過小導致內存溢出或者耗竭的（如採用XP系統建議配置512MB內存以上或者512MB）
3.檢查最近是否重裝或者升級了有關驅動或者BIOS，那麼很可能是驅動不兼容導致，卸載重裝原裝驅動即可
4.如果排除了前三點，基本可以告訴你，很不幸！很可能為硬體問題了。要確定是否為硬體故障，建議格式化硬碟，重裝下系統，看是否正常，一排除病毒（騰訊電腦管家）以及系統相關故障！
5.硬體問題，我上面說明，主要檢查內存，檢查內存金屬條是否氧化，如果安裝兩條以上內存，去掉一根或者換個內存插槽。你可以打開機箱，拔出內存條，用橡皮擦擦金手指，再裝上就行了。其它主板，電源，散熱等情況就不一一介紹了！

⑧ 有沒有批處理大神幫幫忙runas命令自動輸入密碼怎麼可以實現呢例如：runas /user:p

runas/user:prdztadmin_heshifeng/sad:
ewsid.exe

加上/sa,第一次需要輸入密碼，以後就不要輸入密碼了

⑨ 電腦里的裝機人員工具是怎麼用

圖片呢？

飛鴿傳書,類似QQ,但是使用地方是區域網,用於聊天和文件傳送.
虛擬光碟機,這個很簡單,相信你知道的.
MD5校驗器,用來檢驗MD5密碼的.
PDF瀏覽器用來查看PDF類型的文件.
U盤病毒免疫器,按字面意思解釋就可以了,免疫U盤病毒的.
區域網查看工具用來查看區域網信息等.
輸入法設置工具,用來設置輸入法.
系統自動登陸工具,自動幫你填寫用戶密碼登陸系統.
最小刻錄軟體,刻制光碟的時候使用.
TweakUI,通過這個工具,你可以給你的windows系統添加一些常用的文件夾
系統簡易優化向導,用於系統優化.
品牌自己做,修改電腦品牌等表面信息.
TCPIP並發連接數修改,用於修改電腦的並發連接數量.
清除快捷方式的小箭頭,輕松一點便清除桌面快捷小箭頭
NEWSID,用於生成新的安全標認\識符.
什麼是newsid重新生成新的標識符？
SID和NewSID的詳細說明

SID也就是安全標識符（Security Identifiers），是標識用戶、組和計算機帳戶的唯一的號碼。在第一次創建該帳戶時，將給網路上的每一個帳戶發布一個唯一的 SID。Windows 2000 中的內部進程將引用帳戶的 SID 而不是帳戶的用戶或組名。如果創建帳戶，再刪除帳戶，然後使用相同的用戶名創建另一個帳戶，則新帳戶將不具有授權給前一個帳戶的權力或許可權，原因是該帳戶具有不同的 SID 號。安全標識符也被稱為安全 ID 或 SID。

SID的作用

用戶通過驗證後，登陸進程會給用戶一個訪問令牌，該令牌相當於用戶訪問系統資源的票證，當用戶試圖訪問系統資源時，將訪問令牌提供給 Windows NT，然後 Windows NT 檢查用戶試圖訪問對象上的訪問控制列表。如果用戶被允許訪問該對象，Windows NT將會分配給用戶適當的訪問許可權。

訪問令牌是用戶在通過驗證的時候有登陸進程所提供的，所以改變用戶的許可權需要注銷後重新登陸，重新獲取訪問令牌。

SID號碼的組成

如果存在兩個同樣SID的用戶，這兩個帳戶將被鑒別為同一個帳戶，原理上如果帳戶無限制增加的時候，會產生同樣的SID，在通常的情況下SID是唯一的，他由計算機名、當前時間、當前用戶態線程的CPU耗費時間的總和三個參數決定以保證它的唯一性。

一個完整的SID包括：

• 用戶和組的安全描述

• 48-bit的ID authority

• 修訂版本

• 可變的驗證值Variable sub-authority values

例：S-1-5-21-310440588-250036847-580389505-500

我們來先分析這個重要的SID。第一項S表示該字元串是SID；第二項是SID的版本號，對於2000來說，這個就是

1；然後是標志符的頒發機構（identifier authority），對於2000內的帳戶，頒發機構就是NT，值是5。然後表示一系列的子頒發機構，前面幾項是標志域的，最後一個標志著域內的帳戶和組。

SID的獲得

開始－運行－regedt32－HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Builtin\Aliases\Members，找到本地

的域的代碼，展開後，得到的就是本地帳號的所有SID列表。

其中很多值都是固定的，比如第一個000001F4（16進制），換算成十進制是500，說明是系統建立的內置管理員帳號administrator，000001F5換算成10進制是501，也就是GUEST帳號了，詳細的參照後面的列表。

這一項默認是system可以完全控制，這也就是為什麼要獲得這個需要一個System的Cmd的Shell的原因了，當然如果許可權足夠的話你可以把你要添加的帳號添加進去。

或者使用Support Tools的Reg工具：

reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

還有一種方法可以獲得SID和用戶名稱的對應關系：

1. Regedt32:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion \ProfileList

2. 這個時候可以在左側的窗口看到SID的值，可以在右側的窗口中ProfileImagePath看到不同的SID關聯的用戶

名，比如%SystemDrive%\Documents and Settings\Administrator.momo這個對應的就是本地機器的管理員SID %SystemDrive%\Documents and Settings\Administrator.domain這個就是對應域的管理員的帳戶

另外微軟的ResourceKit裡面也提供了工具getsid，sysinternals的工具包裡面也有Psgetsid，其實感覺原理都是讀

取注冊表的值罷了，就是省了一些事情。

SID重復問題的產生

安裝NT／2000系統的時候，產生了一個唯一的SID，但是當你使用類似Ghost的軟體克隆機器的時候，就會產生不同的機器使用一個SID的問題。產生了很嚴重的安全問題。

同樣，如果是重復的SID對於對等網來說也會產生很多安全方面的問題。在對等網中帳號的基礎是SID加上一個相關的標識符（RID），如果所有的工作站都擁有一樣的SID，每個工作站上產生的第一個帳號都是一樣的，這樣就對用戶本身的文件夾和文件的安全產生了隱患。

這個時候某個人在自己的NTFS分區建立了共享，並且設置了自己可以訪問，但是實際上另外一台機器的SID號碼和這個一樣的用戶此時也是可以訪問這個共享的。

SID重復問題的解決

下面的幾個試驗帶有高危險性，慎用，我已經付出了慘痛的代價！

微軟在ResourceKit裡面提供了一個工具，叫做SYSPREP,這個可以用在克隆一台工作站以前產生一個新的SID號

碼。 下圖是他的參數

這個工具在DC上是不能運行這個命令的，否則會提示

但是這個工具並不是把所有的帳戶完全的產生新的SID，而是針對兩個主要的帳戶Administrator和Guest，其他的帳號仍然使用原有的SID。

下面做一個試驗，先獲得目前帳號的SID：

S-1-5-21-2000478354-688789844-839522115

然後運行Sysprep，出現提示窗口：

確定以後需要重啟，然後安裝程序需要重新設置計算機名稱、管理員口令等，但是登陸的時候還是需要輸入原帳號的口令。

進入2000以後，再次查詢SID，得到：

S-1-5-21-759461550-145307086-515799519，發現SID號已經得到了改變，查詢注冊表，發現注冊表已經全部修改了，當然全部修改了。

另外sysinternals公司也提供了類似的工具NTSID，這個到後來才發現是針對NT4的產品，界面如下：

他可不會提示什麼再DC上不能用，接受了就開始，結果導致我的一台DC崩潰，重啟後提示「安全賬號管理器初始化失敗，提供給識別代號頒發機構的值為無效值，錯誤狀態0XC0000084，請按確定，重啟到目錄服務還原模式...」，

即使切換到目錄服務還原模式也再也進不去了！

想想自己膽子也夠大的啊，好在是一台額外DC，但是自己用的機器，導致重裝系統半天，重裝軟體N天，所以再次提醒大家，做以上試驗的時候一定要慎重，最好在一台無關緊要的機器上試驗，否則出現問題我不負責哦。另外在Ghost的新版企業版本中的控制台已經加入了修改SID的功能，自己還沒有嘗試，有興趣的朋友可以自己試驗一下，不過從原理上應該都是一樣的。

文章發表之前，又發現了微軟自己提供的一個工具「Riprep」，這個工具主要用做在遠程安裝的過程中，想要同時安裝上應用程序。管理員安裝了一個標準的公司桌面操作系統，並配置好應用軟體和一些桌面設置之後，可以使用Riprep從這個標準的公司桌面系統製作一個Image文件。這個Image文件既包括了客戶化的應用軟體，又把每個桌面系統必須獨占的安全ID、計算機賬號等刪除了。管理員可以它放到遠程安裝伺服器上，供客戶端遠程啟動進行安裝時選用。但是要注意的是這個工具只能在單硬碟、單分區而且是Professional的機器上面用。

下面是SID末尾RID值的列表，括弧內為16進制：

Built-In Users

DOMAINNAME\ADMINISTRATOR

S-1-5-21-917267712-1342860078-1792151419-500 (=0x1F4)

DOMAINNAME\GUEST

S-1-5-21-917267712-1342860078-1792151419-501 (=0x1F5)

Built-In Global Groups

DOMAINNAME\DOMAIN ADMINS

S-1-5-21-917267712-1342860078-1792151419-512 (=0x200)

DOMAINNAME\DOMAIN USERS

S-1-5-21-917267712-1342860078-1792151419-513 (=0x201)

DOMAINNAME\DOMAIN GUESTS

S-1-5-21-917267712-1342860078-1792151419-514 (=0x202)

Built-In Local Groups

BUILTIN\ADMINISTRATORS S-1-5-32-544 (=0x220)

BUILTIN\USERS S-1-5-32-545 (=0x221)

BUILTIN\GUESTS S-1-5-32-546 (=0x222)

BUILTIN\ACCOUNT OPERATORS S-1-5-32-548 (=0x224)

BUILTIN\SERVER OPERATORS S-1-5-32-549 (=0x225)

BUILTIN\PRINT OPERATORS S-1-5-32-550 (=0x226)

BUILTIN\BACKUP OPERATORS S-1-5-32-551 (=0x227)

BUILTIN\REPLICATOR S-1-5-32-552 (=0x228)

Special Groups

\CREATOR OWNER S-1-3-0

\EVERYONE S-1-1-0

NT AUTHORITY\NETWORK S-1-5-2

NT AUTHORITY\INTERACTIVE S-1-5-4

NT AUTHORITY\SYSTEM S-1-5-18

NT AUTHORITY\authenticated users S-1-5-11 *.(over)

NewSID ，顧名思義，就是可以利用它來為計算機重新生成新的SID號。為什麼要重新定義新SID？如果用Ghost的鏡像批量的來安裝系統，那麼它們的SID號必然相同。若內部網路上計算機SID相同就會造成許多沖突，加入域也會有很大問題，甚至造成客戶機無法加入到域。對於什麼是SID？2樓已經有很詳細的介紹。

Windows 安裝光碟不是已經提供了Sysprep嗎？什麼還要用NewSID呢？

1、 凡用過Sysprep的朋友都應該知道，如果用Sysprep來重新封裝系統，在重啟之後會要求我們重新輸入產品序列號和重新添加用戶，對於企業來說很多時候是不希望員工得到產品ID的，讓非IT職員來完成系統任務也很有可能造成一些不必要的麻煩。

2、 正是基於我們這些迫切需求，NewSID可謂是一個完美的解決方案。它提供三種方式來讓我們重新生成SID：a.隨機產生 b.從其它計算機復制 c.手工輸入，以上這三種方式可以滿足大多數用戶的需求。我們還可以選擇是否重新給計算機更名，最後也可以手工指定在SID重定義完成後是否重啟計算機。

3、 計算機重啟之後不會讓我們再次輸入產品序列號，也不會讓我們重新添加用戶，這為我們減少了很多不必要的麻煩。

總結：NewSID是一個相當Cool的小工具，大家一定要將其收到自己的工具箱中，以備不時之需。

⑩ 怎樣查看和修改電腦SID的方法

SID的查詢方法：

1. 開始，運行，輸入cmd，回車；

2. 在命令行輸入：whoami /user；

3. 通過圖就可以看到本機的SID了。