newsid命令

① 如何在Windows Server 2003中使用NewSID克隆SID

通过它可以克隆一个基本的安全标誌符（SID），并赋予每一个服务器一个属于它们自己的ID。
当前有许多种方法可以不通过完全安装过程快速地配置Windows Servers 2003。然而，当需要使用虚拟机以及为服务器系统创建一个新镜像时，你不得不修改系统的安全标誌符（SID），否则将破坏你的Windows Servers 2003网路。
微软的配置工具很好地处理了这一细节，但是其他的克隆方法并不能很好地处理这项任务。
Sysinternals的免费工具NewSID能帮助你解决这一问题。NewSID为电脑产生一个随机的SID，并利用这一新SID替换当前存在电脑中的每一个旧SID。NewSID还能更改电脑名称。对于克隆一个完整的镜像，这一特性将变得非常有用。
<

② win7使用newsid后蓝屏是什么原因

win7使用newsid后蓝屏解决方法
1> 使用U盘等类似工具，进入PE系统
2> 打开C:\Windows\SysWOW64\config\Newsid Backup
3> 将里边所有的文件拷贝到C:\Windows\System32下，重启电脑
那么WIN7、WIN8下修改SID的方法如下：
找到并运行 C:\Windows\System32\Sysprep\sysprep.exe 默认选择了"进入系统全新体验(OOBE)",勾选"通用",点击"确定"
或者在cmd下执行如下命令: sysprep /oobe /generalize
为了其他遭受厄运的朋友解难。

③ win7加密的照片文件夹，重装系统后怎么解除

对于EFS加密解密，只有两个办法

A-ESF法：

1. 下载AESF

2. 打开

3. 搜索公钥，私钥

4. 找到待恢复文件

5. 保存

二进制法：

Step1、用Ultariso制作U盘版PE，用U盘引导进入pe环境。直接运行U盘上的easyrecovery主程序。
Step2、在easyrecovery主界面中选择"数据恢复"→格式化恢复→选择分区→点击"下一步"。等待扫描和目录构建完成。
Step3、在找到的文件中，根据目录树把前面提到的几个文件夹全部恢复出来放置到U盘中，另外还要记下%UserProfile%Application DataMicrosoftCryptoRSASID这个"SID"文件夹的名称。如果目录树中找不到文件夹，那么请进入"Lostfile"文件夹，在里面的"DIR*"文件夹中逐一寻找。或者使用"查找"功能查找"Crypto"关键词。但是我觉得这个查找功能不够强大，如果"查找"功能查找不到的话，建议大家还是手动找一次吧，别轻易放弃。而且需要提醒大家的是，如果找到多个文件，可以通过"日期"判断需要恢复哪一个。
Step4、回忆用户名和密码或者问当事人要原来的用户名和密码。

Part3构造一个可以解密文件的用户，解密被加密文件
如果你对系统有"洁癖"不愿意增加任何多余的文件和垃圾配置，那么可以在进行这一步之前对当前系统做一个GHOST备份。
Step1、首先观察我们之前在第一步step3得到的这串数值：S-1-5-21-842925246-879983540-1417001333-1003，后面的1003是RID，SID是前面的部分。
Step2、构造SID，这里我们用微软提供的一个小工具来改变SID，工具的名称叫做Newsid。程序之后，先同意协议，然后一路下一步直到"Choose a SID"；这里选择"Specify"下面输入需要修改的SID，之后继续"Next"，完成之后自动重启系统，SID就修改好了。提醒一下，如果只是删除了用户而不是重装系统的话，可以跳过这一步，因为SID本来就是一样的。
Step3、获得system权限。因为修改HKEY_LOCAL_MACHINESAM需要system用户权限。所以这里我们使用微软提供的psexec工具，在开始菜单的运行中输入cmd命令并回车，打开命令提示符窗口。之后使用CD命令定位到psexec所在的目录或者直接以绝对路径例如c: psexec -i -d -s %windir% egedit.exe这样的命令以system用户身份运行注册表编辑器。
小知识：Windows新建用户的RID值由HKEY_LOCAL_MACHINESAMSAMDomainsAccount注册表项的"F"键值确定。具体的说是在0048偏移量的4个字节，是二进制数据。通过修改这个数据可以让新建用户拥有一样的RID。也就是说我们要指定的RID需要通过新建用户实现。

Step4、修改注册表键值。定位到HKEY_LOCAL_MACHINESAMSAMDomainsAccount，找到并打开F键值。因为注册表中键值数据是用16进制形式存放的，而且是反转形式保存。所以在这里我们需要这样做：我们要修改的RID是1003，1003转换为16进制是03EB，翻转过来就是EB03。数据的进制转换可以使用Windows自动的"计算器"转换，别以为这东西没用哦。如果转换出来的数据是3位数例如3EB，则需要在前面补一个0变成4位数03EB。找到对应的0048偏移量，把数值修改为我们上面推算出来的数值。

Step5、依次重启电脑→新建一个同名账户，密码也一样→用新建用户登录系统，使用EFS随便加密一个文件，然后注销或者重启更换管理员账户登录→把恢复出来的文件复制到对应文件夹→重启。当再用新建用户登录的时候，就可以正常解密文件了。

④ 系统重装后加密文件无法解密，该怎么弄

使用EFS加密的文件，在文件加密后会在系统下产生一个公钥，然后在您当前用户账户下产生一个私钥。解密该文件是需要同时拥有公钥和私钥的情况下才能够正常解密，二者不可缺其一。

目前您的系统已经进行了重新安装，那么系统下的公钥已经没有了，其次重新安装系统后，用户账户需要重新配置，即使您重新配置账户时相关的用户账户信息和原账户一模一样，但是您的这个账户下也是没有解密需要的私钥，故您的这个情况目前是无法解密该文件的。

在文件使用EFS加密之后，系统会提示您备份密钥文件，在执行备份之后，该文件会保存在此电脑>>文档（默认路径）。如果持有密钥备份信息，那么您在将加密文件复制到其他设备上之后，在将密钥信息文件也导入到新的设备中，那么您可以在新设备下打开加密文件。如果没有该文件的话是无法打开的。

重装windows10后不能解密。如果有备份证书的，密码也记得，请问怎样解密。

有证书的情况下，可以尝试win+R后输入certmgr.msc，进入证书，选中个人后右键，选择所有任务，导入。根据向导进行提示，浏览选择证书时，选择现在持有的CER证书，导入到个人存储区中。

完成后选中个人，查看右边的证书列表，找到刚刚导入的证书，右键该证书，选择所有任务，用相同秘钥续订证书，完成后再看下是否解密成功。

这个操作可以解决，不过不需要 相同密钥续订证书。因续订失败，报错说“请求不包含证书模板信息”。但是导入后就行了

⑤ ASP删除 命令

access删除要用delete *

Command1.CommandText = "DELETE * FROM news_biao WHERE newsid = ?"

⑥ 如何更改Oracle数据库的SID

SQL show parameter instance
DB_NAME： 数据库名。可以用DBNEWID （nid）命令更改DB_NAME.
SQL show parameter db_name
DBID： 数据库建立时创建的内部数字，用于区分不同数据库。RMAN会用该数字来区分数据库。当数据库都是正常创建时，DBID是不一样的。如果用复制的方法复制数据库，它们的DBID就会一样。可以用DBNEWID （nid）命令更改DBID.
SQL select dbid from v$database；
下面开始更改SID.本例中，原SID名为oldsid，更改为newsid
1. 关闭数据库
SQL create pfile from spfile; 生成initoldsid.ora 文件，后续操作需要用到
SQL shutdown immediate;
2. 编辑环境变量
# vi /home/oracle/.bash_profile
将其中的
export ORACLE_SID=oldsid 更改为
export ORACLE_SID=newsid
为使环境变量生效，以oracle用户重新登录。
3. 重命名参数文件
# cd $ORACLE_HOME/dbs
# mv initoldsid.ora initnewsid.ora
参数文件内容无需更改。如果本数据库是从另一台oracle服务器复制过来的，那需要将参数文件中的路径和内存等配置进行修改，这不属于本次任务。
4. 创建口令文件
orapwd file=$ORACLE_HOME/dbs/orapwnewsid password=oracle
至此，SID已经更改完成，数据库可以正常启动。以下操作是额外部分：
5. 更改其他相关配置
更改listener.ora：
vi $ORACLE_HOME/network/admin/listener.ora，若其中配置了SID_NAME＝OLDSID，则需要更改为NEWSID.然后重启监听：# lsnctl restart.
更改tnsnames.ora：
所有需要连接到本数据库的其他主机，都需要更改tnsnames.ora.将SERVICE_NAME = OLDSID更改为SERVICE_NAME = NEWSID.这样才能连接到本数据库。

⑦ win7使用newsid后蓝屏

蓝屏代码0x000000f4原因分析：
知道了原因，那么就下手解决类似问题就轻松了。
1.先从软处着手，如运行莫软件导致错误，建议重装该软件，一般均可解决。
2.考虑是否有其它软件同时运行导致冲突的或者主机配置内存过小导致内存溢出或者耗竭的（如采用XP系统建议配置512MB内存以上或者512MB）
3.检查最近是否重装或者升级了有关驱动或者BIOS，那么很可能是驱动不兼容导致，卸载重装原装驱动即可
4.如果排除了前三点，基本可以告诉你，很不幸！很可能为硬件问题了。要确定是否为硬件故障，建议格式化硬盘，重装下系统，看是否正常，一排除病毒（腾讯电脑管家）以及系统相关故障！
5.硬件问题，我上面说明，主要检查内存，检查内存金属条是否氧化，如果安装两条以上内存，去掉一根或者换个内存插槽。你可以打开机箱，拔出内存条，用橡皮擦擦金手指，再装上就行了。其它主板，电源，散热等情况就不一一介绍了！

⑧ 有没有批处理大神帮帮忙runas命令自动输入密码怎么可以实现呢例如：runas /user:p

runas/user:prdztadmin_heshifeng/sad:
ewsid.exe

加上/sa,第一次需要输入密码，以后就不要输入密码了

⑨ 电脑里的装机人员工具是怎么用

图片呢？

飞鸽传书,类似QQ,但是使用地方是局域网,用于聊天和文件传送.
虚拟光驱,这个很简单,相信你知道的.
MD5校验器,用来检验MD5密码的.
PDF浏览器用来查看PDF类型的文件.
U盘病毒免疫器,按字面意思解释就可以了,免疫U盘病毒的.
局域网查看工具用来查看局域网信息等.
输入法设置工具,用来设置输入法.
系统自动登陆工具,自动帮你填写用户密码登陆系统.
最小刻录软件,刻制光盘的时候使用.
TweakUI,通过这个工具,你可以给你的windows系统添加一些常用的文件夹
系统简易优化向导,用于系统优化.
品牌自己做,修改电脑品牌等表面信息.
TCPIP并发连接数修改,用于修改电脑的并发连接数量.
清除快捷方式的小箭头,轻松一点便清除桌面快捷小箭头
NEWSID,用于生成新的安全标认\识符.
什么是newsid重新生成新的标识符？
SID和NewSID的详细说明

SID也就是安全标识符（Security Identifiers），是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时，将给网络上的每一个帐户发布一个唯一的 SID。Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户，再删除帐户，然后使用相同的用户名创建另一个帐户，则新帐户将不具有授权给前一个帐户的权力或权限，原因是该帐户具有不同的 SID 号。安全标识符也被称为安全 ID 或 SID。

SID的作用

用户通过验证后，登陆进程会给用户一个访问令牌，该令牌相当于用户访问系统资源的票证，当用户试图访问系统资源时，将访问令牌提供给 Windows NT，然后 Windows NT 检查用户试图访问对象上的访问控制列表。如果用户被允许访问该对象，Windows NT将会分配给用户适当的访问权限。

访问令牌是用户在通过验证的时候有登陆进程所提供的，所以改变用户的权限需要注销后重新登陆，重新获取访问令牌。

SID号码的组成

如果存在两个同样SID的用户，这两个帐户将被鉴别为同一个帐户，原理上如果帐户无限制增加的时候，会产生同样的SID，在通常的情况下SID是唯一的，他由计算机名、当前时间、当前用户态线程的CPU耗费时间的总和三个参数决定以保证它的唯一性。

一个完整的SID包括：

• 用户和组的安全描述

• 48-bit的ID authority

• 修订版本

• 可变的验证值Variable sub-authority values

例：S-1-5-21-310440588-250036847-580389505-500

我们来先分析这个重要的SID。第一项S表示该字符串是SID；第二项是SID的版本号，对于2000来说，这个就是

1；然后是标志符的颁发机构（identifier authority），对于2000内的帐户，颁发机构就是NT，值是5。然后表示一系列的子颁发机构，前面几项是标志域的，最后一个标志着域内的帐户和组。

SID的获得

开始－运行－regedt32－HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Builtin\Aliases\Members，找到本地

的域的代码，展开后，得到的就是本地帐号的所有SID列表。

其中很多值都是固定的，比如第一个000001F4（16进制），换算成十进制是500，说明是系统建立的内置管理员帐号administrator，000001F5换算成10进制是501，也就是GUEST帐号了，详细的参照后面的列表。

这一项默认是system可以完全控制，这也就是为什么要获得这个需要一个System的Cmd的Shell的原因了，当然如果权限足够的话你可以把你要添加的帐号添加进去。

或者使用Support Tools的Reg工具：

reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

还有一种方法可以获得SID和用户名称的对应关系：

1. Regedt32:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion \ProfileList

2. 这个时候可以在左侧的窗口看到SID的值，可以在右侧的窗口中ProfileImagePath看到不同的SID关联的用户

名，比如%SystemDrive%\Documents and Settings\Administrator.momo这个对应的就是本地机器的管理员SID %SystemDrive%\Documents and Settings\Administrator.domain这个就是对应域的管理员的帐户

另外微软的ResourceKit里面也提供了工具getsid，sysinternals的工具包里面也有Psgetsid，其实感觉原理都是读

取注册表的值罢了，就是省了一些事情。

SID重复问题的产生

安装NT／2000系统的时候，产生了一个唯一的SID，但是当你使用类似Ghost的软件克隆机器的时候，就会产生不同的机器使用一个SID的问题。产生了很严重的安全问题。

同样，如果是重复的SID对于对等网来说也会产生很多安全方面的问题。在对等网中帐号的基础是SID加上一个相关的标识符（RID），如果所有的工作站都拥有一样的SID，每个工作站上产生的第一个帐号都是一样的，这样就对用户本身的文件夹和文件的安全产生了隐患。

这个时候某个人在自己的NTFS分区建立了共享，并且设置了自己可以访问，但是实际上另外一台机器的SID号码和这个一样的用户此时也是可以访问这个共享的。

SID重复问题的解决

下面的几个试验带有高危险性，慎用，我已经付出了惨痛的代价！

微软在ResourceKit里面提供了一个工具，叫做SYSPREP,这个可以用在克隆一台工作站以前产生一个新的SID号

码。 下图是他的参数

这个工具在DC上是不能运行这个命令的，否则会提示

但是这个工具并不是把所有的帐户完全的产生新的SID，而是针对两个主要的帐户Administrator和Guest，其他的帐号仍然使用原有的SID。

下面做一个试验，先获得目前帐号的SID：

S-1-5-21-2000478354-688789844-839522115

然后运行Sysprep，出现提示窗口：

确定以后需要重启，然后安装程序需要重新设置计算机名称、管理员口令等，但是登陆的时候还是需要输入原帐号的口令。

进入2000以后，再次查询SID，得到：

S-1-5-21-759461550-145307086-515799519，发现SID号已经得到了改变，查询注册表，发现注册表已经全部修改了，当然全部修改了。

另外sysinternals公司也提供了类似的工具NTSID，这个到后来才发现是针对NT4的产品，界面如下：

他可不会提示什么再DC上不能用，接受了就开始，结果导致我的一台DC崩溃，重启后提示“安全账号管理器初始化失败，提供给识别代号颁发机构的值为无效值，错误状态0XC0000084，请按确定，重启到目录服务还原模式...”，

即使切换到目录服务还原模式也再也进不去了！

想想自己胆子也够大的啊，好在是一台额外DC，但是自己用的机器，导致重装系统半天，重装软件N天，所以再次提醒大家，做以上试验的时候一定要慎重，最好在一台无关紧要的机器上试验，否则出现问题我不负责哦。另外在Ghost的新版企业版本中的控制台已经加入了修改SID的功能，自己还没有尝试，有兴趣的朋友可以自己试验一下，不过从原理上应该都是一样的。

文章发表之前，又发现了微软自己提供的一个工具“Riprep”，这个工具主要用做在远程安装的过程中，想要同时安装上应用程序。管理员安装了一个标准的公司桌面操作系统，并配置好应用软件和一些桌面设置之后，可以使用Riprep从这个标准的公司桌面系统制作一个Image文件。这个Image文件既包括了客户化的应用软件，又把每个桌面系统必须独占的安全ID、计算机账号等删除了。管理员可以它放到远程安装服务器上，供客户端远程启动进行安装时选用。但是要注意的是这个工具只能在单硬盘、单分区而且是Professional的机器上面用。

下面是SID末尾RID值的列表，括号内为16进制：

Built-In Users

DOMAINNAME\ADMINISTRATOR

S-1-5-21-917267712-1342860078-1792151419-500 (=0x1F4)

DOMAINNAME\GUEST

S-1-5-21-917267712-1342860078-1792151419-501 (=0x1F5)

Built-In Global Groups

DOMAINNAME\DOMAIN ADMINS

S-1-5-21-917267712-1342860078-1792151419-512 (=0x200)

DOMAINNAME\DOMAIN USERS

S-1-5-21-917267712-1342860078-1792151419-513 (=0x201)

DOMAINNAME\DOMAIN GUESTS

S-1-5-21-917267712-1342860078-1792151419-514 (=0x202)

Built-In Local Groups

BUILTIN\ADMINISTRATORS S-1-5-32-544 (=0x220)

BUILTIN\USERS S-1-5-32-545 (=0x221)

BUILTIN\GUESTS S-1-5-32-546 (=0x222)

BUILTIN\ACCOUNT OPERATORS S-1-5-32-548 (=0x224)

BUILTIN\SERVER OPERATORS S-1-5-32-549 (=0x225)

BUILTIN\PRINT OPERATORS S-1-5-32-550 (=0x226)

BUILTIN\BACKUP OPERATORS S-1-5-32-551 (=0x227)

BUILTIN\REPLICATOR S-1-5-32-552 (=0x228)

Special Groups

\CREATOR OWNER S-1-3-0

\EVERYONE S-1-1-0

NT AUTHORITY\NETWORK S-1-5-2

NT AUTHORITY\INTERACTIVE S-1-5-4

NT AUTHORITY\SYSTEM S-1-5-18

NT AUTHORITY\authenticated users S-1-5-11 *.(over)

NewSID ，顾名思义，就是可以利用它来为计算机重新生成新的SID号。为什么要重新定义新SID？如果用Ghost的镜像批量的来安装系统，那么它们的SID号必然相同。若内部网络上计算机SID相同就会造成许多冲突，加入域也会有很大问题，甚至造成客户机无法加入到域。对于什么是SID？2楼已经有很详细的介绍。

Windows 安装光盘不是已经提供了Sysprep吗？什么还要用NewSID呢？

1、 凡用过Sysprep的朋友都应该知道，如果用Sysprep来重新封装系统，在重启之后会要求我们重新输入产品序列号和重新添加用户，对于企业来说很多时候是不希望员工得到产品ID的，让非IT职员来完成系统任务也很有可能造成一些不必要的麻烦。

2、 正是基于我们这些迫切需求，NewSID可谓是一个完美的解决方案。它提供三种方式来让我们重新生成SID：a.随机产生 b.从其它计算机复制 c.手工输入，以上这三种方式可以满足大多数用户的需求。我们还可以选择是否重新给计算机更名，最后也可以手工指定在SID重定义完成后是否重启计算机。

3、 计算机重启之后不会让我们再次输入产品序列号，也不会让我们重新添加用户，这为我们减少了很多不必要的麻烦。

总结：NewSID是一个相当Cool的小工具，大家一定要将其收到自己的工具箱中，以备不时之需。

⑩ 怎样查看和修改电脑SID的方法

SID的查询方法：

1. 开始，运行，输入cmd，回车；

2. 在命令行输入：whoami /user；

3. 通过图就可以看到本机的SID了。