在Windows XP系統(tǒng)里，能夠交互式登錄的賬戶，除了我們后期自己建立的賬戶外，還有兩個(gè)系統(tǒng)內(nèi)置的賬戶：一個(gè)是管理員賬戶Administrator，另一個(gè)就是來賓賬戶Guest。我們可以在CMD環(huán)境使用net user命令查看賬戶信息，如下圖:

我們還可以在net user命令后面跟上賬戶的名字以查看該賬戶的具體信息，如下圖:

賬戶是可以被禁用的，也可以被刪除（系統(tǒng)內(nèi)置賬戶除外），使用net user命令也是可以禁用賬戶的，用法：net user 賬戶名 /active:no。注意有空格和斜杠，如下圖:

相反，你要啟用一個(gè)賬戶的話，把no改成yes就可以了。 好了，系統(tǒng)內(nèi)置的賬戶是不能被刪掉了，但它卻是可以被禁用的，包括你當(dāng)前登錄的賬戶，也是可以被禁用的，換句話說，就可以把系統(tǒng)里所有可以交互式登錄的賬戶禁用掉。如果誰搞個(gè)惡作劇或者是惡搞類的病毒就這么做了，后果會(huì)是怎么樣呢？很顯然，當(dāng)你重啟之后，系統(tǒng)就會(huì)變成這樣的:

登錄界面上沒有任何用戶，因?yàn)槿勘唤昧?。按住Ctrl+Alt+兩次Del鍵切換到經(jīng)典登錄模式，輸入賬戶名和密碼也不能登錄，如下圖:

那該怎么辦呢？所有賬戶都沒有辦法登錄，難道只能重裝系統(tǒng)嗎？當(dāng)然不是，下面就跟著我一步一步去解決這個(gè)問題。

首先，你可能會(huì)想到安全模式或者是使用最后一次正確配置，但遺憾的是這都沒有用，讀者如果感興趣的話，可以自行實(shí)驗(yàn)（推薦在虛擬機(jī)中完成）。那怎么辦呢？我們應(yīng)該知道，Windows的東西全部是保存在注冊(cè)表中的，包括賬戶的信息，那么能不能通過直接修改注冊(cè)表的方式來實(shí)現(xiàn)啟用一個(gè)賬戶呢？因?yàn)橹灰苷业疥P(guān)于賬戶是否被禁用在注冊(cè)表中對(duì)應(yīng)的位置，就能夠通過修改注冊(cè)表來啟用這個(gè)賬戶。

在講注冊(cè)表的時(shí)候就提到過，賬戶的一些信息存儲(chǔ)在HKLM/SAM項(xiàng)下面，現(xiàn)在的問題就是操作系統(tǒng)無法登錄，我又如何去編輯注冊(cè)表呢？這個(gè)時(shí)候就不得不請(qǐng)出大名鼎鼎的ERD Commander了，這是一套緊急修復(fù)磁盤，用它可以引導(dǎo)你硬盤上無法啟動(dòng)的操作系統(tǒng)，從而進(jìn)行一些維護(hù)，功能超級(jí)強(qiáng)！所以我們最終的思路就是用ERD系統(tǒng)引導(dǎo)硬盤上無法啟動(dòng)的系統(tǒng)，修改它的注冊(cè)表去實(shí)現(xiàn)啟用賬戶。思路有了，接下來就是實(shí)驗(yàn)：

首先用ERD Commander引導(dǎo)計(jì)算機(jī)（ERD Commander的iso文件可以在網(wǎng)上下載到）

然后用刻錄軟件刻錄到光盤上或者做成U盤啟動(dòng)盤就可以用來啟動(dòng)計(jì)算機(jī)了，進(jìn)入ERD系統(tǒng)的登錄界面：

在這個(gè)登錄界面上，會(huì)列出它所檢測(cè)到的在這個(gè)硬盤上安裝的所有操作系統(tǒng)，選擇你要引導(dǎo)的那個(gè)系統(tǒng)，然后點(diǎn)“OK”。

ERD就開始去引導(dǎo)你硬盤上的操作系統(tǒng)了。操作系統(tǒng)啟動(dòng)完成后，從“開始”菜單啟動(dòng)RED系統(tǒng)注冊(cè)表編輯器（必須是ERD系統(tǒng)的注冊(cè)表編輯器），如下圖：

那么，現(xiàn)在打開的這個(gè)注冊(cè)表就是原來本地硬盤的注冊(cè)表了，現(xiàn)在我們就可以開始修改注冊(cè)表了。在注冊(cè)表編輯器中定位到：HKLM/SAM/SAM/Domain/users/Names,下面以啟用Administrator這個(gè)賬戶為例講解。選中項(xiàng)Names下面的賬戶名，右面就會(huì)顯示出一個(gè)默認(rèn)的鍵值，如下圖：

圖中，管理員賬戶Administrator的值是0x1F4。然后再在user項(xiàng)的上面找一下哪個(gè)項(xiàng)的值是000001F4，選中該項(xiàng)，右面會(huì)出現(xiàn)兩個(gè)鍵值，一個(gè)叫F，另一個(gè)叫V，如下圖：

雙擊那個(gè)名為“F”的，需要修改它的值，這是一個(gè)二進(jìn)制的數(shù)據(jù)類型，將他的第39個(gè)字節(jié)由11改成10，11代表該賬戶被禁用，10代表啟用（guest賬戶的為15和14）。修改完成后點(diǎn)擊“OK”，關(guān)閉ERD注冊(cè)表編輯器，重啟系統(tǒng)，問題解決！