在Windows XP系統(tǒng)里，能夠交互式登錄的賬戶，除了我們后期自己建立的賬戶外，還有兩個系統(tǒng)內置的賬戶：一個是管理員賬戶Administrator，另一個就是來賓賬戶Guest。我們可以在CMD環(huán)境使用net user命令查看賬戶信息，如下圖:

我們還可以在net user命令后面跟上賬戶的名字以查看該賬戶的具體信息，如下圖:

賬戶是可以被禁用的，也可以被刪除（系統(tǒng)內置賬戶除外），使用net user命令也是可以禁用賬戶的，用法：net user 賬戶名 /active:no。注意有空格和斜杠，如下圖:

相反，你要啟用一個賬戶的話，把no改成yes就可以了。 好了，系統(tǒng)內置的賬戶是不能被刪掉了，但它卻是可以被禁用的，包括你當前登錄的賬戶，也是可以被禁用的，換句話說，就可以把系統(tǒng)里所有可以交互式登錄的賬戶禁用掉。如果誰搞個惡作劇或者是惡搞類的病毒就這么做了，后果會是怎么樣呢？很顯然，當你重啟之后，系統(tǒng)就會變成這樣的:

登錄界面上沒有任何用戶，因為全部被禁用了。按住Ctrl+Alt+兩次Del鍵切換到經典登錄模式，輸入賬戶名和密碼也不能登錄，如下圖:

那該怎么辦呢？所有賬戶都沒有辦法登錄，難道只能重裝系統(tǒng)嗎？當然不是，下面就跟著我一步一步去解決這個問題。

首先，你可能會想到安全模式或者是使用最后一次正確配置，但遺憾的是這都沒有用，讀者如果感興趣的話，可以自行實驗（推薦在虛擬機中完成）。那怎么辦呢？我們應該知道，Windows的東西全部是保存在注冊表中的，包括賬戶的信息，那么能不能通過直接修改注冊表的方式來實現啟用一個賬戶呢？因為只要能找到關于賬戶是否被禁用在注冊表中對應的位置，就能夠通過修改注冊表來啟用這個賬戶。

在講注冊表的時候就提到過，賬戶的一些信息存儲在HKLM/SAM項下面，現在的問題就是操作系統(tǒng)無法登錄，我又如何去編輯注冊表呢？這個時候就不得不請出大名鼎鼎的ERD Commander了，這是一套緊急修復磁盤，用它可以引導你硬盤上無法啟動的操作系統(tǒng)，從而進行一些維護，功能超級強！所以我們最終的思路就是用ERD系統(tǒng)引導硬盤上無法啟動的系統(tǒng)，修改它的注冊表去實現啟用賬戶。思路有了，接下來就是實驗：

首先用ERD Commander引導計算機（ERD Commander的iso文件可以在網上下載到）

然后用刻錄軟件刻錄到光盤上或者做成U盤啟動盤就可以用來啟動計算機了，進入ERD系統(tǒng)的登錄界面：

在這個登錄界面上，會列出它所檢測到的在這個硬盤上安裝的所有操作系統(tǒng)，選擇你要引導的那個系統(tǒng)，然后點“OK”。

ERD就開始去引導你硬盤上的操作系統(tǒng)了。操作系統(tǒng)啟動完成后，從“開始”菜單啟動RED系統(tǒng)注冊表編輯器（必須是ERD系統(tǒng)的注冊表編輯器），如下圖：

那么，現在打開的這個注冊表就是原來本地硬盤的注冊表了，現在我們就可以開始修改注冊表了。在注冊表編輯器中定位到：HKLM/SAM/SAM/Domain/users/Names,下面以啟用Administrator這個賬戶為例講解。選中項Names下面的賬戶名，右面就會顯示出一個默認的鍵值，如下圖：

圖中，管理員賬戶Administrator的值是0x1F4。然后再在user項的上面找一下哪個項的值是000001F4，選中該項，右面會出現兩個鍵值，一個叫F，另一個叫V，如下圖：

雙擊那個名為“F”的，需要修改它的值，這是一個二進制的數據類型，將他的第39個字節(jié)由11改成10，11代表該賬戶被禁用，10代表啟用（guest賬戶的為15和14）。修改完成后點擊“OK”，關閉ERD注冊表編輯器，重啟系統(tǒng)，問題解決！