PUBLIC MARKS from realmip with tags security & windows

當安全性補充程式、重大更新、更新程式、更新彙總套件、驅動程式或功能封裝安裝 GDR 版本的檔案時，也會將 Hotfix 檔案複製到 %windir%$hf_mig$ 資料夾中。此動作的目的是，當您日後安裝包含這些檔案之較早版本的 Hotfix 或 Service Pack 時，能夠支援適當檔案的遷移。例如，請考量下列案例： 1.您套用一個安全性補充程式，它會安裝版本號碼為 5.2.3790.1000 之 GDR 版本的 File.dll，並且會將版本號碼為 5.2.3790.1001 之 Hotfix 版本的 File.dll 複製到 %windir%$hf_mig$ 資料夾中。

Usage Usage: psgetsid [\computer[,computer[,...] | @file] [-u username [-p password]]] [account|SID] If you want to see a computer's SID just pass the computer's name as a command-line argument. If you want to see a user's SID, name the account (e.g. "administrator") on the command-line and an optional computer name. Specify a user name if the account you are running from doesn't have administrative privileges on the computer you want to query. If you don't specify a password as an option PsGetSid will prompt you for one so that you can type it in without having it echoed to the display.

SID也就是安全標識符（Security Identifiers），是標識用戶、組和計算機帳戶的唯一的號碼。在第一次創建該帳戶時，將給網絡上的每一個帳戶發佈一個唯一的 SID。Windows 2000 中的內部進程將引用帳戶的 SID 而不是帳戶的用戶或組名。如果創建帳戶，再刪除帳戶，然後使用相同的用戶名創建另一個帳戶，則新帳戶將不具有授權給前一個帳戶的權力或權限，原因是該帳戶具有不同的 SID 號。安全標識符也被稱為安全 ID 或 SID。

拯救打不開的EFS加密檔案

因为Windows2000有两个注册表编辑器：regedit.exe和regedt32.exe。XP中regedit.exe和 regedt32.exe实为一个程序，修改键值的权限时在右键中点“权限”来修改。对regedit.exe我想大家都很熟悉，但却不能对注册表的项键设置权限，而regedt32.exe最大的优点就是能够对注册表的项键设置权限。NT/2000/xp的帐户信息都在注册表的 HKEY_LOCAL_MACHINESAMSAM键下，但是除了系统用户SYSTEM外，其它用户都无权查看到里面的信息，因此我首先用 regedt32.exe对SAM键为我设置为“完全控制”权限。

比如你有一段私人信息要隐藏起来，请先录入并保存为文本文件，假设保存为001.txt。另找一个非文本文件，最好为图片文件或可执行文件。以图片文件为例，假设它的文件名为002.jpg。如果把它们都放到D盘根目录下，那么在Windows的MS-DOS方式下执行以下命令：