lsass.exe--系统错误之SAM文件还原

今天一台服务器提示密码错误登录不上，服务器上没有对外的服务，故怀疑被黑的可能性很小，尝试重启一下，重启后在登录界面提示

lsass.exe--系统错误 安全帐户管理初始化失败，原因是以下错误：句柄无效.错误状态：0xc0000008 

从提示可以看出是安全帐户管理器出了问题。 我们可以从两个思路入手：

1、那就是重新安装安全账户管理器。

2、我们用初始sam文件把已经应用的sam文件覆盖掉，sam文件是系统中存放系统帐户的文件。

下面我们就使用第二种思路来解决这个问题。 在使用第二种思路的时候，我们的目的是找到初始sam文件，然后复制这个初始文件sam把已经应用的sam覆盖掉。

这里我说一下达到同样目的的不同的操作方式

一、如果你的电脑侥幸能进 入系统（无论是正常进入还是使用安全模式进入），那么我们就找到在c:\windows\repair目录下找到安装系统时的原始sam文件，把这个 sam文件复制到c:\windows\system32\Config目录下，这时候会提示你是否覆盖旧的sam文件，点击确定即可，然后重启就可以把 桌面恢复到系统刚刚装好时的样子。
二、在dos界面下操作
我们重启系统,按F8进入启动菜单,选择"带命令行的安全模式",在命令提示符下输入以下指令:
cd  c:\windows\system32\Config 回车（这一步是进入config文件夹）
copy  c:\windows\repair\sam 回车 （这一步是把c:\windows\repair\sam文件复制到config文件夹中）
复制完成后重新启动系统，这时候就可以正常登录系统了。
三、我们也可以找一张WPE的U盘,用此U盘启动并进入系统，来完成此复制过程。

上边讲述了三种可以操作复制sam文件的方法，复制成功后重启即可。

最后我们来说明一下sam文件。SAM文件的位置是：C：\Windows\System32\Config\SAM（以系统安装在C盘为例）。

大家知道，Windows2003的密码存放在系统所在的C：\Windows\System32\Config下SAM文件中，SAM文件即账号密码数据 库文件。当我们登录系统的时候，系统会自动地和Config中的SAM自动校对，如发现此次密码和用户名全与SAM文件中的加密数据符合时，你就会顺利登 录；如果错误则无法登录。

那么SAM文件是什么？SAM即security account manager,安全账户管理器，里面记录了账户的口令、sid、权限等信息。
注意：Repair下的sam文件是当初安装系统时产生的，这样操作后会丢失安装系统后你自己在系统中创建的用户和用户组。这样操作成功登陆后，如果系统有系统备份，可以还原到最新的备份点。