備忘録を兼ねて書いておきます。
昨日、先輩よりお預かりしたPCがこのような現象（\WINDOWS\SYSTEM32\CONFIG\SYSTEM）で起動不可の状態でした。
ちなみに富士通製でメンテナンス契約していたそうですが、メンテ会社からは「リカバリしろ」と匙を投げられたらしく、「なんとか動くようにせよ」と私にお鉢が回ってきたという次第です。
なんと、セーフモードやセーフモード＋コマンドプロンプトにも入れません。
まず、検索して見つかったのが、マイクロソフトの文書番号880636でした。
この作業は割愛しますが、この作業指示は罠でレジストリファイルの一部しか書き戻されないため、他ファイルとの整合性が取れず、「lsass.exe システムエラー」というダイアログを出して延々再リセットを繰り返すこととなります。
# こんな技術情報、消しちゃえばいいのに…
しかもたちの悪いことに、Administratorに謎のパスワードがかかってしまい、回復コンソールにも入れなくなってしまいます。
そのため、より現状に即した対処法である文書番号307545が適用できなくなってしまいます。
# 回復コンソールが前提なため。先に文書番号307545見つけていれば良かった…
この時点でWindowsからできることはほぼありません。
そこで、CD等他のドライブから起動できるライブCD（ここではKNOPPIX）が必要となります。
KNOPPIXで文書番号307545とほぼ同等の作業をしてやればOKということです。
KNOPPIXを起動すると、デスクトップにHardDisk[sda 1]というアイコンが出てきます。これがCドライブなので、クリック（この操作でマウントします）。
さらにHardDisk[sda 1]を右クリックでメニューが表示されますので、Change read/write modeを選び、書き込み可能に指定します。
「本当にsda1を書き込み可能にするのか？」というような意味の英語ダイアログが出ますので（うろ覚えですみません）、Yesを選択します。
sda1を開き、system volume Information、_restoreと進みます。
RPで始まるフォルダが複数あると思いますが、その中でタイムスタンプが最新のものを開き、snapshotと進みます。
_REGISTRY_MACHINE_SECURITY
_REGISTRY_MACHINE_SYSTEM
_REGISTRY_MACHINE_SAM
_REGISTRY_MACHINE_SOFTWARE
_REGISTRY_USER_DEFAULT
この5つのファイルを適当なところ（デスクトップでいいでしょう）にコピー。
SECURITY
SYSTEM
SAM
SOFTWARE
DEFAULT
_（アンダーバー）以前を削除した形にリネームします。
この5つのファイルを
sda1中の\windows\system32\configに上書きします。
文書番号307545では上書きする前に元レジストリのバックアップを推奨していますが、そもそもこいつらが壊れたせいで動かなくなったわけであり、直しようも無いのでバックアップ取る必要は無いと思います。
これで、KNOPPIXを終了。CDを抜いて再起動して復帰すれば成功です（でした）。