史萊姆論壇

史萊姆論壇 (http://forum.slime.com.tw/)
-   作業系統操作技術文件 (http://forum.slime.com.tw/f128.html)
-   -   破解Windows XP組策略的"鎖死"難題 (http://forum.slime.com.tw/thread184083.html)

psac 2006-08-24 10:45 AM

破解Windows XP組策略的"鎖死"難題
 
破解Windows XP組策略的"鎖死"難題



為保證Windows XP系統安全,很多朋友都在公共電腦上設置了組策略的「只執行許可的Windows應用程式」項,以此來防範外來程式對系統的破壞。而疏忽大意或為了防範他人修改組策略,一些朋友乾脆連「gpedit.msc」文件也一併排除在允許執行程式之外,結果造成系統被鎖死,導致無法執行所有程式,無奈之下只得重裝系統。其實有因必有果,對此問題還是有解決方法的。

1.計劃任務法

打開「控制台」→「任務計劃」,啟動嚮導建立一個名為MMC的任務計劃,執行的程式是「C:\Windows\System32\mmc.exe」。完成後,在任務計劃視窗右擊新增的MMC選擇「執行」,在打開的控制台程式視窗,單擊表菜單欄的「文件」→「打開」,定位到「C:\Windows\System32\gpedit.msc」程式,打開組策略編輯視窗,依次展開「本機電腦策略」→「用戶配置」→「管理模板」→「系統」,雙擊右側視窗內的「只執行許可的Windows應用程式」,在彈出的視窗將其設置為「未配置」。單擊「確定」退出並關閉組策略編輯視窗,當系統彈出「是否將更改儲存到gpedit.msc」詢問視窗時,單擊「是」確定儲存,即可解鎖。

2.安全模式法

其實組策略的這個限制是通過載入註冊表特定鍵值來實現的,而在安全模式下並不會載入這個限制。重啟開機後按住F8鍵,在打開的多重啟動表菜單視窗,選擇「帶命令提示字元的安全模式」。進入桌面後,在啟動的命令提示字元下輸入「C:\Windows\System32\mmc.exe」,啟動控制台,再按照如上操作即可解除限制,最後重啟正常登入系統即可解鎖。此外,組策略的很多限制在安全模式下都無法生效,如果碰到無法解除的限制,不妨進入下尋找解決辦法。

3.重命名程式法

設置「只執行許可的windows應用程式」策略時,需要新增允許程式到列表中,如果記住了當初設置的許可執行程式名稱,並且在允許列表新增的是.com、.bat、.exe之中任意一種類型文件,比如只允許「qq.exe」執行,那麼就可以打開「C:\Windows\System32」資料夾,將其中的mmc.exe程式重命名為qq.exe,再執行即可。同樣如果希望保持限制,可將需要執行的程式改名為qq.exe執行,但其他人使用電腦時就只能執行QQ了。如果允許執行的程式列表中包含有regedit.exe,還可打開註冊表,依次展開「HKEY_LOCAL_ MACHINE\SOFTWARE\Microsoft\ WindowsNT\CurrentVersion\Winlogon」分支,雙擊右側視窗的Userinit子鍵。在打開的視窗中,將其值更改為「C:\Windows\System32\userinit.exe,mmc.exe」,來實現mmc.exe開機啟動。這樣修改並重啟後,下次開機時即會自動執行控制台,來打開組策略編輯器進行解鎖了。

4.重命名程式法

組策略的這個設置只能防止用戶從 Windows 視窗檔案總管啟動程式,其實系統中的很多程式都是可以獨立執行的。如開機就載入的桌面工作行程、系統服務、系統螢幕保護等,它都沒有進行阻止,因此只要將mmc.exe替換為上述文件即可。以替換螢幕保護logon.scr為例,先打開「C:\Windows\System32\dllcache」資料夾,找到logon.scr文件將它複製到D:\盤下,然後在「C:\windows\System32\dllcache」資料夾中刪除這個瑩幕保護文件,來防止系統的文件保護功能阻止我們更改和刪除系統文件,這時系統會彈出「系統文件已被更改為無法識別版本,請插入WinXP SP2光碟修復」的詢問視窗,單擊「取消」。接著打開「C:\Windows\System32」資料夾,找到logon.scr文件將其刪除,並將mmc.exe重命名為logon.scr。

回到桌面,在空白處右擊選擇「內容」,在彈出視窗中,單擊「螢幕保護程式」標籤,接著在螢幕保護列表中選擇「logon」,單擊「預覽」,此時雖然系統會提示找不到所選文件,但在後台卻啟動了控制台程式「mmc.exe」,對其設置解除限制即可。注意在完成操作後,最好將d:\logon.scr文件複製回原資料夾。


5.組合鍵啟動法

雖然系統所有程式都被鎖死,但按下Ctrl+Alt+Del組合鍵卻可以啟動任務管理器。既然通過組合鍵可以啟動taskmgr.exe程式。那麼只要使用mmcexe替換taskmgr.exe,即可啟動組策略進行解鎖。同上,先進入「C:\Windows \System32\dllcache」資料夾,找到taskmgr.exe程式將其重命名為taskmgr1.exe,再進入「C:\Windows\System32」資料夾,找到並將taskmgr.exe文件重命名為taskmgr1.exe。現在將mmc.exe文件重命名為taskmgr.exe,這時再按下Ctrl+Alt+Del組合鍵後,便會發現啟動了控制台程式。設置組策略後,將任務管理器恢復回原名稱即可。


所有時間均為台北時間。現在的時間是 03:47 PM

Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.

『服務條款』

* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *


SEO by vBSEO 3.6.1