史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 作業系統操作技術文件
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2006-08-20, 03:00 AM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 系統 - 破解Windows XP組策略的"鎖死"難題

破解Windows XP組策略的"鎖死"難題



為保證Windows XP系統安全,很多朋友都在公共電腦上設置了組策略的「只執行許可的Windows應用程式」項,以此來防範外來程式對系統的破壞。而疏忽大意或為了防範他人修改組策略,一些朋友乾脆連「gpedit.msc」文件也一併排除在允許執行程式之外,結果造成系統被鎖死,導致無法執行所有程式,無奈之下只得重裝系統。其實有因必有果,對此問題還是有解決方法的。

1.計劃任務法

打開「控制台」→「任務計劃」,啟動嚮導建立一個名為MMC的任務計劃,執行的程式是「C:\Windows\System32\mmc.exe」。完成後,在任務計劃視窗右擊新增的MMC選擇「執行」,在打開的控制台程式視窗,單擊表菜單欄的「文件」→「打開」,定位到「C:\Windows\System32\gpedit.msc」程式,打開組策略編輯視窗,依次展開「本機電腦策略」→「用戶配置」→「管理模板」→「系統」,雙擊右側視窗內的「只執行許可的Windows應用程式」,在彈出的視窗將其設置為「未配置」。單擊「確定」退出並關閉組策略編輯視窗,當系統彈出「是否將更改儲存到gpedit.msc」詢問視窗時,單擊「是」確定儲存,即可解鎖。

2.安全模式法

其實組策略的這個限制是通過載入註冊表特定鍵值來實現的,而在安全模式下並不會載入這個限制。重啟開機後按住F8鍵,在打開的多重啟動表菜單視窗,選擇「帶命令提示字元的安全模式」。進入桌面後,在啟動的命令提示字元下輸入「C:\Windows\System32\mmc.exe」,啟動控制台,再按照如上操作即可解除限制,最後重啟正常登入系統即可解鎖。此外,組策略的很多限制在安全模式下都無法生效,如果碰到無法解除的限制,不妨進入下尋找解決辦法。

3.重命名程式法

設置「只執行許可的windows應用程式」策略時,需要新增允許程式到列表中,如果記住了當初設置的許可執行程式名稱,並且在允許列表新增的是.com、.bat、.exe之中任意一種類型文件,比如只允許「qq.exe」執行,那麼就可以打開「C:\Windows\System32」資料夾,將其中的mmc.exe程式重命名為qq.exe,再執行即可。同樣如果希望保持限制,可將需要執行的程式改名為qq.exe執行,但其他人使用電腦時就只能執行QQ了。如果允許執行的程式列表中包含有regedit.exe,還可打開註冊表,依次展開「HKEY_LOCAL_ MACHINE\SOFTWARE\Microsoft\ WindowsNT\CurrentVersion\Winlogon」分支,雙擊右側視窗的Userinit子鍵。在打開的視窗中,將其值更改為「C:\Windows\System32\userinit.exe,mmc.exe」,來實現mmc.exe開機啟動。這樣修改並重啟後,下次開機時即會自動執行控制台,來打開組策略編輯器進行解鎖了。

4.重命名程式法

組策略的這個設置只能防止用戶從 Windows 視窗檔案總管啟動程式,其實系統中的很多程式都是可以獨立執行的。如開機就載入的桌面工作行程、系統服務、系統螢幕保護等,它都沒有進行阻止,因此只要將mmc.exe替換為上述文件即可。以替換螢幕保護logon.scr為例,先打開「C:\Windows\System32\dllcache」資料夾,找到logon.scr文件將它複製到D:\盤下,然後在「C:\windows\System32\dllcache」資料夾中刪除這個瑩幕保護文件,來防止系統的文件保護功能阻止我們更改和刪除系統文件,這時系統會彈出「系統文件已被更改為無法識別版本,請插入WinXP SP2光碟修復」的詢問視窗,單擊「取消」。接著打開「C:\Windows\System32」資料夾,找到logon.scr文件將其刪除,並將mmc.exe重命名為logon.scr。

回到桌面,在空白處右擊選擇「內容」,在彈出視窗中,單擊「螢幕保護程式」標籤,接著在螢幕保護列表中選擇「logon」,單擊「預覽」,此時雖然系統會提示找不到所選文件,但在後台卻啟動了控制台程式「mmc.exe」,對其設置解除限制即可。注意在完成操作後,最好將d:\logon.scr文件複製回原資料夾。


5.組合鍵啟動法

雖然系統所有程式都被鎖死,但按下Ctrl+Alt+Del組合鍵卻可以啟動任務管理器。既然通過組合鍵可以啟動taskmgr.exe程式。那麼只要使用mmcexe替換taskmgr.exe,即可啟動組策略進行解鎖。同上,先進入「C:\Windows \System32\dllcache」資料夾,找到taskmgr.exe程式將其重命名為taskmgr1.exe,再進入「C:\Windows\System32」資料夾,找到並將taskmgr.exe文件重命名為taskmgr1.exe。現在將mmc.exe文件重命名為taskmgr.exe,這時再按下Ctrl+Alt+Del組合鍵後,便會發現啟動了控制台程式。設置組策略後,將任務管理器恢復回原名稱即可。
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
向 psac 送花的會員:
wulihua (2006-08-21)
感謝您發表一篇好文章
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 03:45 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2020, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1