论文部分内容阅读
一些爱动手的朋友经常喜欢折腾自己系统,不过,有时候折腾过火了,却不知道如何收场。这不,近来傻博士就接到几位读者的求助电话,使用的网上介绍U盘锁定系统方法,可是不小心却把自己锁在“窗”外了。比较有代表性的是小胖和小美的例子。
◆告急!开机脚本锁住系统
小胖前几天从网上看到一篇介绍使用开机脚本来实现插入U盘才能进入系统。他觉得实用就如法炮制了一个开机U盘。但昨天把U盘借给同学使用,自己都无法进入系统了。
小胖怎么锁的系统?
首先他确定U盘的盘符并在U盘中创建批处理文件u.bat,放置在“c:\WINDOWS\system32\GroupPolicy\Machine\Scripts\startup”下,代码如下:
if not exist u:\u.txt shutdown -s -t 3 -c "sorry,你无法使用该计算机"
意思是:如果U盘中不存在u.txt这个文件,就调用系统关机命令在3秒后关闭该计算机,u.txt相当于U盘和系统的接头暗号。进入组策略添加到开机脚本,就实现插入U盘才能开机。
揭穿暗号,搞定批处理
从上述脚本可以看出,锁死系统主要原因就是批处理文件u.bat的运行。因此,解锁的方法是阻止该脚本的运行。
重启系统进入安全模式,删除上述目录下的u.bat批处理文件即可。如果不在这个目录,在“开始→运行”中输入“gpedit.msc”回车打开组策略编辑器,在“计算机配置→Windows配置→脚本”查看“开机”属性,找到具体位置并删除之(见图1)。
(1)
◆没辙?U锁软件锁死系统
小胖算是幸运者,因为他的系统严格来说只能算是“假锁”,还可以进入系统执行操作,小美的系统则是真正的锁死:不插入U盘无法启动系统,选择安全模式则变成蓝屏。这不,小美昨天不小心把这开机U盘丢了,被Windows彻底挡在门外。
小美的系统怎么锁的?
她使用了“U盘登录锁(Active Lock)”(可以从http://www.activenet.cn/download.asp下载使用),而且设置为“禁止从安全模式启动”(见图2)。
借助PE,绕道而行
由于进不了系统,无法进行正常解锁操作。不过,通过查看系统锁死状态可以发现,Active Lock是在用户登录界面出现之前启动,软件是通过自启动方式加载并通过拦截用户登录操作实现锁定的。因此只要废止软件自启动即可,解决问题的关键是要找到软件启动键值并删除之。不过,由于当前系统无法进入,需要借助PE系统进行编辑。
第一步:使用PE光盘引导进入PE,通过查看Active Lock安装目录“C:\Program Files\Alock”可以发现,程序主体就是alock.dll文件。因此可以判定自启动程序就是这个DLL文件,它通过rundll32.exe调用锁定系统。
第二步:为了方便查找自启动,来借助RunAlyzer(下载地址:http://www.spybot-updates.com/files/runalyz.exe)。在PE运行RunAlyzer后,将界面切换到“Advance startup”(高级启动),依次展开C:→HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,可以看到一个名为Ginadll启动项,它启动的程序正是alock.dll文件。
第三步:启动注册表编辑器,选中[HKEY_LOCAL_MACHINE]主键,单击菜单栏的“文件→加载配置单元”,加载C:\WINDOWS\system32\config\SOFTWARE,把加载项的名称命名为“WINXP”。依次展开[HKEY_LOCAL_MACHINE\WINXP\Microsoft\Windows NT\CurrentVersion\Winlogon],删除右侧Ginadll键值并重启即解决故障。(作者/俞木发)
(2)
大家喜欢动手实践是好事,不过,对于很多的危险性的实践操作,我们要知其然,还要知其所以然。这样在出现故障的时候,才能找到解决方法。当然话说回来,出现问题后应该分析原因,想一想解决方法,而不是简单地重装系统来解决问题。
◆告急!开机脚本锁住系统
小胖前几天从网上看到一篇介绍使用开机脚本来实现插入U盘才能进入系统。他觉得实用就如法炮制了一个开机U盘。但昨天把U盘借给同学使用,自己都无法进入系统了。
小胖怎么锁的系统?
首先他确定U盘的盘符并在U盘中创建批处理文件u.bat,放置在“c:\WINDOWS\system32\GroupPolicy\Machine\Scripts\startup”下,代码如下:
if not exist u:\u.txt shutdown -s -t 3 -c "sorry,你无法使用该计算机"
意思是:如果U盘中不存在u.txt这个文件,就调用系统关机命令在3秒后关闭该计算机,u.txt相当于U盘和系统的接头暗号。进入组策略添加到开机脚本,就实现插入U盘才能开机。
揭穿暗号,搞定批处理
从上述脚本可以看出,锁死系统主要原因就是批处理文件u.bat的运行。因此,解锁的方法是阻止该脚本的运行。
重启系统进入安全模式,删除上述目录下的u.bat批处理文件即可。如果不在这个目录,在“开始→运行”中输入“gpedit.msc”回车打开组策略编辑器,在“计算机配置→Windows配置→脚本”查看“开机”属性,找到具体位置并删除之(见图1)。
(1)
◆没辙?U锁软件锁死系统
小胖算是幸运者,因为他的系统严格来说只能算是“假锁”,还可以进入系统执行操作,小美的系统则是真正的锁死:不插入U盘无法启动系统,选择安全模式则变成蓝屏。这不,小美昨天不小心把这开机U盘丢了,被Windows彻底挡在门外。
小美的系统怎么锁的?
她使用了“U盘登录锁(Active Lock)”(可以从http://www.activenet.cn/download.asp下载使用),而且设置为“禁止从安全模式启动”(见图2)。
借助PE,绕道而行
由于进不了系统,无法进行正常解锁操作。不过,通过查看系统锁死状态可以发现,Active Lock是在用户登录界面出现之前启动,软件是通过自启动方式加载并通过拦截用户登录操作实现锁定的。因此只要废止软件自启动即可,解决问题的关键是要找到软件启动键值并删除之。不过,由于当前系统无法进入,需要借助PE系统进行编辑。
第一步:使用PE光盘引导进入PE,通过查看Active Lock安装目录“C:\Program Files\Alock”可以发现,程序主体就是alock.dll文件。因此可以判定自启动程序就是这个DLL文件,它通过rundll32.exe调用锁定系统。
第二步:为了方便查找自启动,来借助RunAlyzer(下载地址:http://www.spybot-updates.com/files/runalyz.exe)。在PE运行RunAlyzer后,将界面切换到“Advance startup”(高级启动),依次展开C:→HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,可以看到一个名为Ginadll启动项,它启动的程序正是alock.dll文件。
第三步:启动注册表编辑器,选中[HKEY_LOCAL_MACHINE]主键,单击菜单栏的“文件→加载配置单元”,加载C:\WINDOWS\system32\config\SOFTWARE,把加载项的名称命名为“WINXP”。依次展开[HKEY_LOCAL_MACHINE\WINXP\Microsoft\Windows NT\CurrentVersion\Winlogon],删除右侧Ginadll键值并重启即解决故障。(作者/俞木发)
(2)
大家喜欢动手实践是好事,不过,对于很多的危险性的实践操作,我们要知其然,还要知其所以然。这样在出现故障的时候,才能找到解决方法。当然话说回来,出现问题后应该分析原因,想一想解决方法,而不是简单地重装系统来解决问题。