 该用户从未签到
|
为保证Windows XP系统安全,很多朋友都在公共电脑上设置了组策略的“只运行许可的Windows应用程序”项,以此来防范外来程序对系统的破坏。而疏忽大意或为了防范他人修改组策略,一些朋友干脆连“gpedit.msc”文件也一并排除在允许运行程序之外,结果造成系统被锁死,导致无法运行所有程序,无奈之下只得重装系统。其实有因必有果,对此问题还是有解决方法的。 * w; ?! K) W( m6 {2 _( G. p& |" t
1.计划任务法
u% d" P0 W1 z, P- `0 O
6 e6 M: j! r1 ^! Y. _( j 打开“控制面板”→“任务计划”,启动向导建立一个名为MMC的任务计划,执行的程序是“C:\Windows\System32\mmc.exe”。完成后,在任务计划窗口右击新建的MMC选择“运行”,在打开的控制台程序窗口,单击菜单栏的“文件”→“打开”,定位到“C:\Windows\System32\gpedit.msc”程序,打开组策略编辑窗口,依次展开“本地计算机策略”→“用户配置”→“管理模板”→“系统”,双击右侧窗格的“只运行许可的Windows应用程序”,在弹出的窗口将其设置为“未配置”。单击“确定”退出并关闭组策略编辑窗口,当系统弹出“是否将更改保存到gpedit.msc”询问窗口时,单击“是”确定保存,即可解锁。
. Z5 O0 H1 G1 C: M6 y+ G5 L) q6 \% [4 w2 P0 B, S
2.安全模式法2 R1 j* j1 Y, ~' ]: m
) n" i2 z2 T+ {8 j; ]) o 其实组策略的这个限制是通过加载注册表特定键值来实现的,而在安全模式下并不会加载这个限制。重启开机后按住F8键,在打开的多重启动菜单窗口,选择“带命令提示符的安全模式”。进入桌面后,在启动的命令提示符下输入“C:\Windows\System32\mmc.exe”,启动控制台,再按照如上操作即可解除限制,最后重启正常登录系统即可解锁。此外,组策略的很多限制在安全模式下都无法生效,如果碰到无法解除的限制,不妨进入下寻找解决办法。
# s) I2 t6 `/ i6 V6 e9 l0 t7 |/ g8 Z8 n. L
3.重命名程序法
$ |8 b8 Z+ I1 a; o3 X U
1 s2 o! m; {0 e% K; _2 Y' [7 ~0 @ 设置“只运行许可的windows应用程序”策略时,需要添加允许程序到列表中,如果记住了当初设置的许可运行程序名称,并且在允许列表添加的是.com、.bat、.exe之中任意一种类型文件,比如只允许“qq.exe”运行,那么就可以打开“C:\Windows\System32”文件夹,将其中的mmc.exe程序重命名为qq.exe,再运行即可。同样如果希望保持限制,可将需要运行的程序改名为qq.exe运行,但其他人使用电脑时就只能运行QQ了。如果允许运行的程序列表中包含有regedit.exe,还可打开注册表,依次展开“HKEY_LOCAL_ MACHINE\SOFTWARE\Microsoft\ WindowsNT\CurrentVersion\Winlogon”分支,双击右侧窗口的Userinit子键。在打开的窗口中,将其值更改为“C:\Windows\System32\userinit.exe,mmc.exe”,来实现mmc.exe开机启动。这样修改并重启后,下次开机时即会自动运行控制台,来打开组策略编辑器进行解锁了。0 }& l3 U: ]4 R# o4 Y
, X8 b7 k2 o" l, n
4.重命名程序法
/ L1 ^7 Y! d. G6 D7 b6 P7 z* e' i+ i$ h6 u) {0 Q" |
组策略的这个设置只能防止用户从 Windows 资源管理器启动程序,其实系统中的很多程序都是可以独立运行的。如开机就加载的桌面进程、系统服务、系统屏幕保护等,它都没有进行阻止,因此只要将mmc.exe替换为上述文件即可。以替换屏幕保护logon.scr为例,先打开“C:\Windows\System32\dllcache”文件夹,找到logon.scr文件将它复制到D:\盘下,然后在“C:\windows\System32\dllcache”文件夹中删除这个屏保文件,来防止系统的文件保护功能阻止我们更改和删除系统文件,这时系统会弹出“系统文件已被更改为无法识别版本,请插入WinXP SP2光盘修复”的询问窗口,单击“取消”。接着打开“C:\Windows\System32”文件夹,找到logon.scr文件将其删除,并将mmc.exe重命名为logon.scr。# X9 R4 @% j% u5 S, ~) U
+ t( H/ Z0 f/ F5 [1 @: Y% ^ 回到桌面,在空白处右击选择“属性”,在弹出窗口中,单击“屏幕保护程序”标签,接着在屏幕保护列表中选择“logon”,单击“预览”,此时虽然系统会提示找不到所选文件,但在后台却启动了控制台程序“mmc.exe”,对其设置解除限制即可。注意在完成操作后,最好将d:\logon.scr文件复制回原文件夹。" s. v) a' x& a, s% H- Z* z
% V% _3 W9 W- s" z
- G% p1 _' \" f 5.组合键启动法- z5 j2 |3 H m5 P0 x
, k1 G J/ L' Q6 R& K 虽然系统所有程序都被锁死,但按下Ctrl+Alt+Del组合键却可以启动任务管理器。既然通过组合键可以启动taskmgr.exe程序。那么只要使用mmcexe替换taskmgr.exe,即可启动组策略进行解锁。同上,先进入“C:\Windows \System32\dllcache”文件夹,找到taskmgr.exe程序将其重命名为taskmgr1.exe,再进入“C:\Windows\System32”文件夹,找到并将taskmgr.exe文件重命名为taskmgr1.exe。现在将mmc.exe文件重命名为taskmgr.exe,这时再按下Ctrl+Alt+Del组合键后,便会发现启动了控制台程序。设置组策略后,将任务管理器恢复回原名称即可
8 j# ?- V1 Y) `5 K* p2 s些文章来自于 http://blog.sina.com.cn/killtest |
|
/1 
IP卡
狗仔卡
发表于 2008-7-24 14:28:14
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡