| 广告位 后台主题配置管理 |
| 广告位 后台主题配置管理 |
| 广告位 后台主题配置管理 |
| 广告位 后台主题配置管理 |
本篇文章给大家谈谈服务器禁止cmd,以及服务器禁止休眠怎么设置对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
这个问题偶已经答了很多遍了,呵呵。
首先声明一点,如果系统管理员administrators组里的用户(包括administrator)被禁用是进不了故障恢复控制台的。
其次一点是:XP中删除SAM数据库不能清除本地帐号及其密码的又或者是恢复帐号激活状态的。(这样做只能将系统帐号彻底摧毁)。
如果你有双系统且能读写NTFS分区,那就跳过步骤1。
步骤1:你可以将装有系统的硬盘挂到其它装有XP的电脑上(或者使用Windows Preinstallation Environment光盘启动系统)。
步骤2:在windows\system32文件夹中用cmd.exe替换logon.scr(将cmd.exe先做一个拷贝,改名为logon.scr,原来的logon.scr改名为其它名)。
步骤3:将这块硬盘放回到原来的电脑中,启动电脑。
当进到需要输入帐号及密码时,什么也不要做,稍等一会,系统会进入屏保状态。此时屏保文件已经被替换成了cmd.exe的命令行了,而且这个cmd.exe还是有system权限(比administrator权限还要高)。
在cmd.exe中输入“net user administrator /active:yes”,或者是激活你原来使用的帐号“net user 帐号名 /active:yes”,当显示“命令完成时”关闭cmd.exe,出现登陆对话框,剩下的应该不用我说了吧?
记住呀!最后要把logon.scr还原。
方案一:.
重新启动计算机,按F8键
选择进入安全模式(非常重要,杀不干净与没进入安全模式有关).
1.把在windows文件夹中的rundll32.exe删除(假的,只有17K)。
2.把C盘里假的svchost.exe删除,兼一块删除ghook.dll。(真的在windows\system32里)
3.把windows\system32里新创建的可疑的.bat和.exe删除(我的是Deleteme.bat,Kietty.exe),还有wow.exe,rundll31.dll。(可能会有不同,注意当天创建的)
4.最后搜索注册表关于new123和ghook或MicroSoft.bat的所有键。HKEY_USERS\S-1-5-21-861567501-1383384898-682003330-500\Software\Microsoft\Search
Assistant
方案二:.
发现每当出现CMD.EXE进程之前都会出现bow.dll进程,通过搜索发现是在IE
PLUGINS中的一个控件,做好重装机器准备将其删除还有bow.bak和bow.sys结果CMD.EXE进程不见了!
另外把注册表中ExplorerBars-{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}-FileNamedMRU中有关bow删除掉,顺便搜索一下其它键值是否也包含一起删除,以防万一.
方案三:360安全卫士.
我是用这些方法搞定的,希望你也早日摆脱
在运行中输入mmc,在文件中选择添加/删除管理单元,选择添加,选择组策略对象编辑器,然后是选择本地组策略,然后选择关闭,在组策略中选择用户配置,点击管理模板,在里面设置禁止CMD命令就可以。
或者修改注册表
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\ 将 DisableCMD 的值改为0 为[开启] 改为1为[禁止]
如何禁止CMD命令提示符中的某个命令?
这得分两种情况
1,禁止cmd的内部命令(如cd命令),这似乎无法实现,除非你连cmd都禁止了。
2,禁止cmd的外部命令(如route命令),此类命令大多数都在以.exe或.com的存放在
%windir%/system32/目录下,只要找到该命令(route.exe),重新命名或删除后就可以实现禁止的效果
关于服务器禁止cmd和服务器禁止休眠怎么设置的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
| 广告位 后台主题配置管理 |
| 广告位 后台主题配置管理 |