事情後的第二天,我又鼓搗了一下,發現如果添加 gpedit.msc為允許運行程序根本行不通
但如果添加MMC.exe進去,組策略就沒有被禁止使用,
----------------------------
我還這樣試了下,就算不設置那個「只允許許可的windows程序」,如果我們寫一個這樣的REG檔案複製內容到剪貼板
代碼:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"RestrictRun"=dword:00000001
把它寫進註冊表,等於禁止了使用組策略,在這個情形下,和我前面的現象一樣,就不能運行任何東西
大家不信的話,大可以把上面的複製到文本檔案,保存為任意類型檔案,名字隨便,比如111.reg
雙擊它,保證你什麼都完蛋~
********** 嚴正警告:懷疑者謹慎從事,沒把握別試 **************
********繼續我的今天的研究成果,我發現,網路上在CMD刪除的方法不對,也許那是針對其他的系統版本?
總之根據網上的行不通,
網上提到的命令這樣
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v RestrictRun /t reg_dword /d0
其實不行~ 而且後面有兩個參數錯誤!!
------今天我想了下,如果再次有組策略被禁止時,什麼都不能運行時,可以以「帶命令行模式」啟動電腦,從CMD裡編輯註冊表,刪除RestrictRun鍵值
正確的命令如下 CMD 窗口下輸入
Reg delete hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\System /v RestrictRun
這是刪除「禁用組策略」 注意:空白處均為空一格~ 這樣等於進入註冊表刪除了RestrictRun的dword鍵值
-------------------------
順便說一下註冊表被禁用的問題,如果註冊表被病毒鎖住被禁用時,就是出現「註冊表已經被管理員禁用」時
CMD窗口下輸入 Reg delete hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools
這是刪除「禁用組策略」
注意:空白處均為空一格
******* 更正網路上包括電板精華里的錯誤-----------------------
當註冊表「註冊表已經被管理員禁用」時,很多說法是寫個REG~這樣
----------------------複製內容到剪貼板
代碼:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
保存為REG時雙擊,就可以解除,實際是不行的,~這個方法行不通,但在windows2000下可以,網上這樣的流傳很廣~ 誤導~
大家試試就知道,要麼在組策略裡解開,要麼上述CMD方法編輯
當然,除了在CMD窗口下編輯註冊表,還有的方法就是寫inf 檔案,也是非常罕見的手段
~~~~這個下次再說了~ 累死了
好,現在覺得組策略太脆弱了,病毒木馬隨便往註冊表寫個RestrictRun鍵值,就可以導致XP所有的東西不准運行
雖然沒大傷害,當什麼都不能運行~ 這樣的硬傷也太危險了吧~~~~`
懶得話只想到重新安裝XP了