當前位置:網際電腦 > 文章中心 > 網絡技術 > 黑客防線 >本地交互式登錄禁用的處理辦法 投稿指南

本地交互式登錄禁用的處理辦法

有網友稱:發現一個新病毒,運行這個“病毒”之后無法登錄系統,稱病毒修改了登錄口令。

  拿到這個“病毒”之后,虛擬機中試著運行,重啟提示“本地交互式登錄被禁用”,顯然,這不是修改登錄口令,而僅僅是在本地安全策略中做了手腳。

  恢復這樣的系統,有多個辦法:

  1.系統還原當然最簡單,這就不必說了(我說的是windows附件的系統還原,不是ghost或別的什么還原工具)

  2.MMC調用組策略編輯器遠程管理故障機,在計算機管理->安全設置->用戶權限分配中檢查右邊的“允許本地登錄”是不是把用戶組給刪除了,如果刪除,再添加相應的用戶組。

  使用遠程計算機修復的前提是可以遠程連接故障機,我在測試中,死活沒連上,甚至使用故障恢復控制臺登錄測試的虛擬機,將telnet服務和遠程注冊表服務都改成自動,再試還是失敗。telnet連接故障機也失敗。

  無奈嘗試了第三種技巧,然而這卻是最簡單的技巧。

  3.在xp中,windows下的repair目錄備份了注冊表的關鍵數據,測試的這個惡作劇程序,顯然是修改了安全配置,嘗試將security恢復到c:\windows\system32\config目錄下,重啟就解決了。

  只需要使用安裝盤引導系統進入故障恢復控制臺,再執行copy c:\windows\repair\security c:\windows\system32\config\security即可。

責任編輯:beecoadmin
上一篇:統一接入控制用來堵塞網絡漏洞 下一篇:網站論壇的一點經驗
内蒙古十一选五遗漏号