Board logo

标题: 紧急,求助...组策略问题.....!!! [打印本页]

作者: xvlzw    时间: 2009-7-7 18:23     标题: 紧急,求助...组策略问题.....!!!

我在组策略的设置中把只允许运行的程序设置为ie,theworld,tm等,结果gpedit,msc也不能运行了,用超级管理员也不行啊,,,怎么样从dos 进入组策略,,请教,,那个带命令行的安全模式下mmc添加的也不行的,我的是netcomputer,我没有密码,只能从 dos下进入了哈....

谢了哈,不然我就完了啊....!!!!!
作者: 412268499    时间: 2009-7-7 18:33

http://iask.sina.com.cn/b/14113583.html  这个不知道是不是你要找的
作者: 412268499    时间: 2009-7-7 18:34

http://zhidao.baidu.com/q?ct=17& ... 5%CD%B3&fr=wwwt
看看这个吧  我也不太清楚你现在是什么状况
作者: ioo    时间: 2009-7-7 23:01

组策略?曾经到过,把两个管理员锁了,结果......
作者: 412268499    时间: 2009-7-7 23:43

话说xvlzw问题解决了没有
作者: xvlzw    时间: 2009-7-8 08:36

话说xvlzw问题解决了没有
412268499 发表于 2009-7-7 23:43 http://bbs.ioage.com/cn/images/common/back.gif


谢谢啊,,你说的也不是我想要的,,不过我已经解决了,,还是谢谢。。


为了防范他人修改组策略,连“gpedit.msc”文件也一并排除在允许运行程序之外,结果造成系统被锁死,导致无法运行所有程序。
为保证Windows XP系统安全,很多朋友都在公共电脑上设置了组策略的“只运行许可的Windows应用程序”项,以此来防范外来程序对系统的破坏。而疏忽大意或为了防范他人修改组策略,一些朋友干脆连“gpedit.msc”文件也一并排除在允许运行程序之外,结果造成系统被锁死,导致无法运行所有程序,无奈之下只得重装系统。

作者: alay9999    时间: 2009-7-8 08:41

又一个重装了的,欢迎啊!
作者: xvlzw    时间: 2009-7-8 09:27

又一个重装了的,欢迎啊!
alay9999 发表于 2009-7-8 08:41 http://bbs.ioage.com/cn/images/common/back.gif


切,也太小看大哥了吧,,不重装搞定啦。。。
作者: xvlzw    时间: 2009-7-8 09:29

纯引用。。。。
确保安全 破解XP系统组策略的锁死难题
2009-07-07  来自:ZdNet     收藏
为了防范他人修改组策略,连“gpedit.msc”文件也一并排除在允许运行程序之外,结果造成系统被锁死,导致无法运行所有程序。
为保证Windows XP系统安全,很多朋友都在公共电脑上设置了组策略的“只运行许可的Windows应用程序”项,以此来防范外来程序对系统的破坏。而疏忽大意或为了防范他人修改组策略,一些朋友干脆连“gpedit.msc”文件也一并排除在允许运行程序之外,结果造成系统被锁死,导致无法运行所有程序,无奈之下只得重装系统。其实有因必有果,对此问题还是有解决方法的。

    1.计划任务法

    打开“控制面板”→“任务计划”,启动向导建立一个名为MMC的任务计划,执行的程序是“C:WindowsSystem32mmc.exe”。完成后,在任务计划窗口右击新建的MMC选择“运行”,在打开的控制台程序窗口,单击菜单栏的“文件”→“打开”,定位到“C:WindowsSystem32gpedit.msc”程序,打开组策略编辑窗口,依次展开“本地计算机策略”→“用户配置”→“管理模板”→“系统”,双击右侧窗格的“只运行许可的Windows应用程序”,在弹出的窗口将其设置为“未配置”。单击“确定”退出并关闭组策略编辑窗口,当系统弹出“是否将更改保存到gpedit.msc”询问窗口时,单击“是”确定保存,即可解锁。

    2.安全模式法

    其实组策略的这个限制是通过加载注册表特定键值来实现的,而在安全模式下并不会加载这个限制。重启开机后按住F8键,在打开的多重启动菜单窗口,选择“带命令提示符的安全模式”。进入桌面后,在启动的命令提示符下输入“C:WindowsSystem32mmc.exe”,启动控制台,再按照如上操作即可解除限制,最后重启正常登录系统即可解锁。此外,组策略的很多限制在安全模式下都无法生效,如果碰到无法解除的限制,不妨进入一下寻找解决办法。

    3.重命名程序法

    设置“只运行许可的windows应用程序”策略时,需要添加允许程序到列表中,如果记住了当初设置的许可运行程序名称,并且在允许列表添加的是。com、。bat、。exe之中任意一种类型文件,比如只允许“QQ.exe”运行,那么就可以打开“C:WindowsSystem32”文件夹,将其中的mmc.exe程序重命名为qq.exe,再运行即可。同样如果希望保持限制,可将需要运行的程序改名为qq.exe运行,但其他人使用电脑时就只能运行QQ了。如果允许运行的程序列表中包含有regedit.exe,还可打开注册表,依次展开“HKEY_LOCAL_ MACHINESOFTWAREMicrosoft WindowsNTCurrentVersionWinlogon”分支,双击右侧窗口的Userinit子键。在打开的窗口中,将其值更改为“C:WindowsSystem32userinit.exe,mmc.exe”,来实现mmc.exe开机启动。这样修改并重启后,下次开机时即会自动运行控制台,来打开组策略编辑器进行解锁了。

    组策略的这个设置只能防止用户从 Windows 资源管理器启动程序,其实系统中的很多程序都是可以独立运行的。如开机就加载的桌面进程、系统服务、系统屏幕保护等,它都没有进行阻止,因此只要将mmc.exe替换为上述文件即可。以替换屏幕保护logon.scr为例,先打开“C:WindowsSystem32dllcache”文件夹,找到logon.scr文件将它复制到D:盘下,然后在“C:windowsSystem32dllcache”文件夹中删除这个屏保文件,来防止系统的文件保护功能阻止我们更改和删除系统文件,这时系统会弹出“系统文件已被更改为无法识别版本,请插入WinXP SP2光盘修复”的询问窗口,单击“取消”。接着打开“C:WindowsSystem32”文件夹,找到logon.scr文件将其删除,并将mmc.exe重命名为logon.scr.

    回到桌面,在空白处右击选择“属性”,在弹出窗口中,单击“屏幕保护程序”标签,接着在屏幕保护列表中选择“logon”,单击“预览”,此时虽然系统会提示找不到所选文件,但在后台却启动了控制台程序“mmc.exe”,对其设置解除限制即可。注意在完成操作后,最好将d:logon.scr文件复制回原文件夹。

    4.组合键启动法

    虽然系统所有程序都被锁死,但按下Ctrl+Alt+Del组合键却可以启动任务管理器。既然通过组合键可以启动taskmgr.exe程序。那么只要使用mmcexe替换taskmgr.exe,即可启动组策略进行解锁。同上,先进入“C:Windows System32dllcache”文件夹,找到taskmgr.exe程序将其重命名为taskmgr1.exe,再进入“C:WindowsSystem32”文件夹,找到并将taskmgr.exe文件重命名为taskmgr1.exe.现在将mmc.exe文件重命名为taskmgr.exe,这时再按下Ctrl+Alt+Del组合键后,便会发现启动了控制台程序。设置组策略后,将任务管理器恢复回原名称即可。

Tag:Windows   XP   解锁   

作者: alay9999    时间: 2009-7-8 09:32

有CD启动就上网了?
作者: 412268499    时间: 2009-7-8 09:59

比如只允许“QQ.exe”运行,那么就可以打开“C:WindowsSystem32”文件夹,将其中的mmc.exe程序重命名为qq.exe,再运行即可。

还能这样...
作者: Arcanist    时间: 2009-7-8 10:15

出问题,ghost一分钟,要我手动排查,我懒。
作者: 清风皓月苔茵展    时间: 2009-7-8 18:09

提示: 作者被禁止或删除 内容自动屏蔽
作者: ioo    时间: 2009-7-8 21:27

那我想问,把所有的管理员都禁用了,还有解救的办法吗?我很想知.
作者: xvlzw    时间: 2009-7-9 11:31

楼主重新装了系统没有,如果装了我就不说了,没有装我就说
清风皓月苔茵展 发表于 2009-7-8 18:09 http://bbs.ioage.com/cn/images/common/back.gif


没有啊,我把mmc改了个名字就搞定了哈。。。

不过昨天搞了一天 的组策略,也不知道哪里搞错了,,

今天好像哪里出了点问题,直接蓝屏了,说什么hard  error,技术部的经理把主机搬走重装去了,唉,,郁闷。。。

清风还是说一下吧,,谢谢了。。。
作者: xvlzw    时间: 2009-7-9 11:31

那我想问,把所有的管理员都禁用了,还有解救的办法吗?我很想知.
ioo 发表于 2009-7-8 21:27 http://bbs.ioage.com/cn/images/common/back.gif


怎么禁用了啊,,说明白点啊。。。。
作者: ioo    时间: 2009-7-9 21:00

[attach]72883[/attach]




欢迎光临 世界之窗论坛 (http://bbs.theworld.cn./) Powered by Discuz! 7.2