注册表解锁任务管理器_解除注册表锁定
1.电脑更换电源后,注册表编辑器,任务管理器被管理员禁用
2.任务管理器调不出来怎么办?
3.电脑注册表打开什么都没有,任务管理器怎么也打不开(ctrl+alt+del)
4.任务管理器已被系统管理员禁用怎么办
5.如何锁掉和解开任务管理器和注册表
6.任务管理器被劫持了怎么办!怎么通过注册表修改啊求大神帮助
7.任务管理器被管理员锁定,进注册表怎么改的
8.Windows 权限设置(禁用任务管理器)问题的解决方案
1.通过修改注册表,可以禁止用户使用“任务管理器”。新建一个双字节(REG_DWORD)值项HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System\DisableTaskMgr,修改其值为1。
取消禁用就改为0
任务管理器被禁用:
方法一:修改注册表。打开注册表,展开到:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
找到"DisableTaskmgr"把dword值设置为00000000
方法二:
打开记事本,把下面的内容保存成.reg文件,然后双击导入恢复。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskmgr"=dword:00000000
(最后一行留一空行)
方法三:利用组策略:
开始/运行/gpedit.msc,
在用户配置-管理模板-系统-CTRL+ALT+DELE选项,在左边找到“删除任务管理器”
双击打开,设置为未配置,或者禁用。
电脑更换电源后,注册表编辑器,任务管理器被管理员禁用
方法/步骤
1、打开命令提示符(管理员)
首先打开命令提示符(管理员),打开方式根据电脑系统而定,然后输入regedit后回车。
2、进入System
当我们打开注册表编辑器> 展开注册表项到如下位置HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Policies>System看右侧的窗口。
3、修改DisabledTaskmgr值
双击修改DisabledTaskmgr值,如果没有看到该项,请在右窗格空白处右击>新建>DWORD值,然后按照前面所说的步骤修改该值。然后点击确定保存修改。修改好之后,点击 确定 并关闭注册表编辑器。任务管理器已经解锁。
4、确认修改
这里注意下,数据值一定要是0*00000000才行噢。
5、修改成功
大家看, 我的任务管理器被禁用后又回来了,这下心情莫名的又好起来了呢...。
快捷恢复任务管理器方法
1、编辑文本
这个方法比较简单方便,首先新建文本文档,在里面输入以下代码Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]"DisableTaskmgr"=dword:0000000。
2、保存为REG文件
输入完代码后另存为任意名.REG文件,最后,双击执行,就会自动导入注册表了。
任务管理器调不出来怎么办?
试用以下办法: 1、开始菜单_运行--输入regedit--确定。 2、开始---运行---输入Gpedit.msc --回车--用户配置--管理模版--系统--双击右侧窗口中的“阻止访问注册表编辑工具”,在弹出的窗口中选择“已禁用”—确定。 3、使用工具软件 如优化大师、超级兔子等,都有个注册表锁定与解锁的设置,对于已经安装了这些软件的用户,这的方法是比较方便的。 打开超级兔子,进入“超级兔子魔法设置”--“系统”--去掉“禁止使用注册表编辑器”—重启。 打开优化大师—系统优化—系统安全优化—更多设置—去掉“禁用注册表编辑器”前边的勾—确定--优化重启。 4、新建一个文本文件,在其中输入以下内容。 [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/policies/System] “disableregistrytools”=dword:00000000 最后将该文件存盘为‘unlock.reg’,然后双击该文件,在弹出的提示窗口中单击‘是’即可将该健项添加到注册表中,从而解锁。 5、写入记事本 [Version] Signature=“$CHICO$” [DefaultInstall] DelReg=del [del] HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\ System,Disableregistrytools, 1,00,00,00,00 另存为inf格式的文件,然后对文件点右键,安装。 6、随便从网上下载一个注册表编辑器,展开[HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\System]主键,将键值名“DisableRegistryTools”的键值改为“0”,或将该键值名删除 。
电脑注册表打开什么都没有,任务管理器怎么也打不开(ctrl+alt+del)
"任务管理器被禁用:
方法一:修改注册表。打开(OPEN)注册表,展开到:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
找到"DisableTaskmgr"把dWORD值设置为00000000
方法二:
打开(OPEN)记事本,把下边的内容保存成.reg文件,之后双击导入复原。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskmgr"=dWORD:00000000
(最后一行留一空行)
方法三:利用组策略:
开始/运行/gpedit.msc,
在用户配置-管理模板-系统(System)-CTRL+ALT+DELE选项,在左边找到“删掉任务管理器”
双击打开(OPEN),设置为未配置,或禁用。
方法四:利用小软件:
把下边的文件,解压后点击“任务管理器可用”,即可处理!!
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
或:
任务管理器被(virus)禁用处理方法
任务管理器被(virus)禁用处理方法
近来这段时间,QQ(virus)又出来新品种了,就是任务管理器被禁用了,使你知道中了QQ(virus)也木有方法关掉(virus)进程,一开始作者把(virus)修改的注册表改回来,但发现修改完保存好的注册表后驻留内存的(virus)又将其修改了,要怎样弄呢?..........
作者:妖妖灵
偶尔回论坛(BBS)看看~发现N多人都中了QQ(virus)~同情ING`~
于是便随便找了个求助贴,把杀软关了,把那个(virus)源程序下载(DownLoad)来了.dir一下,把WINDOWS和system32目录下的.exe和.dll文件输出到文本.之后就运行那个(virus)了.
很显然.任务管理器被禁用了.打开(OPEN)QQ会自动向外发信息(这个我早就知道了.嘻嘻.我当然不会傻到跟人家去聊Q.)其实经过分析.这其实还是个木马.会将有些(virus)制造者感兴趣的东东通过E-mail发到他的email.
这么做的目的无非是想让人家没方法终止(virus)进程.
之后就到注册表里去解锁.他却木有禁用注册表.开始心想.这SB,居然不禁用注册表?明明可以改回来嘛!
找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies
把DisableTaskMgr直接删掉了.
重新加载一遍WINDOWS外壳程序.却发现1个问题....任务管理器还是打不开.再次打开(OPEN)注册表.发现DisableTaskMgr的键值依然存在.郁闷了.怪不得他不禁用注册表.
其实应当想到了.这应当是内存中驻留的(virus)程序搞的鬼.一旦他检查到你对注册表所做的修改.他会自动改回来的.
好吧.看究竟是哪1个(virus)程序..运行(virus)程序之前为了保险,我是先对系统(System)文件信息做了1个差不多的备份的.之后再dir一下WINDOWS和system32目录下边的exe和dll文件.依旧输出到文本.用fc.exe比对了一下...发现确实多了1个svohost.exe,其实他就是想与svchost.exe这个系统(System)文件混淆.只差1个字母.不仔细还真发现不了.
接下来开始处理.
1.打开(OPEN)CMD.输入命令tasklist回车查看一下..果然发现了这个进程:svohost.exe(虽然他禁用了任务管理器,但在CMD下用tasklist命令还是可以查看见进程信息的)
2.关了他.输入命令taskkill
/f
/im
svohost.exe
提醒成功.
3.搜索svohost.exe这个文件(把搜索隐藏文件也勾上)搜索到后删掉!似乎有2个.1个是完全大写的.1个是完全小写的.事实上还有1个程序叫lsasa.exe的也得删掉.他模仿的是WINDOWS的正常进程lsass.exe.
4.本以为没问题了.之后还发现1个问题.他还修改了注册表的一处,使文件夹选项中对隐藏文件的设置始终为"不显示隐藏文件",这么做的主要目的在于让你在WINDOWS环境下找不到被设定隐藏属性的(virus)源文件.但这里还有几种手段可以找到他.1.用WINDOWS的搜索.只需要在高级选项里把"搜索隐藏的文件和文件夹"勾上就可以找到了.2.在命令提醒符里用dir
/a命令也可以查看见.麻烦一点罢了.由于WINDOWS和SYSTEM32目录下文件太多.用dir命令的时候.最好再加1个参数.dir
/a
/p这样会更好.
我们到注册表里去把他改回正常状态.
打开(OPEN)注册表.找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL这个键.看右边.找到1个CheckedValue的值.我注意到这个该死的(virus)居然把他改成了字符串值.如你不小心的话.也许会认为改了也没有用.把这个值删掉.重建1个DWORD的值为CheckedValue.把他的值设为1.
基本搞定了.一开始我只是想弄明白他是怎样1个原理.其实.相信大家也应当看出来了.如你的杀毒软件(virus)库够新的话.都能把(virus)源程序杀掉的.你所要做的只是修复注册表中的相关项.这里也提供了1个DIY处理问题的思路.也许(virus)源文件并不一样.大家按照实际情形.按照上边的方法操作.
友情提醒一下:在QQ上发过来的文件.不经过确认可别随意乱点.没准一不小心就中招了.
PS:有些不得不说的话:我发现有特别多人误会我的意思了`
这个贴子~其实我只是想告知大家一种方法。我发现有特别多网友却依葫芦画瓢,去电脑(PC)里搜索svohost.exe和lsasa.exe,其实(virus)有特别多种,源文件也是千变万化的,不能认死理,重要的是方法。只需要有(virus)运行,那么一定是有(virus)进程的`我想目前还不多见隐藏进程的(virus)吧~仔细观察,总能发现源文件的~也许是跟系统(System)文件名称一样但路径不一样~例如在不一样路径下有的svchost.exe,rundll32.exe等~
对于一般的网友而言,最好是用强力的杀毒软件来杀。
至于手动清理的话。我们也有特别多方式可以查的~一般的(virus),都会设置为自开启~那么,大家可以到注册表里有些可以开启的地方去找一找。如RUN,SHELL等~相关文章大家可以上网去找一找,有些(virus)会注册服务,以服务的形式开启~大家可以打开(OPEN)services.msc来查看。
特别多(virus)喜欢伪照服务进程。这里我以查进程中的svchost.exe有无可疑为例~
在CMD里输入命令:tasklist
/svc回车~可以看见svchost.exe的进程代表的服务。下图是我的:
大家可以看见,有四个svchost.exe,那么,我们在tasklist下边看是几个呢?
也是四个~证明这四个svchost.exe都是正常的(服务态加载的(virus)除外)
如在上边那幅图出现了5个svchost.exe呢?这意味着。那个多余的svchost.exe肯定是有问题的。那么我们可以在C盘搜索一下svchost.exe看究竟有几个,非system32目录下的svchost.exe一定是(virus)~
大家可以先把全部的应用程序,有些认识的除系统(System)进程外的后台程序通通都关了,缩小查找的范围,这要的就是经验。
其实WINDOWS提供了特别多的小工具帮你处理问题,如系统(System)信息查找工具,msconfig,servicse.msc,tasklist.exe等等小工具,只需要用好了这类小工具,我想将(virus)除去也不是啥太大的难事!
还是建议大家能安装1个好一点的杀软。如嫌麻烦的话,但我认为,能自己亲手把(virus)干掉。是一件很值得快乐的事情
推选大家用longhorn的任务管理器!longhorn的任务管理器可以在进程中直接点右键选取打开(OPEN)该应用程序所在的文件夹,这对于查(virus)是非常有用的~对于禁用了任务管理器的用户可以用第三方的任务管理器,如WINDOWS优化大师自带的进程管理就不错,可以直接看见应用程序的路径,节省了大把的时间
自己先选个用~~~~~~~觉得哪个好。。就用哪个!!"
任务管理器已被系统管理员禁用怎么办
1.[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system]
"DisableTaskMgr"="1"
"DisableRegistryTools"="1"
把这两个键值删除或改为"0"即可解锁regedit和任务管理器
运行:cmd,在命令控制台输入:
reg HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system /v DisableTaskMgr /f
回车
reg HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system /v DisableRegistryTools /f
回车
2.用Win+R打开"运行",输入"gpedit.msc",打开"组策略"后,在"用户配置"-->"管理模板"-->"系统"-->"Ctrl+Alt+Del选项"下禁用"删除'任务管理器'".
3..用Win+R打开"运行",输入"gpedit.msc",打开"组策略"后,在"用户配置"-->"管理模板"-->"系统"下禁用"阻止访问注册表编辑工具".
4.sxs.exe手动删除方法
特征:在每个盘根目录下自动生成sxs.exe,autorun.inf文件,有的还在windows\system32下生成SVOHOST.exe 或 sxs.exe ,文件属性为隐含属性。自动禁用杀毒软件。
Ctrl + Alt + Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉(并不是所有的系统都显示有这个进程,没有的就略过此步)。
(显示出被隐藏的系统文件)
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,类型为REG_SZ,并且把键值改为0!我们将这个改为1是毫无作用的。大家要看清楚CheckedValue后面的类型,正确的是“RED_DWORD”而不是“REG_SZ”(有部分变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
(删除自启动项)打开注册表 运行——regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
SVOHOST.exe 或 sxs.exe
下找到 SoundMam(注意不是soundman,只差一个字母) 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的
然后:
删除各盘文件的BAT
以下代码另存为bat
cd
c:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
D:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
E:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
F:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
G:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
如何锁掉和解开任务管理器和注册表
方法/步骤
1
方法一:利用组策略:
开始/运行/gpedit.msc,
在用户配置-管理模板-系统-CTRL+ALT+DEL选项,在左边找到“删除任务管理器”
双击打开“删除任务管理器”,设置为未配置,或者禁用。
2
方法二:打开记事本,把下面的内容保存成.reg文件,然后双击导入恢复。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskmgr"=dword:00000000.
(最后一行留一空行)
3
方法三:修改注册表。打开注册表,展开到:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
找到"DisableTaskmgr"把dword值设置为00000000。
方法四:复制下面全部的文字到记事本,再保存成inf(也可以保存成txt,然后改后缀名为inf) ,然后右键安装
[version]
Signature=$CHICO$
[defaultinstall]
addreg=My.add.reg
[My.add.reg]
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableTaskMgr,0x00010001,0;
[VERSION]
SIGNATURE=$CHICO$
[DEFAULTINSTALL]
DELREG=DELETEME
[DELETEME]
HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
一定要改为inf文件哟
4
这是怎么转变为inf文件的方法:
1.创建一个记事本夹输入上述内容
2.点击左上方的“文件”中的另存为
3.点击保存类型 点击所有类型
4.输入文件名记得加后缀.inf哟 例如 新建文档1.inf
5.如图 就是图上这样了
6.点击右键 选择 “安装”
任务管理器被劫持了怎么办!怎么通过注册表修改啊求大神帮助
注册表
开始→运行”,输入“Gpedit.msc”后回车,打开“组策略”。然后,依次展开“用户配置→管理模板→系统”,把右侧窗口中的“禁用注册表编辑工具”和"只运行许可的Windows应用程序”都改为“已启用”“确定”后再退出“组策略”,用户注销一次 即可为注册表解锁
================
任务管理
开始 运行 gpedit.msc 选择用户配置->管理模版->系统->Ctrl+Alt+Del选项 双击右侧子窗口的(删除“任务管理器”),打开如下对话框,选择“已禁用”
任务管理器被管理员锁定,进注册表怎么改的
开始 运行 输入RegEdit 确定(打开注册表到) HKEY LOCAL MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Image File Execution Options ........ 把在 Image File Execution Options 里面设立的任务管理器名录 taskmgr.exe 右击它选“删除”即可。 然后就能打开“任务管理器”工具了~~
Windows 权限设置(禁用任务管理器)问题的解决方案
1.运行->gpedit.msc->用户配置->管理模板->系统->Ctrl+Alt+Del 选项->“删除任务管理器”->设置为“未分配或已禁用.
2..通过注册表
以管理员身份进入系统,点开始点运行,输入regedit,点确定,找到下面键值修改:
HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System\DisableTaskMgr,修改值为0
没有的话就自己新建一个双字节值,名为 DisableTaskMgr 值为0
要是打不开注册编辑器,要是注册表也被锁了,可保存以下内容为.inf文件,并安装即可
[version]
signature="$CHICO$
[DefaultInstall]
AddReg=AddMe
[AddMe]
HKEY_CURRENT_USER,"Software\Microsoft\Windows\CurrentVersion\Policies\system","DisableRegistryTools", 0x00010001,00000000
新建一个文本文件(开始-程序-附件-记事本):输入如下的代码,可以解决任务管理器禁用.
REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoft
WindowsCurrentVersionPoliciesSystem]
"DisableTaskmgr"=dword:00000000
然后将该文本文件另存为XXX.reg,双击这个文件,提示输入注册表,选“是”。
OK,可以按ctrl+alt+del键打开任务管理器了。
本人用的挺方便的,大家不妨试试.
今天突然发现一个问题,任务管理器打不开了,显示被管理员禁用了。
怀疑任务管理器被禁用是导致的,首先在注册表中简单设置一下让任务管理器不再被禁用,打开注册表,定位到:
HKEY_CURRENT_USER\\Software\\Microsoft \\Windows\\CurrentVersion\\Policies\\System
找到“DisableTaskmgr”,把dword值设置为00000000,重新启动系统就可以使用任务管理器了。
然后开启杀软进行杀毒,果然是干出禁用任务管理器的勾当。
任务管理器被禁用:
方法一:修改注册表。打开注册表,展开到:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
找到"DisableTaskmgr"把dword值设置为00000000
方法二:
打开记事本,把下面的内容保存成.reg文件,然后双击导入恢复。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskmgr"=dword:00000000
(最后一行留一空行)
组策略的管理模板单元被整个删除,这个我还真没遇到过,试过运行MMC了么,如果不行你再想想招
1>>注册表解锁
用记事本编辑一个任意名字的.reg文件,比如unlock.reg,内容如下:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersionPolicies\System]
“DisableRegistryTools”=dword:00000000
存盘,你就有了一把解锁的钥匙了!如果要使用注册表编辑器,则双击unlock.reg即可。
请注意如果你是Win2000或WinXP用户,请将“REGEDIT4”写为Windows Registry Editor Version 5.00。
2>>恢复运行项
注册表解锁后,进入注册表,打开HKEY_CURRENT_USER\Software\Mico\rosoft\Windows\CurrentVersion\Polisies\Explorer子项
在Explorer子项中找到一个名为NoRun的双字节值项(如果没有新建一个),并将该值项的数值数据设置为0
退出注册表编辑器并重新启动计算机.
最后,最好用"反间谍专家"之类的软件和杀毒软件清除木马和杀杀毒.
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。