注册表解锁任务管理器_解除注册表锁定

1.电脑更换电源后,注册表编辑器,任务管理器被管理员禁用

2.任务管理器调不出来怎么办？

3.电脑注册表打开什么都没有，任务管理器怎么也打不开（ctrl+alt+del）

4.任务管理器已被系统管理员禁用怎么办

5.如何锁掉和解开任务管理器和注册表

6.任务管理器被劫持了怎么办！怎么通过注册表修改啊求大神帮助

7.任务管理器被管理员锁定，进注册表怎么改的

8.Windows 权限设置（禁用任务管理器）问题的解决方案

1.通过修改注册表，可以禁止用户使用“任务管理器”。新建一个双字节(REG＿DWORD)值项HKEY＿CURRENT＿USER＼Software＼Microsoft＼ Windows＼CurrentVersion＼Policies＼System＼DisableTaskMgr，修改其值为1。

取消禁用就改为0

任务管理器被禁用：

方法一：修改注册表。打开注册表，展开到：

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

找到"DisableTaskmgr"把dword值设置为00000000

方法二：

打开记事本，把下面的内容保存成.reg文件，然后双击导入恢复。

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskmgr"=dword:00000000

(最后一行留一空行)

方法三：利用组策略：

开始/运行/gpedit.msc,

在用户配置-管理模板-系统-CTRL+ALT+DELE选项，在左边找到“删除任务管理器”

双击打开，设置为未配置，或者禁用。

电脑更换电源后,注册表编辑器,任务管理器被管理员禁用

方法/步骤

1、打开命令提示符(管理员)

首先打开命令提示符(管理员)，打开方式根据电脑系统而定，然后输入regedit后回车。

2、进入System

当我们打开注册表编辑器> 展开注册表项到如下位置HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Policies>System看右侧的窗口。

3、修改DisabledTaskmgr值

双击修改DisabledTaskmgr值，如果没有看到该项，请在右窗格空白处右击>新建>DWORD值，然后按照前面所说的步骤修改该值。然后点击确定保存修改。修改好之后，点击 确定 并关闭注册表编辑器。任务管理器已经解锁。

4、确认修改

这里注意下，数据值一定要是0*00000000才行噢。

5、修改成功

大家看， 我的任务管理器被禁用后又回来了，这下心情莫名的又好起来了呢...。

快捷恢复任务管理器方法

1、编辑文本

这个方法比较简单方便，首先新建文本文档，在里面输入以下代码Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]"DisableTaskmgr"=dword:0000000。

2、保存为REG文件

输入完代码后另存为任意名.REG文件，最后，双击执行，就会自动导入注册表了。

任务管理器调不出来怎么办？

试用以下办法： 1、开始菜单_运行--输入regedit--确定。 2、开始---运行---输入Gpedit.msc --回车--用户配置--管理模版--系统--双击右侧窗口中的“阻止访问注册表编辑工具”，在弹出的窗口中选择“已禁用”—确定。 3、使用工具软件 如优化大师、超级兔子等，都有个注册表锁定与解锁的设置，对于已经安装了这些软件的用户，这的方法是比较方便的。 打开超级兔子，进入“超级兔子魔法设置”--“系统”--去掉“禁止使用注册表编辑器”—重启。 打开优化大师—系统优化—系统安全优化—更多设置—去掉“禁用注册表编辑器”前边的勾—确定--优化重启。 4、新建一个文本文件，在其中输入以下内容。 [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/policies/System] “disableregistrytools”=dword:00000000 最后将该文件存盘为‘unlock.reg’,然后双击该文件，在弹出的提示窗口中单击‘是’即可将该健项添加到注册表中，从而解锁。 5、写入记事本 [Version] Signature=“$CHICO$” [DefaultInstall] DelReg=del [del] HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\ System,Disableregistrytools, 1,00,00,00,00 另存为inf格式的文件，然后对文件点右键，安装。 6、随便从网上下载一个注册表编辑器，展开[HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\System]主键，将键值名“DisableRegistryTools”的键值改为“0”，或将该键值名删除 。

电脑注册表打开什么都没有，任务管理器怎么也打不开（ctrl+alt+del）

"任务管理器被禁用：

方法一：修改注册表。打开（OPEN）注册表，展开到：

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

找到"DisableTaskmgr"把dWORD值设置为00000000

方法二：

打开（OPEN）记事本，把下边的内容保存成.reg文件，之后双击导入复原。

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskmgr"=dWORD:00000000

(最后一行留一空行)

方法三：利用组策略：

开始/运行/gpedit.msc,

在用户配置-管理模板-系统（System）-CTRL+ALT+DELE选项，在左边找到“删掉任务管理器”

双击打开（OPEN），设置为未配置，或禁用。

方法四：利用小软件：

把下边的文件，解压后点击“任务管理器可用”，即可处理！！

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

或：

任务管理器被（virus)禁用处理方法

任务管理器被（virus)禁用处理方法

近来这段时间，QQ（virus)又出来新品种了，就是任务管理器被禁用了，使你知道中了QQ（virus)也木有方法关掉（virus)进程，一开始作者把（virus)修改的注册表改回来，但发现修改完保存好的注册表后驻留内存的（virus)又将其修改了，要怎样弄呢？..........

作者：妖妖灵

偶尔回论坛（BBS）看看~发现N多人都中了QQ（virus)~同情ING`~

于是便随便找了个求助贴，把杀软关了，把那个（virus)源程序下载(DownLoad)来了.dir一下,把WINDOWS和system32目录下的.exe和.dll文件输出到文本.之后就运行那个（virus)了.

很显然.任务管理器被禁用了.打开（OPEN）QQ会自动向外发信息(这个我早就知道了.嘻嘻.我当然不会傻到跟人家去聊Q.)其实经过分析.这其实还是个木马.会将有些（virus)制造者感兴趣的东东通过E-mail发到他的email.

这么做的目的无非是想让人家没方法终止（virus)进程.

之后就到注册表里去解锁.他却木有禁用注册表.开始心想.这SB,居然不禁用注册表?明明可以改回来嘛!

找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies

把DisableTaskMgr直接删掉了.

重新加载一遍WINDOWS外壳程序.却发现1个问题....任务管理器还是打不开.再次打开（OPEN）注册表.发现DisableTaskMgr的键值依然存在.郁闷了.怪不得他不禁用注册表.

其实应当想到了.这应当是内存中驻留的（virus)程序搞的鬼.一旦他检查到你对注册表所做的修改.他会自动改回来的.

好吧.看究竟是哪1个（virus)程序..运行（virus)程序之前为了保险,我是先对系统（System）文件信息做了1个差不多的备份的.之后再dir一下WINDOWS和system32目录下边的exe和dll文件.依旧输出到文本.用fc.exe比对了一下...发现确实多了1个svohost.exe,其实他就是想与svchost.exe这个系统（System）文件混淆.只差1个字母.不仔细还真发现不了.

接下来开始处理.

1.打开（OPEN）CMD.输入命令tasklist回车查看一下..果然发现了这个进程:svohost.exe(虽然他禁用了任务管理器,但在CMD下用tasklist命令还是可以查看见进程信息的)

2.关了他.输入命令taskkill

/f

/im

svohost.exe

提醒成功.

3.搜索svohost.exe这个文件(把搜索隐藏文件也勾上)搜索到后删掉!似乎有2个.1个是完全大写的.1个是完全小写的.事实上还有1个程序叫lsasa.exe的也得删掉.他模仿的是WINDOWS的正常进程lsass.exe.

4.本以为没问题了.之后还发现1个问题.他还修改了注册表的一处,使文件夹选项中对隐藏文件的设置始终为"不显示隐藏文件"，这么做的主要目的在于让你在WINDOWS环境下找不到被设定隐藏属性的（virus)源文件.但这里还有几种手段可以找到他.1.用WINDOWS的搜索.只需要在高级选项里把"搜索隐藏的文件和文件夹"勾上就可以找到了.2.在命令提醒符里用dir

/a命令也可以查看见.麻烦一点罢了.由于WINDOWS和SYSTEM32目录下文件太多.用dir命令的时候.最好再加1个参数.dir

/a

/p这样会更好.

我们到注册表里去把他改回正常状态.

打开（OPEN）注册表.找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL这个键.看右边.找到1个CheckedValue的值.我注意到这个该死的（virus)居然把他改成了字符串值.如你不小心的话.也许会认为改了也没有用.把这个值删掉.重建1个DWORD的值为CheckedValue.把他的值设为1.

基本搞定了.一开始我只是想弄明白他是怎样1个原理.其实.相信大家也应当看出来了.如你的杀毒软件（virus)库够新的话.都能把（virus)源程序杀掉的.你所要做的只是修复注册表中的相关项.这里也提供了1个DIY处理问题的思路.也许（virus)源文件并不一样.大家按照实际情形.按照上边的方法操作.

友情提醒一下:在QQ上发过来的文件.不经过确认可别随意乱点.没准一不小心就中招了.

PS：有些不得不说的话：我发现有特别多人误会我的意思了`

这个贴子~其实我只是想告知大家一种方法。我发现有特别多网友却依葫芦画瓢，去电脑（PC）里搜索svohost.exe和lsasa.exe，其实（virus)有特别多种，源文件也是千变万化的，不能认死理，重要的是方法。只需要有（virus)运行，那么一定是有（virus)进程的`我想目前还不多见隐藏进程的（virus)吧~仔细观察，总能发现源文件的~也许是跟系统（System）文件名称一样但路径不一样~例如在不一样路径下有的svchost.exe,rundll32.exe等~

对于一般的网友而言，最好是用强力的杀毒软件来杀。

至于手动清理的话。我们也有特别多方式可以查的~一般的（virus)，都会设置为自开启~那么，大家可以到注册表里有些可以开启的地方去找一找。如RUN，SHELL等~相关文章大家可以上网去找一找，有些（virus)会注册服务，以服务的形式开启~大家可以打开（OPEN）services.msc来查看。

特别多（virus)喜欢伪照服务进程。这里我以查进程中的svchost.exe有无可疑为例~

在CMD里输入命令：tasklist

/svc回车~可以看见svchost.exe的进程代表的服务。下图是我的：

大家可以看见，有四个svchost.exe，那么，我们在tasklist下边看是几个呢？

也是四个~证明这四个svchost.exe都是正常的（服务态加载的（virus)除外）

如在上边那幅图出现了5个svchost.exe呢？这意味着。那个多余的svchost.exe肯定是有问题的。那么我们可以在C盘搜索一下svchost.exe看究竟有几个，非system32目录下的svchost.exe一定是（virus)~

大家可以先把全部的应用程序，有些认识的除系统（System）进程外的后台程序通通都关了，缩小查找的范围，这要的就是经验。

其实WINDOWS提供了特别多的小工具帮你处理问题，如系统（System）信息查找工具,msconfig,servicse.msc,tasklist.exe等等小工具，只需要用好了这类小工具，我想将（virus)除去也不是啥太大的难事！

还是建议大家能安装1个好一点的杀软。如嫌麻烦的话，但我认为，能自己亲手把（virus)干掉。是一件很值得快乐的事情

推选大家用longhorn的任务管理器！longhorn的任务管理器可以在进程中直接点右键选取打开（OPEN）该应用程序所在的文件夹，这对于查（virus)是非常有用的~对于禁用了任务管理器的用户可以用第三方的任务管理器，如WINDOWS优化大师自带的进程管理就不错，可以直接看见应用程序的路径，节省了大把的时间

自己先选个用~~~~~~~觉得哪个好。。就用哪个！！"

任务管理器已被系统管理员禁用怎么办

1.[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system]

"DisableTaskMgr"="1"

"DisableRegistryTools"="1"

把这两个键值删除或改为"0"即可解锁regedit和任务管理器

运行：cmd，在命令控制台输入：

reg HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system /v DisableTaskMgr /f

回车

reg HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system /v DisableRegistryTools /f

回车

2.用Win+R打开"运行",输入"gpedit.msc",打开"组策略"后,在"用户配置"-->"管理模板"-->"系统"-->"Ctrl+Alt+Del选项"下禁用"删除'任务管理器'".

3..用Win+R打开"运行",输入"gpedit.msc",打开"组策略"后,在"用户配置"-->"管理模板"-->"系统"下禁用"阻止访问注册表编辑工具".

4.sxs.exe手动删除方法

特征：在每个盘根目录下自动生成sxs.exe,autorun.inf文件，有的还在windows\system32下生成SVOHOST.exe 或 sxs.exe ，文件属性为隐含属性。自动禁用杀毒软件。

Ctrl + Alt + Del 任务管理器，在进程中查找 sxs 或 SVOHOST（不是SVCHOST，相差一个字母），有的话就将它结束掉（并不是所有的系统都显示有这个进程，没有的就略过此步）。

（显示出被隐藏的系统文件）

HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，将CheckedValue键值修改为1

这里要注意，会把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue,类型为REG_SZ，并且把键值改为0！我们将这个改为1是毫无作用的。大家要看清楚CheckedValue后面的类型，正确的是“RED_DWORD”而不是“REG_SZ”（有部分变种会直接把这个CheckedValue给删掉，只需和下面一样，自己再重新建一个就可以了）

方法：删除此CheckedValue键值，单击右键 新建——Dword值——命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。

(删除自启动项)打开注册表 运行——regedit

HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run

SVOHOST.exe 或 sxs.exe

下找到 SoundMam（注意不是soundman,只差一个字母） 键值，可能有两个，删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的

然后:

删除各盘文件的BAT

以下代码另存为bat

cd

c:

attrib sxs.exe -a -h -s

del /s /q /f sxs.exe

attrib autorun.inf -a -h -s

del /s /q /f autorun.inf

D:

attrib sxs.exe -a -h -s

del /s /q /f sxs.exe

attrib autorun.inf -a -h -s

del /s /q /f autorun.inf

E:

attrib sxs.exe -a -h -s

del /s /q /f sxs.exe

attrib autorun.inf -a -h -s

del /s /q /f autorun.inf

F:

attrib sxs.exe -a -h -s

del /s /q /f sxs.exe

attrib autorun.inf -a -h -s

del /s /q /f autorun.inf

G:

attrib sxs.exe -a -h -s

del /s /q /f sxs.exe

attrib autorun.inf -a -h -s

del /s /q /f autorun.inf

如何锁掉和解开任务管理器和注册表

方法/步骤

1

方法一：利用组策略：

开始/运行/gpedit.msc,

在用户配置-管理模板-系统-CTRL+ALT+DEL选项，在左边找到“删除任务管理器”

双击打开“删除任务管理器”，设置为未配置，或者禁用。

2

方法二：打开记事本，把下面的内容保存成.reg文件，然后双击导入恢复。

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskmgr"=dword:00000000.

（最后一行留一空行）

3

方法三：修改注册表。打开注册表，展开到：

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

找到"DisableTaskmgr"把dword值设置为00000000。

方法四：复制下面全部的文字到记事本，再保存成inf（也可以保存成txt，然后改后缀名为inf） ，然后右键安装

[version]

Signature=$CHICO$

[defaultinstall]

addreg=My.add.reg

[My.add.reg]

HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableTaskMgr,0x00010001,0;

[VERSION]

SIGNATURE=$CHICO$

[DEFAULTINSTALL]

DELREG=DELETEME

[DELETEME]

HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

一定要改为inf文件哟

4

这是怎么转变为inf文件的方法：

1.创建一个记事本夹输入上述内容

2.点击左上方的“文件”中的另存为

3.点击保存类型 点击所有类型

4.输入文件名记得加后缀.inf哟 例如 新建文档1.inf

5.如图 就是图上这样了

6.点击右键 选择 “安装”

任务管理器被劫持了怎么办！怎么通过注册表修改啊求大神帮助

注册表

开始→运行”，输入“Gpedit.msc”后回车，打开“组策略”。然后，依次展开“用户配置→管理模板→系统”，把右侧窗口中的“禁用注册表编辑工具”和"只运行许可的Windows应用程序”都改为“已启用”“确定”后再退出“组策略”，用户注销一次 即可为注册表解锁

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

任务管理

开始 运行 gpedit.msc 选择用户配置->管理模版->系统->Ctrl+Alt+Del选项 双击右侧子窗口的（删除“任务管理器”），打开如下对话框，选择“已禁用”

任务管理器被管理员锁定，进注册表怎么改的

开始 运行 输入RegEdit 确定（打开注册表到） HKEY LOCAL MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Image File Execution Options ........ 把在 Image File Execution Options 里面设立的任务管理器名录 taskmgr.exe 右击它选“删除”即可。 然后就能打开“任务管理器”工具了~~

Windows 权限设置（禁用任务管理器）问题的解决方案

1.运行－＞gpedit.msc－＞用户配置－＞管理模板－＞系统－＞Ctrl+Alt+Del 选项－>“删除任务管理器”－＞设置为“未分配或已禁用.

2..通过注册表

以管理员身份进入系统，点开始点运行，输入regedit，点确定，找到下面键值修改：

HKEY＿CURRENT＿USER＼Software＼Microsoft＼ Windows＼CurrentVersion＼Policies＼System＼DisableTaskMgr,修改值为0

没有的话就自己新建一个双字节值,名为 DisableTaskMgr 值为0

要是打不开注册编辑器，要是注册表也被锁了，可保存以下内容为.inf文件，并安装即可

[version]

signature="$CHICO$

[DefaultInstall]

AddReg=AddMe

[AddMe]

HKEY_CURRENT_USER,"Software\Microsoft\Windows\CurrentVersion\Policies\system","DisableRegistryTools", 0x00010001,00000000

新建一个文本文件(开始-程序-附件-记事本)：输入如下的代码,可以解决任务管理器禁用.

REGEDIT4

[HKEY_CURRENT_USERSoftwareMicrosoft

WindowsCurrentVersionPoliciesSystem]

"DisableTaskmgr"=dword:00000000

然后将该文本文件另存为XXX.reg，双击这个文件，提示输入注册表，选“是”。

OK，可以按ctrl+alt+del键打开任务管理器了。

本人用的挺方便的,大家不妨试试.

今天突然发现一个问题，任务管理器打不开了，显示被管理员禁用了。

怀疑任务管理器被禁用是导致的，首先在注册表中简单设置一下让任务管理器不再被禁用，打开注册表，定位到：

HKEY_CURRENT_USER\\Software\\Microsoft \\Windows\\CurrentVersion\\Policies\\System

找到“DisableTaskmgr”，把dword值设置为00000000，重新启动系统就可以使用任务管理器了。

然后开启杀软进行杀毒，果然是干出禁用任务管理器的勾当。

任务管理器被禁用：

方法一：修改注册表。打开注册表，展开到：

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

找到"DisableTaskmgr"把dword值设置为00000000

方法二：

打开记事本，把下面的内容保存成.reg文件，然后双击导入恢复。

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskmgr"=dword:00000000

(最后一行留一空行)

组策略的管理模板单元被整个删除，这个我还真没遇到过，试过运行MMC了么，如果不行你再想想招

1>>注册表解锁

用记事本编辑一个任意名字的.reg文件，比如unlock.reg，内容如下：

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersionPolicies\System]

“DisableRegistryTools”=dword:00000000

存盘，你就有了一把解锁的钥匙了！如果要使用注册表编辑器，则双击unlock.reg即可。

请注意如果你是Win2000或WinXP用户，请将“REGEDIT4”写为Windows Registry Editor Version 5.00。

2>>恢复运行项

注册表解锁后,进入注册表,打开HKEY_CURRENT_USER\Software\Mico\rosoft\Windows\CurrentVersion\Polisies\Explorer子项

在Explorer子项中找到一个名为NoRun的双字节值项(如果没有新建一个),并将该值项的数值数据设置为0

退出注册表编辑器并重新启动计算机.

最后,最好用"反间谍专家"之类的软件和杀毒软件清除木马和杀杀毒.