1. 查找windows系统日志,事件ID值为30的条目,如下图所示
2. 从30的事件 开始向前一个一个查找,Kernel-boot 为内核事件,可忽略,查找到7002发现可疑事件,点击进去查看,
3. 点击详细后,显示是 用户改善计划的 注销,初步断定 元凶
4. 打开组策略管理,gpedit.msc, 找到如下2个位置 并启用
5. 完成 静待效果
1. 查找windows系统日志,事件ID值为30的条目,如下图所示
2. 从30的事件 开始向前一个一个查找,Kernel-boot 为内核事件,可忽略,查找到7002发现可疑事件,点击进去查看,
3. 点击详细后,显示是 用户改善计划的 注销,初步断定 元凶
4. 打开组策略管理,gpedit.msc, 找到如下2个位置 并启用
5. 完成 静待效果