持续更新中。。。下文如有错误,还请指出,谢谢
这是学生机房管理助手所有干的反人类的事
如果嫌麻烦,直接用火绒一扫描就恢复了。
CMD(命令提示符)
解禁操作:HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System:DisableCMD,从1改成0或者删除
注册表编辑器
解禁操作:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System:DisableRegistryTools,从1改成0或者删除
任务管理器
题外话[doge]可以看出任务管理器和注册表编辑器这个弹框的实现是不一样的,任务管理器用的应该是MessageBox()
。
解禁方法:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System:DisableTaskMgr,从1改成0或者删除
Win+R运行
解禁方法:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer:NoRun,从1改成0或者删除
,重启资源管理器,用cmd即为:
taskkill /f /im explorer.exe
start explorer.exe
taskkill杀进程命令
这个比较劲爆啊,映像劫持,就只学生机房管理助手干得出来。我们用注册表编辑器重现,火绒“一语道破”:
这是效果,虽然在目录下确实有这个exe,但就是会导致找不到。
解禁方法:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskkill.exe:debugger,删除掉。也有个绕过法:复制一份taskkill.exe,名字随便起,在cmd里调用,把taskkill换成新名字就行了
授人以鱼不如授人以渔
像这种禁用,都是改的注册表,上网一搜就知道改的什么,或者装个火绒,火绒也可以提示。比较好的办法是用procmon,官网:https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon,能监控到程序的一举一动。注意:它跟火绒一样,是装了驱动,安全模式用不了的。