Tải bản đầy đủ (.ppt) (6 trang)
  1. Trang chủ
    2. >>
  2. Giáo án - Bài giảng
    3. >>
  3. Tư liệu khác

Regedit bị vô hiệu hoá - khắc phục

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (82.99 KB, 6 trang )

Registry bị vô hiệu hóa và cách khắc phục
Nhiều lần khi đang làm việc với máy tính bị tiêm nhiễm bởi virus,
trojan, hoặc spyware, chúng ta phải tìm đến một công cụ quan
trọng là regedit, nhưng chẳng may nó đã bị vô hiệu hóa. Những kẻ
tạo ra virus thích vô hiệu hóa Registry Editor vì vậy làm cho việc
giải quyết vấn đề trên máy tính trở nên khó khăn hơn.
Thỉnh thoảng, các nhà quản trị hạn chế việc sử dụng regedit để
tránh cho nhân viên thay đổi các thiết đặt trên máy tính của công
ty đó, nhưng virus cũng có thể vô hiệu hóa được nó.
Các cách dưới đây sẽ giúp bạn cho phép sửa regedit bằng trình
Registry Editor
1. Cho phép Regidit với VBScript
Chúng ta có thể viết các dòng lệnh VBScript để cho phép hoặc vô hiệu hóa
trình Registry Editor. Tất nhiên, khi regedit bị vô hiệu hóa, bạn không thể
thay đổi nó bằng tay được, vì vậy chúng ta có thể viết lệnh VBScript để
hoàn thành công việc này.
HKey_Current_UserSoftwareMicrosoftWindowsCurrentVersionPoliciesSyst
em
Download Registry Tools VBScript tại đây. Nhấp kép lên nó để chạy, sau
đó khởi động lại máy tính và thử mở Registry Editor.
Nếu vấn đề vẫn chưa được giải quyết, bạn có thể thử các cách sau:
2. Sử dụng công cụ của Symantec để thiết đặt lại khóa
shellopencommand
Thỉnh thoảng worm và trojan tạo ra sự thay đổi lên khóa
shellopencommandtrong một phần tiêm nhiễm lên hệ thống của nó. Điều này
sẽ làm cho virus chạy mỗi khi bạn thử chạy một file có đuôi 'exe' như trình
Registry Editor. Trong trường hợp này, bạn vào có thể download công cụ sau
về. Nhấp chuột phải lên nó và chọn "Install". Khởi động lại máy tính và thử mở
Registry Editor.
3. Đổi tên Regedit.com thành Regedit.exe
Một số Virus hoặc malware khắc sẽ load file regedit.com, file này nhiều khi chỉ


là một file giả tạo có dung lượng là 0 KB. Bởi vì file .com có quyền ưu tiên hơn
file .exe khi thực thi nên nếu bạn gõ REGEDIT trong cmd, hệ thống sẽ chạy file
regedit.com thay vì regedit.exe
Xóa file regedit.com nếu nó là một file 0KB để khôi phục lại quyền truy cập đến
REGEDIT. Trong một số trường hợp, như trường hợp worm có tên là
W32.Navidad, bạn cần đổi tên file REGEDIT để nó làm việc.
4. Sử dụng Group Policy Editor
Nếu bạn đang cài Windows XP Professional và đang chạy trên tài
khoản người dùng administrative, bạn có thể thay đổi tùy chọn của
trình registry editor trong Group Policy Editor.
1. Start -> Run
2. Gõ Gpedit.msc và Enter
3. Theo đường dẫn sau
User Configuration | Administrative Templates | System
4. Trong cửa sổ Settings Window, tìm vào tùy chọn "Prevent Access
to Registry Editing Tools" và nhấp kép lên đó để thay đổi
5. Chọn Enabled hoặc NotConfigured và chọn OK
6. Đóng Group Policy Editor và khởi động lại máy
7. Thử mở Regedit một lần nữa

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×