Sep 01
我靠,又中招了.......N小时后,终于找到了XO藏身的地方,然而......这个注册表键值还不让我删!权限不够?!
PowerPrompt 上场解决问题,它以 SYSTEM 身份运行任意程序!
问题一: 你的系统被病毒感染,当你试图用任务管理器中止它的进程时,得到一个提示“拒绝访问”;
解决方案: 从命令行或者快捷方式启动PowerPrompt,在PowerPrompt的命令行环境下输入 TaskMgr.exe ,这时候你就以SYSTEM身份运行的任务管理器,去XXOO那些不干净的东西吧;
问题二: 你有个服务占用了极大的CPU使用率,你试图重启这个服务但是你仍然被提示“权限不够”;
解决方案:在PowerPromrt环境下运行 Service.msc ,以SYSTEM身份启动服务管理器,此时你可以操作任何服务,停止,重启它们。
举一反三,本文开头那种情况,只要在PowerPromrt环境下启动 Regedit.exe 即可删除那种顽固键值(小心小心,别删错哦,备份,备份)
PowerPromrt可以在Windows 2000以及Windows XP下运行,你需要有Administrator权限。
SYSTEM拥有比Administrators更高的权限,这个组不允许任何用户的加入,在察看用户组的时候,它也不会被显示出来,它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。该组只有这一个用户SYSTEM。
PowerPrompt.1.1 186
引用本文,复制粘贴...