破解WinXP組策略的鎖死難題(轉)

    1.計劃任務法

    開啟“控制皮膚”→“任務計劃”，啟動向導建立一個名為MMC的任務計劃，執行的程式是“C:WindowsSystem32mmc.exe”。完成後，在任務計劃視窗右擊新建的MMC選擇“執行”，在開啟的控制檯程式視窗，單擊選單欄的“檔案”→“開啟”，定位到“C:WindowsSystem32gpedit.msc”程式，開啟組策略編輯視窗，依次展開“本地計算機策略”→“使用者配置”→“管理模板”→“系統”，雙擊右側窗格的“只執行許可的Windows應用程式”，在彈出的視窗將其設定為“未配置”。單擊“確定”退出並關閉組策略編輯視窗，當系統彈出“是否將更改儲存到gpedit.msc”詢問視窗時，單擊“是”確定儲存，即可解鎖。

    2.安全模式法

    其實組策略的這個限制是透過載入登錄檔特定鍵值來實現的，而在安全模式下並不會載入這個限制。重啟開機後按住F8鍵，在開啟的多重啟動選單視窗，選擇“帶命令提示符的安全模式”。進入桌面後，在啟動的命令提示符下輸入“C:WindowsSystem32mmc.exe”，啟動控制檯，再按照如上操作即可解除限制，最後重啟正常登入系統即可解鎖。此外，組策略的很多限制在安全模式下都無法生效，如果碰到無法解除的限制，不妨進入下尋找解決辦法。

    3.重新命名程式法

    設定“只執行許可的windows應用程式”策略時，需要新增允許程式到列表中，如果記住了當初設定的許可執行程式名稱，並且在允許列表新增的是.com、.bat、.exe之中任意一種型別檔案，比如只允許“qq.exe”執行，那麼就可以開啟“C:WindowsSystem32”資料夾，將其中的mmc.exe程式重新命名為qq.exe，再執行即可。同樣如果希望保持限制，可將需要執行的程式改名為qq.exe執行，但其他人使用電腦時就只能執行QQ了。如果允許執行的程式列表中包含有regedit.exe，還可開啟登錄檔，依次展開“HKEY_LOCAL_ MACHINESOFTWAREMicrosoft WindowsNTCurrentVersionWinlogon”分支，雙擊右側視窗的Userinit子鍵。在開啟的視窗中，將其值更改為“C:WindowsSystem32userinit.exe,mmc.exe”，來實現mmc.exe開機啟動。這樣修改並重啟後，下次開機時即會自動執行控制檯，來開啟組策略編輯器進行解鎖了。

    4.重新命名程式法

    組策略的這個設定只能防止使用者從 Windows 資源管理器啟動程式，其實系統中的很多程式都是可以獨立執行的。如開機就載入的桌面程式、系統服務、系統螢幕保護等，它都沒有進行阻止，因此只要將mmc.exe替換為上述檔案即可。以替換螢幕保護logon.scr為例，先開啟“C:WindowsSystem32dllcache”資料夾，找到logon.scr檔案將它複製到D:盤下，然後在“C:windowsSystem32dllcache”資料夾中刪除這個屏保檔案，來防止系統的檔案保護功能阻止我們更改和刪除系統檔案，這時系統會彈出“系統檔案已被更改為無法識別版本，請插入WinXP SP2光碟修復”的詢問視窗，單擊“取消”。接著開啟“C:WindowsSystem32”資料夾，找到logon.scr檔案將其刪除，並將mmc.exe重新命名為logon.scr。

     回到桌面，在空白處右擊選擇“屬性”，在彈出視窗中，單擊“螢幕保護程式”標籤，接著在螢幕保護列表中選擇“logon”，單擊“預覽”，此時雖然系統會提示找不到所選檔案，但在後臺卻啟動了控制檯程式“mmc.exe”，對其設定解除限制即可。注意在完成操作後，最好將d:logon.scr檔案複製回原資料夾。