- UID
- 11190
- 精华
- 积分
- 13191
- 胶币
- 个
- 胶分
- 点
- 技术指数
- 点
- 阅读权限
- 100
- 在线时间
- 小时
- 注册时间
- 2007-5-28
- 最后登录
- 1970-1-1
|
马上注册,结交更多胶友,享用更多功能!
您需要 登录 才可以下载或查看,没有账号?注册
×
首先,取证不能犯法。微软的任何验证更新程序都是在你设置或者默认设置的情况下被执行或自动执行的。 & k' }' m# D6 w4 a' ^2 \ e
, F/ o+ U. Z2 w1 S) ?' S; ?
所以,我们通过两种方式应对微软黑屏认证。& f9 o9 [# i/ W2 p8 ]$ {/ m" D
+ _0 z6 v+ c, {% p$ Q一,预防;二,解决 ) O$ n* G( B7 b) |% T. F
7 h; j) v7 r& b' `$ ?4 ]/ U2 _4 C, D' q微软主要通过:【系统自动更新】,IE ActivX控件,服务等方式来下载WGA认证程序的。
( w2 z7 P! g. g: J/ w1 z2 s) e% K7 i" A8 f2 w8 _
所以,在我们的电脑里的自动更新设置里,如下图1 E7 N- j6 f, _+ ^0 u0 \ f
+ P* \; R1 p- r5 S A# X$ z
) Q: D- f! Q! x/ k. B; C& W* K3 t
, O- H" N* i4 K2 n- z) h; V$ A9 s p8 i" M, {& {4 [
在上图的设置里,加入普通用户可以设置为【关闭自动更新】,当然这会导致某些系统存在漏洞,但加入你有杀毒软件,有漏洞修复功能的话就没问题。 : J W. ^$ e2 z; \+ c
3 F8 o. P+ s0 `或者,选择【有可用下载时通知我,但是不要自动下载或安装更新。】遇到要下载WGA(WindowsGenuineAdvantage)认证程序时,选择不下载该认证程序。
% K- D3 l7 z! E ?" `% m8 Q
j& @% U' B7 H% E1 p: [8 q7 S也可以在【控制面板】-【管理】-【服务】禁止自动更新服务,以及微软后台传输文件服务。
Q! g7 W# ?8 m+ m. I
% @( b" t, c H- a5 Q! M5 C' D
- }! r! {7 O8 h1 e8 F. d
, p5 w: L( ~% l- G, b1 d; N那么,我们到底安装了WGA(WindowsGenuineAdvantage)认证程序没呢?通过以下几个地方,我们可以看到。
. ?( D* a6 e- a& n/ B3 N5 O0 d0 C- g1 z# v0 u6 A- E- I
1,【控制面板】-【添加或删除程序】
# D. ^( s+ q' V4 P$ i5 X' M$ m. e1 V1 d2 F* T* |6 f- o
/ v- M% D; m' W* w2 T
$ O, [: D8 I& [# y# J* G3 f9 G1 d$ X4 x
2,IE-【Internet属性】-【程序】-【管理加载项】(注意:该选项,只有IE7有,加入是IE6或以下可以升级到IE7。或者下载IE程序管理工具,如upiea.exe。) 8 N0 }3 x7 y1 F7 ^7 p2 |
1 J8 J, R2 |9 v$ t! l; a0 I. G
$ R$ v4 V, y3 V( ]; p. z. j' F% M1 A# m I
8 R, c9 F5 c: C二,解决
( p1 K' h7 W' @) e5 N( I& U6 m2 R% p. t. X8 `4 m
如果你不幸安装了新版WGA可以通过以下方法将其“取消” ) c8 q; g, j- [/ ~4 R4 [1 `0 O
4 s5 J; j6 z. N8 _& E5 O8 x$ w
: M0 K; O3 z" g
% ^# k+ k( h* v. `& E! U+ }" p; ^0 ?2 M, f" x3 \
$ y- k6 Y* }' K: Q K/ z( n
& Z5 y" D( I+ l; L, X, a% L
, K2 g- f: ~. e b, c& T# u目前在各大网站的论坛上均出现了这则名为“f1098”所带来的破解办法:如果你不幸安装了新版WGA可以通过以下方法将其“取消”,开始-运行-输入REGEDIT回车,在左边栏中找到“HKEY_LOCAL_MACHINE\5 U5 j- ?4 y9 ^2 ~& {; A* A( N4 W
- X2 f$ E' l7 {6 }& U) W
SOFTWARE\Microsoft\WindowsNT\CurrentVersion\
* J; w4 z$ E! s% [6 c
1 b5 |* x& B! S: z; [& LWinlogon\NotifyWgaLogon”项,将整个WgaLogon项删除即可。以上为经过测试的最简便方法。) A- Y/ Z' C8 s4 T" T
: k5 k! P% V# `" w----------------------------------------------------------------------------
" @/ U" B; z) d# f) s
, [8 u# y7 B- g+ @6 B, e6 N/ n( r如果20号以后出现每小时黑屏一次的情况,用下面的方法 : 9 ~* z, E0 `! D# V c8 D
0 k* E& T& c" l. r* O@echo off # P7 X/ I" b1 H: ~
7 @9 B1 x! R6 Z% J* l6 A9 e% X4 F. Ksfc /purgecache + h6 T) T% n! ]' u2 K
2 R# T2 |1 a! R d4 }' Preg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Wgalogon" /f
9 }7 d5 a* `* l9 I/ ?
! Y* U* y: A- ~+ g, t2 \3 q# ctaskkill /f /im WgaTray.exe /T
* L6 l( g$ _7 G5 l F2 v
9 H0 ^+ p. t8 H A# [2 d7 c9 ?+ ^del c:\Windows\system32\WgaTray.exe /f /q
+ k5 f0 u, O, j" b, @. w* u% i& t) L! c0 i4 Y
taskkill /f /im WgaTray.exe /T
. N; N1 I' K- }$ U& A/ m: o& M/ \. a
del c:\Windows\system32\WgaTray.exe /f /q # B, @. k Z( M; K: K$ B; p: V
" D0 Q0 P1 z( d: X6 z5 v
taskkill /f /im WgaTray.exe /T ' \1 r+ S2 D' b- M9 j. F U
. E. Z" U0 w: M# b, j( m7 E( g+ ?
del c:\Windows\system32\WgaTray.exe /f /q
. M8 p$ y6 y# L0 N6 u
7 y6 }! E% Y* j; t: itaskkill /f /im WgaTray.exe /T ! S2 C! R# t7 x8 _, [4 Q
$ Q; ?; B) P" c1 ~1 D
del c:\Windows\system32\WgaTray.exe /f /q
8 h' s0 S+ ]% ~$ {$ w% n. g5 |3 W# A1 K3 ]; E& Z
taskkill /f /im WgaTray.exe /T
. C7 M/ G9 m `5 U6 f
, A; P& M5 W$ K# Y# ]" ~( e* J1 q: Pdel c:\WINNT\system32\WgaTray.exe /f /q ; |. k! @6 N$ A6 q; i
: P2 n1 K4 m W& v, R, l4 otaskkill /f /im WgaTray.exe /T
, X% t' L- m. N _: e; A7 u% C6 b, Y7 `4 Q; _
del c:\WINNT\system32\WgaTray.exe /f /q
3 v8 _/ ], S/ Z
7 c$ b S: ~* e6 ataskkill /f /im WgaTray.exe /T
0 q' w& i6 {* \' _5 P5 u n1 v U; U4 Y+ @2 O6 ]5 ^" a1 R
del c:\WINNT\system32\WgaTray.exe /f /q
' o3 T# u& }2 c7 k" Z7 l2 h% W
% P7 k7 e9 ^' D5 [) e+ cecho. & pause
' m: g i) [- F. `1 f: C; s$ u4 e
把上面的复制到记事本里保存,把记事本的后缀TXT改成BAT,然后运行.
: b2 ~; t9 ?$ V% q; H }
6 ^2 H0 ]+ a- Z[ 本帖最后由 zcc 于 2008-10-20 10:17 编辑 ] |
|
|手机版|橡胶技术网.
( 沪ICP备14028905号 )
IP卡
狗仔卡
发表于 2008-10-20 09:11:00
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2008-10-20 11:46:42
