我需要阻止用户以安全模式启动,因为他们正在利用它来欺骗卡巴斯基端点安全。
答案1
方法 1:
使用注册表编辑器,您可以重命名以下键:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot 包含:
- 最小
- 网络
更改这些名称(即不要删除它们),将它们命名为 _Minimal 和 _Network(作为示例),重新启动计算机并尝试以保存模式运行。尝试时,计算机要么重新启动,要么出现 BSOD(Windows XP)
方法 2:
- 从 CLI 以管理员权限输入以下命令,这将使 ntldr 可写:
属性-r-s-h-ac:\ntldr
创建 c:\ntldr 的备份并将该副本保存在外部媒体上。
使用十六进制编辑器编辑 ntlr 文件。
向下滚动到偏移行“00000770”,然后将值“0F 85 09”更改为“90 90 90”。
再次,从 CLI 以管理权限输入以下命令,这将使 ntldr 再次变为只读:
属性 +r +s +h +ac:\ntldr
- 重新启动机器,安全模式启动将不再起作用。
!!! 请注意,这是适用于 Windows XP 机器的程序,我尚未使用 Win7 及更高版本进行测试。