惡作劇軟件導致本地交互式登錄被禁用的處理方法

有網友稱：發現一個新病毒，運行這個“病毒”之后無法登錄系統，稱病毒修改了登錄口令。

拿到這個“病毒”之后，虛擬機中試著運行，重啟提示“本地交互式登錄被禁用”，顯然，這不是修改登錄口令，而僅僅是在本地安全策略中做了手腳。

恢復這樣的系統，有幾個辦法：

(1) 系統還原當然最簡單，這就不必說了。（我說的是Windows附件的系統還原，不是ghost或別的什么還原工具）

(2)MMC調用組策略編輯器遠程管理故障機，在“計算機管理-安全設置-用戶權限分配”中檢查右邊的“允許本地登錄”是不是把用戶組給刪除了，如果刪除，再添加相應的用戶組。

使用遠程計算機修復的前提是可以遠程連接故障機，我在測試中，死活沒連上，甚至使用故障恢復控制臺登錄測試的虛擬機，將telnet服務和遠程注冊表服務都改成自動，再試還是失敗。telnet連接故障機也失敗。

無奈嘗試了第三種方法，然而這卻是最簡單的方法。

(3) 在XP中，Windows下的repair目錄備份了注冊表的關鍵數據，測試的這個惡作劇程序，顯然是修改了安全配置，嘗試將security恢復到c:\\windows\\system32\\config目錄下，重啟就解決了。

只需要使用安裝盤引導系統進入故障恢復控制臺，再執行如下命令即可：

copy c:\\windows\\repair\\security c:\\windows\\system32\\config\\security