來自於公眾號:瀟湘網安 2021-12-29 09:00
| 聲明:該公眾號大部分文章來自作者日常學習筆記,也有少部分文章是經過原作者授權和其他公眾號白名單轉載,未經授權,嚴禁轉載,如需轉載,聯系開白。 請勿利用文章內的相關技術從事非法測試,如因此產生的一切不良后果與文章作者和本公眾號無關。 |
0x01 前言
不要問我為什么不直接重做系統?因為安裝的環境、工具以及Vbox虛擬機和各種文件、資料都需要備份並且重新安裝恢復到奔潰前的狀態(強迫症),弄起來會特麻煩,特別是vbox虛擬機在恢復時會出現各種各樣的問題,所以不到萬不得已時我不會選擇重做系統。
0x02 問題描述
VC2017在編譯和取消編譯時卡死(報錯信息忘了),且無法調出任務管理器結束進程。重啟系統出現Logo后等一會就藍屏了,終止代碼:0xc000021a,進入不了登錄界面,無法進入安全模式,也不能通過重置來修復系統,無限重啟,無限藍屏…!
0x03 故障原因
經過排查后發現原來是因為昨晚在測試某東西時誤操作把HKLM\SYSTEM\CurrentControlSet\Control注冊表項的權限給改錯了,當時沒注意看就關閉了,導致最終出現0xc000021a藍屏。
0x04 修復方式
使用啟動盤進入PE打開:注冊表編輯器->文件->加載配置單元->C:\Windows\system32\config\system->ControlSet001\Control注冊表項添加Eveyone完全控制權限,然后在注冊表編輯器點擊“卸載配置單元”,拔出U盤重啟系統后就已經修復好了。
-
切記不要點到刪除哦!!!
-
切記不要點到刪除哦!!!
-
切記不要點到刪除哦!!!
0x05 又一問題
過了幾周后又發現一個新問題,就是在執行query命令時會出現下圖報錯:無法從注冊表加載 QUERY 命令(錯誤 1),雖然不常用到這個命令,但強迫症的我必須解決它。百度上沒找到有相關問題的文章,但在谷歌找到一篇類似問題的帖子。
https://superuser.com/questions/1440493/how-to-get-query-command-on-windows-10
0x06 故障原因
谷歌那篇帖子中指出query命令的注冊表項也在Control下,所以估計也是因上個問題所引起的!但我在HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Utilities沒有發現query子項。
0x07 修復方式
在另一台正常Win10機器上執行第一條命令導出query注冊表子項,然后在有問題這台機器執行第二條命令導入后即可修復,這里找群友@NG老哥幫忙導了一份,感謝
!
reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Utilities\query"reg import query.reg
0x08 注意事項
注冊表是Windows操作系統的核心數據庫,所以在操作注冊表前一定要先做好備份,否則將可能出現不可預知的問題,曾經多次遇到過這樣的問題,如修改SAM時也會出現進入不了系統的狀況……!