怎么样在CMD下用命令禁止一个程序运行
比如qq的话,可以这样
taskkill /im qqexe /f
把上面这个代码保存成bat文件,如killbat,放在c盘下,然后到注册表里添加一项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run,右键新建字符串值,双击,输入c:\killbat
这样系统就会在启动时把这个进程杀掉的
镜像劫持,一个经常听说的词语,被镜像劫持的电脑总是意味着电脑中毒了或者中了恶意软件,表现常常是电脑进入系统后,杀软没有启动,就算人为启动,也不能开启。这时意味着电脑很有可能成为肉鸡,并且被人控制了。
到底什么是镜像劫持,下面我来介绍下,所谓的镜像劫持,就是通过修改注册表的方式,是在启动某些程序时,另一个程序却启动了,本应该启动的程序却没有成功启动。镜像劫持通常被黑客用来使杀毒软件被屏蔽,达到将攻击电脑变为肉鸡的效果,下面我来演示下。
首先打开注册表编辑器,找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Image File Execution Options]项,在其下面,新建值项“avgntexe”(这里我将红伞拿来镜像劫持),在右面新建字符串值输入“DeBugger”,右键修改,输入想要启动的程序如“C:\WINDOWS\system32\winmineexe”(这是经典游戏扫雷)。
您好,很高兴为您解答,
您既然已经删除了一些扩展那已经对您的安全有一道保护了,但是遇到高手还是可以饶过扩展来提权入侵的。
我这里说俩个方法,希望能给您带来帮助,您可以把您C盘目录下的system32的权限 ,和system32文件里的cmdexe netexe net1exe的权限进行相关设置,那样别人不仅无法使用cmdexe以外 也没有上传文件的权限,对您的系统后台加了一道坚固的堡垒。
设置方法 右击该文件,点属性,然后点安全,然后您便可以把权限进行相关设置
开始——程序——Microsoft SQL Server 2005——配置工具——SQL Server 外围应用配置器——点击功能外围应用配置器——在弹出的框的左边点击xp_cmdshell——在右边中把启用xp_cmdshell前的对勾去掉,点击应用就OK了。
这个问题偶已经答了很多遍了,呵呵。 首先声明一点,如果系统管理员administrators组里的用户(包括administrator)被禁用是进不了故障恢复控制台的。 其次一点是:XP中删除SAM数据库不能清除本地帐号及其密码的又或者是恢复帐号激活状态的。(这样做只能将系统帐号彻底摧毁)。 如果你有双系统且能读写NTFS分区,那就跳过步骤1。 步骤1:你可以将装有系统的硬盘挂到其它装有XP的电脑上(或者使用Windows Preinstallation Environment光盘启动系统)。 步骤2:在windows\system32文件夹中用cmdexe替换logonscr(将cmdexe先做一个拷贝,改名为logonscr,原来的logonscr改名为其它名)。 步骤3:将这块硬盘放回到原来的电脑中,启动电脑。 当进到需要输入帐号及密码时,什么也不要做,稍等一会,系统会进入屏保状态。此时屏保文件已经被替换成了cmdexe的命令行了,而且这个cmdexe还是有system权限(比administrator权限还要高)。 在cmdexe中输入“net user administrator /active:yes”,或者是激活你原来使用的帐号“net user 帐号名 /active:yes”,当显示“命令完成时”关闭cmdexe,出现登陆对话框,剩下的应该不用我说了吧? 记住呀!最后要把logonscr还原。
如果不行再追问 论坛还有大把
第三方程序:
以下命令win7 测试有效,运行后,当前批处理窗口对于鼠标与键盘的操作均无效(鼠标移动,右键,关闭,Alt + F4均无效),只有结束进程。
rem 锁定窗口,只能查看鼠标键盘无法操作此窗口cmdow @ /dis
ping 1271 -n 5
rem 解除锁定
cmdow @ /ena
pause
这好办,用组策略来限制他!
1、开始-运行-输入gpeditmsc
2、用户配置-管理模板-系统
3、双击“禁止访问命令提示符”-设置为已禁用
4、开始-运行-输入gpupdate /force
如果设置未生效,重启计算机!
0条评论