나는 지금 매우 이상한 문제가 있습니다.
갑자기 나는 시작할 수 없습니다 taskmgr.exe와 regedit.exe. 관리자가 사용 중지했다는 오류 메시지가 표시되지만 관리자 계정으로 작업하고 있으며 [Google 없이는 사용 방법을 모르는 경우 이외에] 사용 중지했습니다.
보시다시피 작업 관리자가 비활성화되어 있습니다
프로그램 이름을 입력하여 이러한 프로그램을 시작할 때 나타나는 오류 메시지입니다 (독일어로되어 있지만 그 의미가 명확합니다).
gpedit.msc작업 관리자 에 대한 그룹 정책의 설정 은 다음과 같습니다. 그러나 도메인에서 작업하고 자체 SBS를 적용하지 않는 클라이언트에 대한 것입니다.
나는 내가 잘못한 것을 정말로 기억하지 못한다.
- 사용자 폴더 [temp 디렉토리 만]를 정리하고있었습니다.
- 최대 RAM을 12GB에서 10GB로 변경했기 때문에 Exchange Information Store 서비스를 다시 시작했습니다.
- 패치 클리너를 설치 했지만 이것은 맬웨어 일 수 없습니다. 문제없이 다른 여러 서버에서 실행했습니다!
작동하기 몇 분 전에 갑자기 중단되었습니다.
내가 SBS를 어떻게 망쳤는지 아십니까?
그러면 "오프라인"모드에서해야합니다. 라이브 Windows CD / USB 드라이브를 부팅하고 레지스트리를 마운트하고 변경할 수 있습니다. 서버가 감염된 경우 문제가 가장 적습니다.
—
Appleoddity
"사용자 구성-> 관리 템플릿-> 시스템-> CTRL + ALT + DEL 옵션"및 "컴퓨터 구성-> 관리 템플릿-> 시스템-> CTRL + ALT + DEL 옵션".
—
Justin Krejcha
reg query명령 프롬프트에서 명령HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\System을 사용하여 악의적 인 정책을 확인할 수 있습니다 .REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d /0 /f작업 관리자를 활성화하기 위해 실행할 수 있습니다 . 시스템이 멀웨어로 크롤링되었을 수 있습니다.