来自于公众号:潇湘网安 2021-12-29 09:00
|
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 |
0x01 前言
不要问我为什么不直接重做系统?因为安装的环境、工具以及Vbox虚拟机和各种文件、资料都需要备份并且重新安装恢复到奔溃前的状态(强迫症),弄起来会特麻烦,特别是vbox虚拟机在恢复时会出现各种各样的问题,所以不到万不得已时我不会选择重做系统。
0x02 问题描述
VC2017在编译和取消编译时卡死(报错信息忘了),且无法调出任务管理器结束进程。重启系统出现Logo后等一会就蓝屏了,终止代码:0xc000021a,进入不了登录界面,无法进入安全模式,也不能通过重置来修复系统,无限重启,无限蓝屏…!
0x03 故障原因
经过排查后发现原来是因为昨晚在测试某东西时误操作把HKLM\SYSTEM\CurrentControlSet\Control注册表项的权限给改错了,当时没注意看就关闭了,导致最终出现0xc000021a蓝屏。
0x04 修复方式
使用启动盘进入PE打开:注册表编辑器->文件->加载配置单元->C:\Windows\system32\config\system->ControlSet001\Control注册表项添加Eveyone完全控制权限,然后在注册表编辑器点击“卸载配置单元”,拔出U盘重启系统后就已经修复好了。
-
切记不要点到删除哦!!!
-
切记不要点到删除哦!!!
-
切记不要点到删除哦!!!
0x05 又一问题
过了几周后又发现一个新问题,就是在执行query命令时会出现下图报错:无法从注册表加载 QUERY 命令(错误 1),虽然不常用到这个命令,但强迫症的我必须解决它。百度上没找到有相关问题的文章,但在谷歌找到一篇类似问题的帖子。
https://superuser.com/questions/1440493/how-to-get-query-command-on-windows-10
0x06 故障原因
谷歌那篇帖子中指出query命令的注册表项也在Control下,所以估计也是因上个问题所引起的!但我在HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Utilities没有发现query子项。
0x07 修复方式
在另一台正常Win10机器上执行第一条命令导出query注册表子项,然后在有问题这台机器执行第二条命令导入后即可修复,这里找群友@NG老哥帮忙导了一份,感谢
!
reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Utilities\query"reg import query.reg
0x08 注意事项
注册表是Windows操作系统的核心数据库,所以在操作注册表前一定要先做好备份,否则将可能出现不可预知的问题,曾经多次遇到过这样的问题,如修改SAM时也会出现进入不了系统的状况……!