标题: 利用批处理文件一键锁定计算机[原创] [打印本页]
作者: 杨上当 时间: 2003-4-13 00:00 标题: 利用批处理文件一键锁定计算机[原创]
大家好!我是菜鸟一只,我对精通DOS的人总是佩服得五体投地,现在通过这个论坛我也学到了不少DOS知识,下面我自编了一个批处理文件(命名为Norun.bat),它可以通过修改注册表来限制计算机的使用,恳请各路大侠不吝指正!
下面是Norun.bat的内容(为了叙述方便,加上了段落标记):
第一段
pause
第二段
@ECHO off
regedit -s d:\norun.reg
第三段
@ECHO off
ren c:\windows\regedit.exe yjf.exe
第四段
@echo off
ren C:\WINDOWS\SYSBCKUP\RB000.CAB yjf
第五段
@echo off
attrib "c:\windows\start menu\*.*" +h /s
第六段
@ECHO off
C:\Windows\Rundll.exe user.exe,exitwindowsexec
在运行该批处理文件前,必须做好准备工作:在D盘下建立“norun.reg”和“run.reg”以及“警告声音.wav”这三个文件。
在运行该批处理文件后,电脑将强行重启,自检后蹦出一个警告框,然后又从音箱中传出警告声音。这还不算,桌面上空空如也,打开资源管理器连一个驱动器也没有。更要命的是似乎什么程序也运行不了!
我再对Norun.bat做一些注解:
第一段,用pause暂停命令防止误运行。
第二段是将norun.reg文件合并到注册表,这是锁定计算机的关键。其中,在regedit命令后加参数“-s”的作用是无须确认而直接把reg文件注入到注册表。下面着重说明norun.reg的内容:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"RestrictRun"=dword:00000001 (禁止运行任何程序)
"nodrives"=dword:ffffffff (隐藏所有驱动器)
"nodesktop"=dword:00000001 (隐藏桌面)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]
"1"="run.bat" (允许运行run.bat,这是解锁用的批处理文件,下文将详细介绍)
"2"="run.pif" (这是指允许运行run.bat的快捷方式,如果没有这一项的话,则在解锁时只能运行run.bat的原文件而不能运行其快捷方式)
"3"="regedit.exe" (必须允许运行注册表编辑器,否则我们自己也无法快速解锁。至于怎样使他人无法运行注册表编辑器,将在下文阐述)
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon]
"LegalNoticeCaption"="我不欢迎你!!!"
"LegalNoticeText"="未经授权,不得运行任何程序!!如有急事,请联系杨上当。"
(这是警告框,在电脑开机自检后它就会蹦出来)
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\SystemStart\.Current]
@="D:\\警告声音.wav"
(替代了原来Windows的启动声音,对非法用户做进一步的警告。)
第三段是防止他人运行注册表编辑器。把regedit.exe改名为“yjf.exe”,这样,不明就里的人可就无法运行注册表编辑器啦!
第四段是把系统中的注册表备份文件改名,这样就防止他人在DOS下通过运行“scanreg /restore”来恢复注册表了!狠吧?
第五段是把开始菜单中的所有快捷方式都设置隐藏属性,这样开始菜单就会空空如也啦!为了达到这个目的,必须注意把路径加引号,因为DOS不认识有空格的文件名!
第六段是命令电脑重新启动。
下面是解锁用的run.bat的内容:
pause
@echo off
ren c:\windows\yjf.exe regedit.exe
@echo off
attrib "c:\windows\start menu\*.*" -h /s
@ECHO off
regedit -s d:\run.reg
这个批处理文件是非常好理解的,在此无须赘述,只对run.reg的内容做出说明:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"RestrictRun"=dword:00000000
"nodesktop"=dword:00000000
"nodrives"=dword:00000000
(解除对程序的锁定、还原桌面、恢复显示驱动器)
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon]
"LegalNoticeCaption"=""
"LegalNoticeText"=""
(取消警告框)
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\SystemStart\.Current]
@="C:\\WINDOWS\\media\\The Microsoft Sound.wav"
(还原启动时的默认声音)
重启或注销后,电脑恢复原状。
[此贴子已经被作者于2003-4-19 11:43:22编辑过]
作者: 杨上当 时间: 2003-4-13 00:00 标题: 实在不好意思,上文的注册表文件有误[原创]
由于本人是在贵坛首次发帖,有些紧张,在上文中有一外错误特此纠正:
在norun.reg的内容中,隐藏桌面的注册表项写成了"nodesktop"=dword:00000000,实际上应该是"nodesktop"=dword:00000001
非常抱歉!
真是新手丫,竟然不知道我可以对自己的帖子进行编辑!现在我已将上文的错误修正过来了。但是我想删掉现在这篇帖子该怎么做呢?恳请版主把我现在这篇帖子给删了吧!看着真痛苦丫!
[此贴子已经被作者于2003-4-14 10:48:47编辑过]
作者: 杨上当 时间: 2003-4-13 00:00 标题: 我的使用心得[原创]
可以为“norun.bat”设立一个快捷方式取名为“norun”,放置到开始菜单中,那么要上锁时只要按一下Windows的图标键,再按一下N即可快速锁定计算机。另须为解锁文件“run.bat”设立一个快捷方式,我的做法是把该快捷方式放入快速启动工具栏中,这样要解锁时只须在快速启动工具栏中点击即可。
你是否认为这个小秘密很容易被人家识破丫?其实,真正要应用的话,肯定要为“run.bat”加密的啦!我一直使用“黎尉加密系统”,这是一个非常小巧好用的免费的绿色软件,我个人认为虽然现在的加密软件多如牛毛,但没有一个比得上它的!只是不知现在在网上还能不能找到。如果有朋友感兴趣的话告诉我,我发给你。
作者: icaza 时间: 2003-4-13 00:00
偶的e-mail :hover967@hotmail.com 可以发给偶吗?偶正找这东东呢:)
作者: 杨上当 时间: 2003-4-14 00:00 标题: 已经发送,望查收!
| Quote: | |
|
我已将加密机发送给您,望查收!
作者: 杨上当 时间: 2003-4-14 00:00 标题: 借此机会提两个问题
请问大侠:
一、在DOS下如何给[B]文件夹[/B]改变属性?
二、有没有可能在批处理文件的执行中要求用户输入密码才继续执行下去?
[此贴子已经被作者于2003-4-14 10:57:03编辑过]
作者: yeah 时间: 2003-4-14 00:00
高手!
作者: tanglu_sd 时间: 2003-4-15 00:00
请把加密机发给我一个好吗,谢了。
Mail: tanglu_sd@etang.com
作者: 杨上当 时间: 2003-4-16 00:00 标题: 我知道怎么给批处理文件加密了,不要那个加密机也可!
| Quote: | |
|
我已经知道怎麽给批处理文件的运行设置密码了,只要在批处理文件中加上:
@echo off
choice /c:(密码)/n即可。详情可见我的帖子:http://www2.zzu.edu.cn/ie/newdos/dispbbs.asp?boardID=12&ID=1870。不过你要的加密机我还是会给您发送过去的。
[此贴子已经被作者于2003-4-17 21:05:28编辑过]
作者: xqx 时间: 2010-8-4 07:09
路过我也说说:
1.第六段
@ECHO off
C:\Windows\Rundll.exe user.exe,exitwindowsexec
在我的.bat中无法动行!
2.REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"RestrictRun"=dword:00000001 (禁止运行任何程序)
"nodrives"=dword:ffffffff (隐藏所有驱动器)
"nodesktop"=dword:00000001 (隐藏桌面)
这个.reg我是直接放入.bat中这种好像更简单些。
我是第一次来DOS的说的不对请谅解。
作者: xqx 时间: 2010-8-4 07:24
你这样做成的是不是有两个.bat和两个.reg。
我试了一下可能可以用两个.exe.
你能否发给我一下xqxxqx666@163.com谢谢!