惡作劇軟體導致本地交互式登錄被禁用處理方法

【賽迪網-IT技術報道】有網友稱：發現一個新病毒，運行這個「病毒」之後無法登錄系統，稱病毒修改了登錄口令。

拿到這個「病毒」之後，虛擬機中試著運行，重啟提示「本地交互式登錄被禁用」，顯然，這不是修改登錄口令，而僅僅是在本地安全策略中做了手腳。

恢復這樣的系統，有幾個辦法：

1.系統還原當然最簡單，這就不必說了（我說的是windows附件的系統還原，不是ghost或別的什麼還原工具）

2.MMC調用組策略編輯器遠程管理故障機，在計算機管理->安全設置->用戶權限分配中檢查右邊的「允許本地登錄」是不是把用戶組給刪除了，如果刪除，再添加相應的用戶組。

使用遠程計算機修復的前提是可以遠程連接故障機，我在測試中，死活沒連上，甚至使用故障恢復控制台登錄測試的虛擬機，將telnet服務和遠程註冊表服務都改成自動，再試還是失敗。telnet連接故障機也失敗。

無奈嘗試了第三種方法，然而這卻是最簡單的方法。

3.在xp中，windows下的repair目錄備份了註冊表的關鍵資料，測試的這個惡作劇程序，顯然是修改了安全配置，嘗試將security恢復到c:/windows/system32/config目錄下，重啟就解決了。

只需要使用安裝盤引導系統進入故障恢復控制台，再執行

copy c:/windows/repair/security c:/windows/system32/config/security

再次BS那些自以為NB，寫程序害人還到處傳播的「病毒」製造者。

(