如何弄乱运行Windows 7的PC？[关闭]

好的，因此对于我的PC班，我必须找到3个会弄乱实验室PC的黑客。我和我的搭档将PC弄乱，然后另一个团队将尝试对其进行修复。它的系统是Windows7。任何会停止正常使用或使PC失效的事情。条件：

• 无法打开外壳
• 无法使用注册表设置（由于注册表设置太大，其他团队需要很长时间才能解决）
• 需要在15到30分钟内（由我的老师（最好不要由其他团队提供））是可修复的（意思是，没有什么会导致严重问题，因此需要重新安装）
• 可以使用管理工具
• 没有下载（PC甚至没有连接到网络）

注意：通过获取桌面的屏幕快照并将其设置为背景来创建假的，不可点击的桌面之类的操作将无法正常工作，因为已经讨论过了。还讨论了创建重新启动链接并将其放入自动启动程序的问题。但是，任何这种类型的声音都很好听。

有什么建议么？

PS这真的是我上大学的课，所以这里没有害处，只是纯粹的实验室乐趣:)

编辑后添加：首先要感谢大家的输入，这里有一些很棒的想法。为了澄清一些事情：-我有管理员帐户-需要在15分钟内完成，需要在15-30分钟内修复-无法将其连接到任何网络，因为它是实验室PC而大学不允许他们。

@Billare，是的，我们的老师内心深处是黑客：)

哦，顺便说一句，我认为我们不允许从另一种介质引导或与BIOS混淆，它是Desktop Systems Administration类，并且所有操作都需要在Windows内完成。我将询问并查看是否允许，如果可以，那么我可以在这里使用一些想法。再次感谢大家。 

编辑2：让我们尝试一个不同的角度。如何禁用一些非重要的服务会引起一些麻烦。要点是，从开始使用PC开始就需要痛苦，而不是长期使用。哇，我的脑海里浮现出一些想法，太棒了，今晚会让您知道我的用意。

主持人注意：如果您建议禁用/损坏计算机的方法，请立即提供有关如何修复损坏的信息的信息（如果不是显而易见的话）。

无法解释其工作方式或作用的单线回答将转换为注释。

您遇到的一些主要问题，

• 在BIOS中禁用处理器L2缓存-机器爬网
• Windows+ break->高级系统设置->硬件选项卡->设备管理器，右键单击禁用鼠标（确保仅使用键盘即可到达此处，以便撤消此操作！）
• ctrl+ alt+ Arrow key-在某些图形卡上，这会旋转屏幕。（除非知道此快捷方式，否则通常无法撤消此操作）
• 制作一张软启动盘/ usb密钥/ CD Rom，将其弹出到软盘驱动器中，并确保将其设置为BIOS中启动顺序中的第一个（要点，用于从启动列表中删除HDD并使用不同的OS创建所有3张启动盘）在每一个上，因此他们修复了一个然后得到了下一个！）
• 使用分区工具将HDD分区缩小到当前使用的MB数
• 相反，使用大文件的多个副本填充可用空间。如果它们首先尝试通过删除文件进行清理，则与启动脚本结合使用以启动副本将使硬盘驱动器充满。

和一些恼人的装饰PC

• 如果可以访问Internet-打开Internet属性->连接选项卡->局域网设置，选中使用代理服务器，将地址设置为127.0.0.1（防止在Google搜索中查找解决方案：P）
• 右键点击桌面-查看-取消选中显示桌面图标（烦人但不易修复）
• 鼠标底部的胶带会打断激光，使鼠标停止工作（这与设备管理器中鼠标的主要禁用功能相混淆）。
• 如果连接器是ps2，则交换鼠标和键盘，如果您习惯使用硬件，则很明显，但是从菜鸟那儿看了一眼
• 在Word Office按钮-> Word选项->校对->自动更正选项->添加一些常见单词条目，细微之处是您的朋友，is-> was the-> teh等等（2k7指令，但可以通过不同的方式完成在大多数版本中路由）

反向执行步骤以撤消问题，并在遇到问题时提出评论！

编辑 -因为我们可能已经从我们身上获取了令人震惊的BIOS技巧，所以这里还有几个基于Windows的技巧

在此处将shutdown命令放入autoexec.bat 命令语法中（您已经讨论过在启动文件夹中放置类似的功能，因此应该通过在不同位置执行相同操作来混淆em）

叉炸弹！创建一个包含以下文本的.bat文件并使其自动运行（从autoexec.bat调用或将.bat放在启动文件夹中）

:s
start %0
goto s

这将产生大量的进程，直到机器磨碎为止（该代码未经测试但看起来可行）

创建一个鼠标光标主题，其中箭头尖不在鼠标位置。

这应该令人困惑。

将键盘布局更改为“ Dvorak”或其他一些晦涩的非英语设置。他们可能会很快找出答案，但仍然很难解决。事先，您可以写下切换回所需的组合键。

• 调整日期/时间格式以包含一个有趣的字符串，通常是由病毒完成的。

  修复：很难找到您是否不知道这些设置，请删除那里的字符串。

• 将.cpl项目C:\Windows\System32移到其他位置，从而禁用所有控制面板。

  修复：搜索这些文件，可能按上次访问/修改日期查找。

  如何使其更困难：将它们放在zip文件中，因为它是单个条目，所以很难找到它们。

  替代解决方案：运行sfc /scannow，应将这些文件放回原处。

• 通过从权限列表中删除所有人，在登录后给他们一个黑屏，尽管不要递归地应用它，而只是更改它，使所有人不再适用于此文件夹，但仍然适用于所有文件和子目录。

  修复：很难知道原因，但是您可以简单地将所有人的权限重新授予“安全模式”。

  发生这种情况的原因：因为Windows经常戳您%SystemRoot%（很可能是C:），并且如果它没有权限，那么它很可能不会再走过去而停下来...

使用向左 Shift+ left Alt+ Print Screen打开高对比度。

并使用相同的键将其关闭。

1. 将其作为.bat文件放入shell:startup

   taskkill / f / im Explorer.exe

修复：任务管理器（Ctrl+ Shift+ Esc），“文件”>“新任务”，然后键入explorer.exe

充分利用Windows中的“计划任务”组件。然后，您可以使应用随机出现或使系统似乎无故关闭。

另一种选择是编写一个小的脚本（Windows 7随附Powershell），该脚本隐藏Powershell窗口并将鼠标的移动限制在一定范围内。

这是一个有用的链接：隐藏窗口。下面是用于移动鼠标的代码示例。

[Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms")
[System.Windows.Forms.Cursor]::Position = New-Object System.Drawing.Point(0,0)

如何更改配色方案以使窗口标题，按钮，菜单等上的文本和背景颜色相同。这可能有助于首先选择“经典”（Vista之前）主题。奖励点，如果您可以使标准控件不可见，因为它们的所有颜色（前景，文本，边框等）与窗口背景相同。

使用控制面板中的“ 轻松访问中心 ”将其命中。

使用FilterKeys选项可以禁用向用户发送的所有通知，以及在按下所有键时的所有通知（包括蜂鸣声）。使用该Slow Keys设置并进行调整，以便用户必须按住某个键0.3秒钟以上才能将键注册为输入。

如果允许您启动CD或USB驱动器，则一切皆有可能。清除管理员密码后，您就可以玩得开心了。

每位主持人注意：我认为下面列出的所有问题的解决方法都是不言自明的（只是做与拧紧机器相反的操作），但是如果有需要澄清的地方，请在评论中提问。

• 根据机器的不同，您可能可以更改正确的BIOS设置以使CPU“过热”并关闭。（我试图在这里跳出框线……请注意，有些主板可以让您设置“过热”阈值，因此您可以将其设置为较低而不会造成任何损坏。解决方法是清除CMOS。）
• 自己将其放在网络上怎么样？然后，您可以设置其他计算机，以使用Windows内置的shutdown.exe或其他实用程序对目标计算机进行远程关闭。将其设置为一堆预定任务或编写每两分钟执行一次的脚本。
• 如果计算机没有太多RAM，请将页面文件设置为0 MB，然后尝试运行一些占用所有RAM的后台进程/服务。
• 进行用户帐户批量导入，以从预先准备好的文件中创建数百或数千个帐户。通过“计划任务”随机选择一些方法来进行偷偷摸摸的事情（例如运行如前所述的shutdown命令）。
• 禁用系统文件保护，启动到控制台，然后开始重命名重要文件。（跟踪重命名的文件，以便稍后将其重命名。）
• 如果计算机具有DualBIOS（即，当主BIOS损坏时，您可以从备用BIOS引导），请尝试更新BIOS并在中间关闭计算机。
• 将计算机映像到外部硬盘驱动器上，然后安装WinXP / Linux / DOS / BSD /其他。
• 从实时Linux CD引导，然后使用dd将特定范围的硬盘驱动器内容复制到USB闪存驱动器上的文件中。现在用零覆盖目标计算机硬盘上的同一区域。修复：将dd文件恢复到刚在目标计算机的硬盘驱动器上损坏的相同范围。（如果您对dd不满意，请不要这样做）
• 安装这些微型蓝牙适配器之一，然后在整个房间中使用键盘/鼠标关闭窗口，移动鼠标，锁定终端，执行其他键盘快捷键等。
• 在BIOS中禁用硬盘控制器。
• 填满硬盘驱动器上的所有可用空间。

我认为其中至少有两个应该让其他人挠头-尤其是那些不需要您在Windows本身中进行任何更改的人。（只是希望他们不要读SU。）：D

在建立一个脚本来强制安全模式的顶部，你可以去下输入msconfig，然后启动选项卡。

将“ 安全启动”设置 为“ Alternate Shell”，然后选中“ 无GUI启动”，然后在“ 高级选项”下将所有启动设置永久化...将“ 最大内存”设置为256。然后禁用系统页面文件

在shell提示符下运行msconfig撤消设置:)

Kobayashi Maru：如果您可以创建VHD并从中启动Windows，则可以打破其余规则（BIOS规则除外），因为从技术上讲，您不会更改Windows 7的已安装副本。

顺便说一句，一个非常简单的技巧是在/导出之后，使用bcdedit来破坏启动过程，然后使用/ import将其导入以进行修复...尽管您需要引导盘来对其进行修复。

在服务中将“用户配置文件服务”设置为禁用。

该服务负责加载和卸载用户配置文件。如果停止或禁用了此服务，则用户将无法再成功登录或注销，应用程序可能无法访问用户的数据，并且注册为接收配置文件事件通知的组件将无法接收它们。

禁用页面文件，并设置所有可能启动的内容……也许编写一个登录脚本来启动word，excel，powerpoint，而您找到的任何其他启动资源的资源都可以找到。它不会破坏它，但是修复它将永远而且非常烦人。

这里有几个想法。

• 要扩展已建议的文件（可在BAT文件中编写脚本），请将其添加到AUTOEXEC.BAT。确保将其@ECHO OFF作为第一行，并将其放在每个命令的末尾：> NUL 2>&1 这将确保对于可能正在运行它的任何人，AUTOEXEC.BAT都不会在屏幕上打印任何内容。这也将确保，如果疑难解答程序没有首先发现该错误，则通过脚本放入系统的任何错误都将在重新启动后恢复。

• 我有一段时间没有见过这个了，但是我曾经很喜欢它：一些鼠标驱动程序在“控制面板”小程序中添加了一个标签，用于校准和定向。通常，这将需要您在“向上”方向上单击并拖动图像，以便鼠标可以获取其方位。如果有此选项，请单击图像并将其横向或对角拖动。当然，请务必先使用键盘了解Windows的使用方法。

在启动时运行此命令： taskkill /f /fi "PID ge 0" /im *

它会尝试强制杀死PID大于或等于零的任何进程。可能需要提升。

我知道您不希望注册表遭到黑客入侵，但我不得不扭转起一种类似病毒的作用，只是想尽办法才弄清楚。

转到HKCR\exefile\shell\open\command键并将（默认）和IsolatedCommand键更改为notepad.exe

然后，每次执行程序时，他们都会获得一个记事本副本。

要修复，只要您以其他用户的身份运行程序，就仍然可以运行这些程序（除非也更改了这些键。）

将启动文件夹更改为Windows文件夹。Windows将尝试在启动时启动所有内容，这对于烦人的活动来说是一个很快的转变。修复起来不太难，但是由于里面的东西太多，确实很烦人。这也会大大减慢任何开始修复的尝试，因为东西只会不断弹出。

将每个程序多次放入“启动”组。当他们启动系统时，它将陷入荒唐的境地。

还要将它们放在AUTOEXEC.BAT中。他们将以安全模式或其他方式启动，修复启动问题……并且仍然会发生。让他们发疯。

通过编辑AUTOEXEC和启动组进行修复。

我想到的一件事是禁用远程过程调用（RPC）服务。我曾经在Windows 2000计算机上执行过一次，显然所有“属性”对话框窗口均拒绝加载。

关于此事，唯一再次启用它的方法是在注册表中找到服务条目，然后将其更改为“自动”。

但是，在Windows 7中，他们已经删除了禁用此服务的功能，但是，如果您设法以其他方式删除它（注册表，但这是不允许的），则可能会删除它调用的可执行文件（或dll，因为它是svchost.exe调用）将严重削弱计算机的性能。

C:\Windows\system32\svchost.exe -k rpcss 这就是发票，找到一种避免这种情况的方法，那么您就很好了。

编辑：有一个rpcss.dllin C:\Windows\system32，如果删除它，所有的地狱都会崩溃。

我的一个朋友曾经不小心将.lnk文件扩展名与特定的应用程序相关联，这意味着无法打开任何快捷方式（他们都会打开该应用程序）。解决此问题的唯一方法是打开命令行以运行任何应用程序。可以通过HKEY_CLASSES_ROOT *.lnk设置进行固定。

这是在Win 95机器上，不确定在Windows 7上是否仍然可行。

您还可以使用NTFS备用流容量进一步隐藏程序。并用替换数据流中隐藏的空文件填充HDD。再加上这个位置，操作系统就没有放置分页文件的位置，并且您模仿了L2缓存技巧。

因此，您还可以将批处理脚本隐藏在控制面板等后面，以便每当它们运行控制面板时，该触发器就会触发一个批处理脚本，该脚本将打开1亿个浏览器并杀死系统。玩得开心，这里有很大的创造空间。

在ADS上阅读

解决方案/检测：您可以使用一个名为“ LADS”的小程序来检测ADS，或者某些反恶意软件可以检测到ADS。除了LADS之外，它几乎是不可检测的。它是NTFS鲜为人知的工具之一。

您可以随意删除附加到命名数据流的流。这是ADS上的“维基百科”条目：http : //www.wikistc.org/wiki/Alternate_data_streams

如下所述更改USB设备的轮询速率：

http://forum.overclock3d.net/index.php?showtopic=8088

修复：交换回旧的备份文件。

为什么这么神奇？只有在真正，非常缓慢地完成输入后，键入才起作用。移动鼠标似乎将灵敏度设置得很低，而是因为它不会吸收移动。

我很惊讶没有人提到C:\Windows\System32\drivers\etc您可以通过搞混服务文件或主机文件来真正搞定某人的一天。

尝试添加线

127.0.0.1  google.com

到主机文件。如果您知道，则易于诊断。如果您不知道，那根本就不容易。

将有趣的混乱脚本放入启动文件夹（众所周知）或autoexec.bat（可能不起作用？）的另一种方法是使用调度程序。在这里，您可以设置启动计算机，登录后等定期启动的功能。

使任务看起来像它们属于已安装的东西或Windows本身，并且很容易被忽略：)

好吧，我能想到的一件事可能就是将％system％文件夹重命名为其他名称。遇到引导装载程序是另一种可能性-您可以将c：\ boot \ bcd重命名为其他名称，并且系统将无法引导。

两者都应该非常简单，可以通过livecd进行修复并知道您在做什么，但是应该避免引导系统。

问题是，实际上，我所知道的大多数“破坏”系统的方式，实际上都是破坏系统； p

几个想法。

1. 将BIOS更改为不从任何硬盘启动。
2. 将屏幕设置为不兼容的监视器频率。
3. 如果使用USB键盘，请完全禁用BIOS中的USB。
4. 编辑boot.ini并修改标志，以使其始终以安全模式启动

我怀疑最后一个可能很难找到。

请参阅：http : //support.microsoft.com/kb/239780

我只是意识到在Windows 7下可能会有所不同。因此，Windows 7方法在此处：http : //www.edbott.com/weblog/2008/10/the-faster-way-to-safe-mode/

您真的可以从中获得一些乐趣！