散分：几个较为疑难的尴尬问题
散分：几个较为疑难的尴尬问题

在CSDN半年，专家积分过30000，加之当版主又连续优秀，特记点点东西，高兴下，以咨勉励

散分也需要理由，因此将以往遇到的几个疑难问题重新测试并总结出来，以求大家批评指正


在这之前，先说几个题外话：

一者有网友批评windows版太没技术含量，可能是这个名字让人以为是windows编程方面的了；诚然，就本人而言，编程是不精通了，何况半路出家，all by myself，无才无德是再所难免的了，对此真是惭愧之至；加之windows版实际是csdn中最杂的一个版本，水深者淹死人，水浅者旱死人，何况真正的高水一般都潜得过深，找不到，否则，一颗小小的水雷就把你弄晕；加之各有专攻，不是每个人都是百科全书的

二者据说CSDN也是能上瘾的，对比SQL版，真是疯狂呀，俺就不敢去，写代码，手脚慢了都没戏，哈；不是又被批了，在这里觉得自己是"高手"，在其它地方真是觉得自己"一无是处"

三者说说如何快速有效提升你的积分，就笨笨的经验而言，掌握发贴用户群的时间段也是很重要的，比如早之九十、中之十二三、晚之十七八等，当然，对于那些喜欢发"发票"、"考证"、"杀软"之类的，可能凌晨开工了；另外，对于周末，你就甭想能赚几何了，因为大家者忙着去玩了


额外地，总结一个在本版块中对付所有疑难问题的常用的解决步骤：

一步者，弄清问题先，不要糊里糊涂，一问三不知，思前思后，对比之，寻求问题的线索很是关键；线索来源无不在于操作者所做的操作、问题的现场的状态，还有就是事故前后记录的日志等等

二步者，网络搜索先，向专家询问先，正如生病就医，道理一样，这里关键字很重要，工具也很重要，计算机这鸟东西只是一个工具，牢记否

三步者，排除问题先，对于复杂的奇怪的问题，方法很重要，思路要对，手段要正确，软硬兼施，离目标也就很近了；切忌，计算机这玩意最怕刨根问底，很多时候问题是如何解决的连自己也不知道的

四步者，最后的绝招，硬件替换、系统重装、软件重装、网络重置等；正如看电视剧，一下子把最后一集先看了，看谁还有心情从头再来，或者说，一上来就是一招"酒神"，这可不得了，杀鸡焉用牛刀

五步者，总结与测试，对于同样的错误绝不能再犯第二次，我们的目标就是要在最短时间找出最佳的解决方案


以下转入正题，在我们使用电脑过程中，可能不经意间遇到过一些很是尴尬的事，比如杀下毒重启系统后，竟发现键盘或是鼠标不听使唤了，或者干脆登录对话框验证后又退出来了，这种问题很多，没准大家都直接重装了事了，尤其是在mm面前更是如此，哈，其实不然，以下举几个案例一一测试：


1.支付宝安全控件卸载不当造成键盘不能使用的问题(新版的aliedit似乎已不再加这个键盘记录器了)
A.打开devmgmt.msc查看键盘驱动程序，除系统自带的i8042prt.sys、kbdclass.sys，就是第三方Alidevice.sys
B.打开regedit.exe查看键盘驱动服务，查看hklm\..\services\kbdclass下的enum项，比如ACPI\PNP0303\4&374ccb25&0
C.查看hklm\..\Enum\ACPI\PNP0303\4&374ccb25&0\下对应calss、classguid和activeservice项，比如keyboard和{4D36E96B-E325-11CE-BFC1-08002BE10318}
D.查看hklm\..\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}下的upperfilters，将upperfilters中多余的alidevice删除只保留kbdclass重启系统即可


2.直接删除卡巴斯基驱动服务造成鼠标不能使用的问题
A.打开devmgmt.msc查看鼠标驱动程序，除系统自带的mouclass.sys、mouhid.sys，就是第三方klmouflt.sys
B.打开regedit.exe查看鼠标驱动服务，查看hklm\..\services\mouclass下的enum，比如HID\Vid_046d&Pid_c058\6&ba88957&0&0000
C.查看hklm\..\enum\HID\Vid_046d&Pid_c058\6&ba88957&0&0000下的class、classguid和activeservice，比如mouse和{4D36E96F-E325-11CE-BFC1-08002BE10318}
D.查看hklm\..\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}下的upperfilters，将upperfilters中多余的删除只保留mouclas重启系统即可


再看下用autoruns直接删除klmouflt都干了些啥事
a.直接删除服务hklm\..\services\Services\klmouflt下的所有键值
b.并没有删除drivers\klmouflt.sys驱动文件
c.并没有删除hklm\..\control\class下对应的upperfilters，结果造成开机无法加载鼠标驱动

有几点要注意：
a.修改hklm\..\enum下的项需要权限的，administrators也只read权限
b.键盘不能用时如何登录，如何操作成为一个问题，此时需要软键盘的支持，当然是指纹登录最好了
c.鼠标不能用时直接用键盘可以完成很多事的，至少大家得记一些快捷键，或者重新学习下如何用edit.com
d.鼠标键盘都不能时，只有啥瞪眼的份了，直接进PE加载system配置单元，直接修改即可
e.对于安装卸载软件或驱动导致的问题，可再安装再卸载的办法解决，否则只能手工改，或者还原对应注册项了
f.很多主机在杀完毒后，设备管理器中键盘鼠标项有很多警告之类，且此时无论如何修复驱动都是不行的，此时只需要对services、enum和control下对应的键项还原一下即可


3.直接删除指纹或令牌驱动造成无法正常登录的问题
解决办法很简单，直接输入命令：

BatchFile code

reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v GinaDll /f

说起来简单，做起来可不容易，别人机子都没法登录如何操作，此时，看情况着手：
a.有的ginadll只限制正常模式，所在直接安全模式登录修复
b.有的ginadll只限制本地模式，所在直接mstsc远程修复即可
c.如ginadll只要界面登录都限制，直接利用ipc139或telnet23服务登录修改即可，这种很能体现你的本事的哦，远远的别人电话还没挂断就修复正常了，这就是你的本事
d.否则直接进pe挂载system配置单元修改了


不写了，yyd，最近心情烦闷，动力枯竭，写几个文字也要折腾一个星期，晕死掉

just4
2010年6月5日

------解决方案--------------------
Windows版块需要更多的像just4兄这样的热心人
------解决方案--------------------


鼓掌

算起来我算是从一个什么都不懂的人（07年才有自己的电脑），慢慢成长起来的
坦诚的说CSDN不是唯一帮助我的地方，但却是我坚持最久的地方
看看Windows版活跃的人，以及有星星、带花的，我算是挺配不上-。-
------解决方案--------------------
有点长啊~！