记一次因误操作系统崩溃修复过程

0x01 前言

不要问我为什么不直接重做系统？因为安装的环境、工具以及Vbox虚拟机和各种文件、资料都需要备份并且重新安装恢复到奔溃前的状态（强迫症），弄起来会特麻烦，特别是vbox虚拟机在恢复时会出现各种各样的问题，所以不到万不得已时我不会选择重做系统。

0x02 问题描述

VC2017在编译和取消编译时卡死（报错信息忘了），且无法调出任务管理器结束进程。重启系统出现Logo后等一会就蓝屏了，终止代码：0xc000021a，进入不了登录界面，无法进入安全模式，也不能通过重置来修复系统，无限重启，无限蓝屏…！

图片

图片

0x03 故障原因

经过排查后发现原来是因为昨晚在测试某东西时误操作把HKLM\SYSTEM\CurrentControlSet\Control注册表项的权限给改错了，当时没注意看就关闭了，导致最终出现0xc000021a蓝屏。

图片

0x04 修复方式

使用启动盘进入PE打开：注册表编辑器->文件->加载配置单元->C:\Windows\system32\config\system->ControlSet001\Control注册表项添加Eveyone完全控制权限，然后在注册表编辑器点击“卸载配置单元”，拔出U盘重启系统后就已经修复好了。

• 切记不要点到删除哦！！！
• 切记不要点到删除哦！！！
• 切记不要点到删除哦！！！

图片

0x05 又一问题

过了几周后又发现一个新问题，就是在执行query命令时会出现下图报错：无法从注册表加载 QUERY 命令(错误 1)，虽然不常用到这个命令，但强迫症的我必须解决它。百度上没找到有相关问题的文章，但在谷歌找到一篇类似问题的帖子。

https://superuser.com/questions/1440493/how-to-get-query-command-on-windows-10

图片

0x06 故障原因

谷歌那篇帖子中指出query命令的注册表项也在Control下，所以估计也是因上个问题所引起的！但我在HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Utilities没有发现query子项。

图片

0x07 修复方式

在另一台正常Win10机器上执行第一条命令导出query注册表子项，然后在有问题这台机器执行第二条命令导入后即可修复，这里找群友@NG老哥帮忙导了一份，感谢！

reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Utilities\query"
reg import query.reg

图片

0x08 注意事项

注册表是Windows操作系统的核心数据库，所以在操作注册表前一定要先做好备份，否则将可能出现不可预知的问题，曾经多次遇到过这样的问题，如修改SAM时也会出现进入不了系统的状况……！