现象:ERP软件+低版本sqlserver的机器进入了安全模式,从msconfig去掉安全模式后重启机器还是安全模式。
风险分析:加密勒索风险非常高,100%已经安全中招,遇到了立即先做快照(也许距离加密勒索就差最后一步),近期的历史快照有的话先保留,别删除,以备不时之需回滚之便。
解决办法:如果退不出安全模式,临时使用以下操作关闭掉安全模式。
通过vnc的方式登录重启后,如果F8和 msconfig均无法正常退出安全模式,在注册表
【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Option】 把 OptionValue这一项参数改成0,重启下可以恢复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\正常系统没有Option,只有Mininal和Network
bcdedit命令在设置安全模式时有一个临时的注册表路径REPARSE,但实际看不到Option
【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Option】
这个路径的注册表键值不能明文直接设置,否则启动异常
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。