查看完整版本: 求救，电脑命令提示符被停用

求救，电脑命令提示符被停用

，今天我想测试个、东西
打开CMD，发现上面说，命令提示符被管理员停用
怎么解决啊

用360安全卫士或者其他杀毒软件自带的恢复工具恢复一次就可以了

单击“开始”菜单，选择“运行”命令，输入gpedit.msc后按回车键，打开组策略编辑器。找到“用户配置→管理模板→系统”，双击“阻止访问命令提示符”策略，选择“已禁用”。退出后重新启动计算机即可。

楼上说的对   厉害   我还没遇到过这样的问题

*** 作者被禁止或删除 内容自动屏蔽 ***

我也遇到过这种问题，问了好多人，最后有个高手告诉我了方法。我记着呢，下面把它分享给你：打开开始菜单--运行--- 输入gpedit.msc 确定---用户配置---管理模板---系统，在右侧找到"阻止访问命令提示符",双击,在"设置"里面选种"未配置"。  看看这下是不是好了呢

*** 作者被禁止或删除 内容自动屏蔽 ***

*** 作者被禁止或删除 内容自动屏蔽 ***

[quote]原帖由 [i]007gzj[/i] 于 2010-5-26 20:07 发表 [url=http://67.220.91.18/bbs/redirect.php?goto=findpost&pid=52893335&ptid=3068158][img]http://67.220.91.18/bbs/images/common/back.gif[/img][/url]
单击“开始”菜单，选择“运行”命令，输入gpedit.msc后按回车键，打开组策略编辑器。找到“用户配置→管理模板→系统”，双击“阻止访问命令提示符”策略，选择“已禁用”。退出后重新启动计算机即可。 [/quote]
如果这个办法解决不了的话，在运行对话框中输入Regedit打开注册表编辑器，定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\windows\system，然后在右侧窗口找到“DisableCMD”双击将其值修改为0或者删除该键值即可恢复被禁用的命令提示行了。

看来，狼友里的高手还是有不少的，楼上的兄弟们说的都不错:excellence

１.[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\DisableCMD]
背景：“命令提示符已被系统管理员停用”遇到过吧？ 很多病毒就是这样禁用 CMD 的。
用法：这是一个类型为 REG_DWORD 的键值
         当没有这个值时，CMD 能用
         当数据为 1 或 2 时，打开 CMD 就会提示“命令提示符已被系统管理员停用”
         其数据为其他数字时，CMD 也可用
解决：在注册表编辑器（regedit.exe）找到这个项，把它删掉即可
         命令行：reg delete "HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System" /v "DisableCMD" /f（当然啦，你的 CMD 既然被影像劫持，又怎样打开 CMD 呢？在“运行”输入此命令即可）
２.[HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\AutoRun]
[HKEY_CURRENT_USER\Software\Microsoft\Command Processor\AutoRun]
背景：这是 CMD 的自启动项，打开 CMD 和批处理脚本时，CMD 会先检查这两个键值的数据，如果其中一个或两个都存在，这两个键值的数据会先被执行。 有的病毒就是把这个值设为自己的路径，使得用户打开 CMD 前，就现运行病毒体。
用法：这是一个类型为 REG_SZ 的键值，只要数据为一个或多个有效命令就可以了
         CMD 会先检查 HKLM，然后是 HKCU
解决：每次运行 CMD 时不要直接双击，也不要在命令行上直接打上 cmd，而是加上一个 /d 的参数，CMD 则不会检查这两个键值在注册表编辑器（regedit.exe）找到这两个键值，把它的值设为空，也可以把它删掉
         命令行：reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor" /v "AutoRun" /f
                     reg delete "HKEY_CURRENT_USER\Software\Microsoft\Command Processor" /v "AutoRun" /f
３.[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe\debugger]
背景：影像劫持技术，相信大家都已经听过...         那是 AV 终结者的时代，它让用户打开杀软时，却打开了病毒体， 既然杀软也可以劫持，一个小小的 CMD 又有何难度？
用法：这是一个类型为 REG_SZ 的键值，只要数据为任意一行字符串（不是空字符就可以了），就可以让别人打不开 CMD，而是弹出找不到 CMD.EXE 之类的提示，  PS：如果数据为一个有效的文件路径，则打开 CMD 时就会打开这个文件
解决：在注册表编辑器（regedit.exe）找到这个项，把它删掉即可
    命令行：reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe" /f
（当然啦，你的 CMD 既然被影像劫持，又怎样打开 CMD 呢？在“运行”输入此命令即可）

如果自己没改过 很可能是病毒搞的鬼 下个优化软件 强行恢复即可

是不是网吧的机器啊 家用机器一般不会出现这样的 直接下个起锐 恢复一切限制 就ok了

最有效的还是9楼兄弟说的，在注册表里修改时最完全的。因为有的连组策略也被禁用了。那么就进不了编辑器也就修改不了了。但是，注册表会的人就可以进了。

嗯，是被病毒修改了组策略了，2楼正解,学习一下

Windows XP操作系统，我在运行对话框中输入Cmd准备进入命令提示符窗口，谁知却提示“命令提示符已被系统管理员停用。请按任意键继续……”，请问该怎么办？

　　我们可以在注册表中将其启动。在运行对话框中输入Regedit打开注册表编辑器，定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\windows\system，然后在右侧窗口找到“DisableCMD”双击将其值修改为0或者删除该键值即可恢复被禁用的命令提示行了

1修改注册表
       通过修改注册表，可以禁止用户使用命令解释器(CMD.exe)和运行批处理文件(BAT文件)。 进入到注册表项HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System中新建一个双字节值项 DisableCMD，修改其值为2。则命令解释器和批处理文件都不能够被运行；如果只是禁止命令解释器的运行，而允许批处理文件运行，则修改DisableCMD的值为1。有思路了！1，2都是禁止，那么0是什么呢？当然是没有限制啦，把下面内容保存为reg文件，双击就可以对注册表的具体键进行修改了。
      以上是网上流传甚广的方法，经过测试，正确的应该是键值为“2”只能禁命令解释器，不能禁批处理；键值为“1”则是同时禁止命令解释器和批处理。

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
"DisableCMD"=dword:00000000

说明：reg是注册表文件，[]是注册表的具体路径，""是键名，dword是键的类型，00000000 是键值。

2开始→运行→gpedit.msc→用户配置→管理模板→系统，在右侧找到"阻止命令提示符", 然后双击一下,在"设置"里面选中"未配置" ,最后点击"确定"。

3新建个文本文档，在里面输入 cmd 就这三个字符 格式改为.bat双击就可以出来了

4新建一个快捷方式，向导说要填的地方都填 cmd，然后打开就行了

3楼的是正常解决办法，不过如果是病毒感染了，可能先杀毒比较有效，实在搞不定可能还得重装系统

用杀毒软件杀一下，然后禁用组策略，应该可以解决

你是自己的机子还是单位的机子啊,自己的机子是不是中毒啦,不行就重新做系统啦