windows之家1.怎么用管理员权限打开bat文件win10 想双击打开直接就是在 爱问
1.新建文本文档,内容为:??????????net?user?admin?123/add??????????net?localgroup?admin?administrators/add????????2.将此文件保存为批处理文件a.bat????????3.开始=>运行??输入gpedit.msc打开组策略编辑器,选择windows设置=>脚本(开机关机)=>启动=>添加???????????点浏览选在自己刚建立的批处理文件a.bat。
????????4.重启后系统就会新增一个账号,用户名:admin,密码:123???????????这个账号的权限是在管理员组,具有管理员的权限。
2.为什么有些病毒不能清除只能隔离
所谓的杀病毒,就防毒软件而言有两种情况: 一种是将病毒程序代码由感染的档案中移除(例如一个10K的档案感染了2K的病毒变成了12K,经过杀毒之后,恢复成10K的正常档案),这就是所谓的清除; 一种是将整个病毒档案删除(这是因为该档案全都是病毒程序代码)这种情况特别容易发生在特洛依木马,蠕虫之类的病毒,这种状况就是采取的隔离措施,使我们还能够正常使用。
2.对于病毒清除后的残余文件,是否会随着病毒清除后自动删除? 不会。有些病毒或是木马后门之类的恶意程序会在系统中写入一些文件,用以记录自身运行使得一些状态或是记录从系统中取得的数据。
这些文件由于是用于记录数据,与通常的纯数据文件并没有什么差别,其本身并不具备执行的能力,因此并不会被检测,相应的该文件也不会被采取一些自动的措施进行处理。 3.为什么有时候其他软件认为一个文件是病毒,而有些却认为不是病毒? 各防病毒厂商在对病毒的认定标准上存在一些细小的差异,导致某些文件某些厂商检测而其他一些厂商不检测的结果。
举例来说,如果一个程序在执行时需要客户认可其最终用户许可协议,所以某些不将其检测为病毒,而其他厂家则可能会检测该程序为病毒。 4.当发现一个未知病毒时,杀毒软件的防毒软件是怎么处理的?除了隔离还会怎么处理? 发现病毒时,杀毒软件通常可以采取的措施有: 清除 隔离 删除 忽略 处理步骤是:清除、删除、隔离或忽略,我们的步骤是以杀毒软件对此病毒的反映而定的 5. 病毒不断的被发现,那是不是我们的病毒码会不断的增大? 就目前情况而言,随着新病毒的不断被发现,新的病毒特征将被添加病毒码中,我们的病毒码会继续增大。
所以就需要我们对杀毒软件及时升级 6. 病毒码更新,扫描引擎不更新的话,会不会继续中病毒? 病毒码中包含的是病毒的具体特征,而扫描引擎就是使用这些特征对文件进行比对,以确定被扫描的文件是否为病毒。因此,理论上只要病毒码包含了相关病毒的特征,则该病毒即可被检测到。
7.对于被隔离的病毒文件如果是系统文件的话,客户要删除的话,怎么办? 由于系统文件是操作系统的一部分,建议客户使用原始的操作系统安装盘恢复相应的文件。 8.对于隔离区的清除不了病毒的文件,是否可以等到新的解药出来后,清除文件中的病毒就可以了? 清除不了病毒的文件可能有以下两种情况: 该文件本身即是病毒文件而非病毒感染其他文件后生成。
这种情况下只能采取隔离或是删除的措施,因为文件中包含的只有病毒代码,不存在清除的问题。 病毒在感染文件时采取了一些特殊的方法,对被感染的文件进行了一些特殊的处理。
使得防病毒软件不能有效的还原原文件。但是,并不排除随着防病毒软件的改进而可以清除的可能。
9. 病毒常见的有多少种类? 根据病毒的感染文件的类型,常见病毒有: 宏病毒 脚本病毒 文件型病毒(感染可执行文件) 10。 病毒发作有的有周期的,是否本机时间改掉就可以了? 修改系统时间确实可以阻止一些周期性发作的病毒的发作,但是并不是绝对可行。
有些病毒由于其触发机制的复杂性,修改系统时间并不能完全阻止其发作。 11。
蠕虫病毒的特征和区别 计算机蠕虫是指一个程序(或一组程序),它会自我复制、传播到别的计算机系统中去。最重要的特征是其复制的行为发生于计算机与计算机之间。
12。 有客户说,在电脑上装个恢复盘,中毒后,马上就可以恢复。
那么所谓恢复盘是什么 恢复盘可能是客户采取的一些数据备份措施,当系统出现问题时,相对对系统的重新安装,使用之前的数据备份将系统还原是一种比较便捷的方式。 13。
为什么现在有很多客户都说杀不掉木马程序 造成这个问题可能是以下原因:在Windows操作系统下运行的程序,其执行的原始文件往往会处在一个受保护的状态,使得对该文件的相关操作被禁止。 很多木马程序都会在系统文件或是系统注册表中写下可以使自身在Windows启动时自动执行的项目,因此往往系统已启动木马已在系统中运行,造成防病毒软件无法对木马程序进行有效处理。
14.哪些病毒有潜伏期的 病毒是否具有潜伏期要视病毒的具体触发条件而定,只有那些触发条件是使用时间的病毒才具有潜伏期。 15.不同的病毒生成的文件是什么样的 要视病毒具体感染的文件类型而定,宏病毒通常会感染Word文档文件以及Excel电子数据表文件;脚本病毒通常会感染网页类型文件;文件型病毒通常感染可执行程序,如exe文件。
16.感染病毒的具体表现,主要是哪些后缀名形式的,还有一些命名规则 WORM 蠕虫 TROJ 木马 BKDR 后门 PE 文件型 VBS VB script JS Java script NAME为病毒名称 VARIANT为病毒某一变种 例如:WORM_KLEZ。 H,该病毒为蠕虫类型,名称为KLEZ,变种H 17.各类病毒的传播方式,病毒的常见传播方式有: 通过电子邮件 通过网络共享 通过点对点的文件共享软件 以磁盘之类的介质 18。
如果某些系统破坏较严重,可以尝试开机时按[F8]键,选择进入安全模式下进行清毒工作。 命令行模式下的运行参数 /DI 发现病毒时不修复系统INI文件 /DR 发现病毒时不修复注册表 /DBI 禁用系统INI。
3.如何阻止WIN10自动隔离lpk.dll文件
系统只是一个平台,这个平台是不可能会闭屏或隔离哪个文件的。
能够隔离文件的只有杀毒软件。
你先换个杀毒软件试试。
推荐腾讯电脑管家。
该软件与WIN10系统兼容很好,而且不存在恶意拦截等问题。
核心采用的是管家和小红伞的引擎,病毒检测率非常高。
4.如何在Windows10中启用或禁用内核隔离
Windows Defender安全中心提供此功能。称为设备安全性,它提供状态报告和管理内置于设备中的安全功能 - 包括切换功能以提供增强的保护。但是,它不适用于软件级别;硬件也需要支持它。您的固件应支持虚拟化,这使windows 10 PC能够在容器中运行应用程序,因此它们无法访问系统的其他部分。
启用核心隔离和内存完整性
以管理员身份登录并打开Windows Defender安全中心,然后查找设备安全选项。 在这里您应该检查您的PC上是否启用了虚拟化下的核心隔离。 核心隔离提供了基于虚拟化的安全功能来保护设备的核心部分。
点击核心隔离细节,你将被提供启用内存完整性。 内存完整性(管理程序保护的代码完整性)是Core隔离的一项安全功能,可防止攻击将恶意代码插入高安全性进程。 切换打开它。
启用后,它会要求您重新启动PC以完全启用内存完整性。
如果稍后您遇到应用程序兼容性问题,您可能需要关闭此功能。
也就是说,根据PC的硬件,还有两种可能的选项可用。
1.如果您的PC硬件具有TPM,安全处理器才会显示。 他们是分立芯片由OEM焊接到计算机的主板。 为了充分利用TPM,OEM必须将系统硬件和固件与TPM仔细集成,以发送命令并对其响应作出反应。 较新的TPM还可以为系统硬件本身提供安全和隐私优势。 所以如果你正在购买一台新电脑,一定要检查所有这些。
2.安全启动可以防止恶意代码在操作系统之前加载。 他们很难破解,但安全启动照顾。
当您使用全新安装启动时,windows 10还提供虚拟机管理程序保护代码完整性(HVCI)。 那些使用旧硬件的用户可以选择使用Windows Defender安全中心(WDSC)中的UI进行升级。 此增强功能将确保验证代码完整性的内核进程在安全的运行时环境中运行。
转载请注明出处windows之家 » win10如何不让隔离文件