记一次因误操作系统崩溃修复过程

Xor0ne

​​来自于公众号：潇湘网安  2021-12-29 09:00

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。                         请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

0x01 前言
不要问我为什么不直接重做系统？因为安装的环境、工具以及Vbox虚拟机和各种文件、资料都需要备份并且重新安装恢复到奔溃前的状态（强迫症），弄起来会特麻烦，特别是vbox虚拟机在恢复时会出现各种各样的问题，所以不到万不得已时我不会选择重做系统。


0x02 问题描述
VC2017在编译和取消编译时卡死（报错信息忘了），且无法调出任务管理器结束进程。重启系统出现Logo后等一会就蓝屏了，终止代码：0xc000021a，进入不了登录界面，无法进入安全模式，也不能通过重置来修复系统，无限重启，无限蓝屏…！

​

​

0x03 故障原因
经过排查后发现原来是因为昨晚在测试某东西时误操作把HKLM\SYSTEM\CurrentControlSet\Control注册表项的权限给改错了，当时没注意看就关闭了，导致最终出现0xc000021a蓝屏。

​

0x04 修复方式
使用启动盘进入PE打开：注册表编辑器->文件->加载配置单元->C:\Windows\system32\config\system->ControlSet001\Control注册表项添加Eveyone完全控制权限，然后在注册表编辑器点击“卸载配置单元”，拔出U盘重启系统后就已经修复好了。

•         切记不要点到删除哦！！！
•         切记不要点到删除哦！！！
•         切记不要点到删除哦！！！
  

​

0x05 又一问题
过了几周后又发现一个新问题，就是在执行query命令时会出现下图报错：无法从注册表加载 QUERY 命令(错误 1)，虽然不常用到这个命令，但强迫症的我必须解决它。百度上没找到有相关问题的文章，但在谷歌找到一篇类似问题的帖子。

https://superuser.com/questions/ ... mmand-on-windows-10

​

0x06 故障原因
谷歌那篇帖子中指出query命令的注册表项也在Control下，所以估计也是因上个问题所引起的！但我在HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Utilities没有发现query子项。

​

0x07 修复方式
在另一台正常Win10机器上执行第一条命令导出query注册表子项，然后在有问题这台机器执行第二条命令导入后即可修复，这里找群友@NG老哥帮忙导了一份，感谢

1. <code>reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Utilities\query"</code><code>reg import query.reg</code>

复制代码

​

0x08 注意事项
注册表是Windows操作系统的核心数据库，所以在操作注册表前一定要先做好备份，否则将可能出现不可预知的问题，曾经多次遇到过这样的问题，如修改SAM时也会出现进入不了系统的状况……！
​