[恶作剧软件导致本地交互式登录被禁用的处理方法] 禁用交互式服务检测

　　有网友称：发现一个新病毒，运行这个“病毒”之后无法登录系统，称病毒修改了登录口令。 　　拿到这个“病毒”之后，虚拟机中试着运行，重启提示“本地交互式登录被禁用”，显然，这不是修改登录口令，而仅仅是在本地安全策略中做了手脚。
　　
　　恢复这样的系统，有几个办法：
　　
　　(1) 系统还原当然最简单，这就不必说了。（我说的是Windows附件的系统还原，不是ghost或别的什么还原工具）
　　(2)MMC调用组策略编辑器远程管理故障机，在“计算机管理-安全设置-用户权限分配”中检查右边的“允许本地登录”是不是把用户组给删除了，如果删除，再添加相应的用户组。
　　使用远程计算机修复的前提是可以远程连接故障机，我在测试中，死活没连上，甚至使用故障恢复控制台登录测试的虚拟机，将telnet服务和远程注册表服务都改成自动，再试还是失败。telnet连接故障机也失败。
　　无奈尝试了第三种方法，然而这却是最简单的方法。
　　(3) 在XP中，Windows下的repair目录备份了注册表的关键数据，测试的这个恶作剧程序，显然是修改了安全配置，尝试将security恢复到c:\windows\system32\config目录下，重启就解决了。
　　只需要使用安装盘引导系统进入故障恢复控制台，再执行如下命令即可：
　　copy c:\windows\repair\security c:\windows\system32\config\security