这两天各种下勒索病毒= =

怕误点，就把UAC调到最高，想开Applocker制定点规则。


结果win10 专业版不支持！


弄了好长时间才反应过来。。。需要换个版本。。


于是花了10块钱买了个KEY，弄到了教育版。之后一直没重启过。


途中买的时候和厂家联系也就弄了个阿里旺旺。晚上觉得系统卡不太正常。想重启一下。


就一去不复返了。重启以后到安全模式觉得可能是阿里旺旺的问题，就把相关组件全部卸载。非系统服务启动项全部禁用。


怀疑是applocker 的问题把规则全部删除还是不行


还是不成。后来查看事件查看器。出现大量的这个东西


DCOM 遇到错误“1084”，它试图使用参数“”启动服务 WSearch 以运行服务器:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
DCOM 遇到错误“1068”，它试图使用参数“”启动服务 netprofm 以运行服务器:
{A47979D2-C419-11D9-A5B4-001185AD2B89}
DCOM 遇到错误“1068”，它试图使用参数“”启动服务 netman 以运行服务器:
{BA126AD1-2166-11D1-B1D0-00805FC1270E}
DCOM 遇到错误“1084”，它试图使用参数“”启动服务 WSearch 以运行服务器:
{9E175B6D-F52A-11D8-B9A5-505054503030}
DCOM 遇到错误“1084”，它试图使用参数“”启动服务 EventSystem 以运行服务器:
{1BE1F766-5536-11D1-B726-00C04FB926AF
DCOM 遇到错误“1084”，它试图使用参数“”启动服务 ShellHWDetection 以运行服务器:
{DD522ACC-F821-461A-A407-50B198B896DC




后来想到18发过一个。。用Applocker玩自杀的帖子，也是开机黑屏。。。虽说规则都删了按理来说应该没问题呀。但还是试试。。




我就想办法把Application identity 服务关了。。成功解决。很奇怪。等我进了系统以后再想复现原来的黑屏情况。。


开了Apploker， 相关规则。黑屏不复现


我寻思是阿里旺旺的原因？（因为我就多装了这么个软件）安装了个阿里旺旺。还是不复现。。。搞不懂。。。太诡异


想问问二嫂猫叔 黑屏原因是什么呀。。。

开机过了启动画面，黑屏，看不见鼠标。任务管理器也打不开

用户系统信息：Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.71 Safari/537.36

在 事件查看器里还有这个东西的报错

TBSecSvc.exe

这是阿里旺旺的一个东西。。

额，复现了复现了。之前application identity服务不知道怎么没正常打开。现在打开了继续黑屏。还是applocker的问题。我调试一下规则看是不是规则的问题。。

规则中我把every one设置成了自己的用户然后把内置管理员可运行的那条都删了

看网上好像有先编写规则再启动服务这种情况会导致黑屏


但是我删了规则再启动服务还是不行。。


好奇怪。就是applocker 的问题。。我考虑我要不要重做系统试一下。。。

我试过清除规则在开服务。怎么都是黑屏进不来。。。

组策略里面有是有，您看一下规则生效嘛

我电脑上都不生效。。

重做系统解决一切问题。。。

看不出来这个电脑还很有情趣嘛

是呀，现在对于这些东西的需求越来越小了。杀软也是。。。