退出“极域”学生端应对措施徐子臣2012/3/15于烟台南山学院多媒体教室一些学生结束“极域”学生端进程等方法,使学生端 不能登录教师端,继而躲避教师的监控学生采用的方法和管理员采取的应对措施:一、结束“极域”进程学生重新启动计算机,当出现桌面时迅速按• b Ctrl+Alt+Delete 组合键,待出现任务管理器界面时,迅速结束StudentMain. exe进程, 使“极域”学生端不能启动,从而达到不能登录到教师端冃的右下 角的任务栏处不显示“极域”启动图标,此学生机在教师端显示为黑 屏应对措施:使用“SafeJY.exe”软件,实时保护“极域”学生端的进程,当 软件检测到“极域”学生端“StudentMain.exe”被结束了进穆,会 立即重新启“StudentMain.exe”进程,迫使学生端登录教师端使用“SafeJY. exe”软件时,将程序解压并展开,复制到“极域” 学生端安装文件夹冃录内,并双击运行一次“SafeJY. exe",使其写 入注册表中此时,“运行” -"msconfig"- “启动”,“SafeJY. exe” 启动项处于勾选状态,表示"SafeJY. exe"已处于工作状态。
因程序编写时使用了 DLL注入技术,很容易被误报为病毒,事先 要退出杀毒和360安全卫士等软件,或给予“允许”或“信任”,绝 对不能清除如果想要删除该软件,需要“运行” 一 "msconfig", 在“启动”项里的“SafeJY. exe"勾选取消,然后重启,再删除拷入的两个文件二、利用防火墙阻止程序运行学生端登录到教师端以后,打开“控制面板” f “防火墙”,使 防火墙处于“启用”状态,并勾选“不列外”选项,在防火墙界面上 点击“列外”选项,取消“StudentMain.exe”选项勾选,大约过一 分钟左右“端极”学生端进程结束,右下角的任务栏处“极域”启动 图标变成灰色,此时便退出了登录后的教师端,此学生机在教师端显 示为黑屏如果老师发现其退出教师端,学生可立即在防火墙界面上选择 “关闭”防火墙,右下角的任务栏处“极域”启动图标变成黄色,乂 可以登录教师端应对措施:禁止打开XP防火墙,使学生点击防火墙图标时出现“由于不可 识别问题,Windows无法显示Windows防火墙设置”提示,从而终止 改变防火墙设置1 •“开始” f “控制面版” f “防火墙” f “关闭”防火墙2. 禁用防火墙“我的电脑” 一 “管理” 一展开“服务和应用程序”〜“服务” f ^WindowsFirewall/InternetConnectionSharing(ICS)服务”,右 键“属性”,在出现的窗口上将“启动类型”改为“已禁用”,“服务 状态”改为“停止”。
3. 删除 “WindowsFirewall/InternetConnectionShaTing(ICS) 服务” “开始”一“运行” fcmdf键入sc空格delete空格 sharedaccess^回车出现 “ [SC] Delete Service SUCCESSv 表示己删除三、利用注册表查找“端极”学生端设置密码注册表:HKEY LOCAL\SOFTWARE\Top Domain\e-learning Class Standard\l. 00,点击1・00可显示设置密码字符串知道密码后,点 击学生端启动图标“设置”选项,改变“频道号”,即可退出登录教 师端因“极域”学生端己登录上教师端在启动栏里显示黄色启动图 标,又因改变了登录教师端频道号码,致使结束登录教师端状态,在 启动栏里显示为灰色启动图标,此学生机在教师端显示为黑屏此时, 打开任务管理器"StudentMain. exe”进程正常应对措施:1. 禁止运行注册表编辑器打开注册表编辑器HKEY_CURRENT_USER\Software\MicrosoftWindows CurrentVersion\Policies \ System。
如果“Policies”下面没有“System”的话,在“Policies”处, 右键f “新建”〜“项”,命名为“System”然后“System” - “新 建” f “DWORD” 值,在 “DWORD” 框内填入 ^DisableRegistryTools^ 双击"DisableRegistryTools",将其数值改为 1"DisableRegistryTools"的值为1和0时分别表示锁住和解锁) 通过上述配置之后,再次打开注册表时,则提示“注册表编辑己 被管理员禁用”2. 本地组策略编辑器学生使用本地组策略编辑器,仍可开启注册表编辑器开始” -“运行”,键入gpedit.msc,展开“用户配置”一“管理模板”一 “系统”,点击“系统冬在右边窗口 “阻止访问注册表编辑器”项上, 右键“属性”,处于“已禁用”状态,但仍打不开注册表需要选中 “已启用”,再选中“己禁用” f “确定”便能打开注册表编辑器⑴禁用本地组策略编辑器“开始” f “运行”,输入gpedit.msc,"用户配置”-“管理 模板” —“Windows 组件” -*■ "Microsoft Management Console", 点击"Microsoft Management Console”,点击"受限的/许可的管理 单元”,点击“组策略”,右键“组策略对象编辑器” 一 “属性”一“已 禁用”。
此时,学生输入gpedit. msc 示已禁用这样禁用了注册表编辑器和本地组策略编辑器,使其不能使用常 规方法打⑵本地组策略编辑器解锁“开始”一“运行”,输入regedit-“HKEY CURRENT_USER \Software\Policies\Microsoft\MMC^ f “ {8fc0b734-a0el-lldl-a7d3-0000f87571e3} ” 并点击,在右侧 窗口出现 “Restrict run”,单击 “Restrict Tun”,使其值改为 03. 禁止运行注册表编辑器和本地组策略编辑器后,如何再次打开 注册表编辑器?使用RegTools注册表工具,点击"Disable Registry Editing”是禁用注册表编辑器;点击"Enable Registry Editing” 是开启注册表编辑器使用RegTools注册表工具时要退出杀毒和360 安全卫士等类似软件,以防误删除RegTools注册表工具是一个免 安装软件,使用后…定要删除,不留隐患对于具有计算机应用水平较高的学生,使用RegTools注册表工 具仍可打开注册表编辑器四、粉碎“极域”安装文件夹利用360安全卫士中的“文件粉碎机”或其它文件粉碎软件,粉 碎“极域”安装文件夹“Mythware”。
360安全卫士一 “管理”一“文件粉碎机”一“添加文件”,查 找C: \—Program Files—Mythware,点击“确定”勾选“防止回复”, 点击“粉碎文件”退出360安全卫士然后,点击“开始”,点击“注 销”,点击出现的“注销Windows"界面中的“注销”,点击出现的 Administrator图标,这样“极域”就被结束了登陆应对措施:禁用“注销”功能(1)“开始” 一 “运行” -gpedit.msc- “用户配置”一“管理模 板”,右侧窗口 “任务栏和[开始]菜单”,点击“任务栏和[开始] 菜单f右键“删除[开始]菜单上的注销” f “属性”,设为“已启 用”这样点击“开始”或“Windows任务管理器”一“关机”里就 无有“注销”项了⑵禁用本地组策略编辑器和注册表编辑器五、利用“极域”自身的“断线锁屏”功能点击右下角的任务栏处“极域”启动图标,点击“设置”选项, 在出现的界面上双击“断线锁屏”选项,勾选“断线锁屏”当学生 端退出”极域”或拔下网线时,立即出现屏幕锁屏黑画面,迫使学生 端不得不放弃此项操作而重新启动计算机才能继续使用弊端:由于低档交换机容易堵塞,会使正常登陆的学生计算机出 现屏幕锁屏黑画面而影响止常上课,慎用。