大家好,小豆豆来为大家解答以上的问题。windowsxp任务管理器被停用，任务管理器已被系统管理员停用这个很多人还不知道,现在让我们一起来看看吧！

1、1.同时按住快捷键“ win + r”打开运行界面，然后在运行界面中输入“ gpedit.msc”，然后单击“确定”。

2、 　　2.然后再出现的本地组策略编辑器左侧，依次展开“用户配置”→“管理模板”→“系统”→“ ctrl + alt + del选项”，然后在右侧双击【删除“任务管理器”】。

3、 　　3.勾选“未配置”，然后单击下面的“应用”或“确定”。

4、 　　上述是解决任务管理器被禁用怎么解除的方案。

5、务管理器被禁用： 方法一：修改注册表。

6、打开注册表，展开到： [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem] 找到"DisableTaskmgr"把dword值设置为00000000 方法二： 打开记事本，把下面的内容保存成.reg文件，然后双击导入恢复。

7、 REGEDIT4 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem] "DisableTaskmgr"=dword:00000000 (最后一行留一空行) 方法三：利用组策略： 开始/运行/gpedit.msc, 在用户配置-管理模板-系统-CTRL+ALT+DELE选项，在左边找到“删除任务管理器” 双击打开，设置为未配置，或者禁用。

8、 方法四：利用小软件： 把下面的文件，解压后点击“任务管理器可用”，即可解决！！ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 或者： 任务管理器被病毒禁用解决方法 任务管理器被病毒禁用解决方法 最近这段时间，QQ病毒又出来新品种了，就是任务管理器被禁用了，使你知道中了QQ病毒也没有办法关掉病毒进程，一开始作者把病毒修改的注册表改回来，但发现修改完保存好的注册表后驻留内存的病毒又将其修改了，怎么办呢？.......... 作者：妖妖灵 偶尔回论坛看看~发现N多人都中了QQ病毒~同情ING`~ 于是便随便找了个求助贴，把杀软关了，把那个病毒源程序下载来了.dir一下,把WINDOWS和system32目录下的.exe和.dll文件输出到文本.然后就运行那个病毒了. 很显然.任务管理器被禁用了.打开QQ会自动向外发信息(这个我早就知道了.嘻嘻.我当然不会傻到跟人家去聊Q.)其实经过分析.这其实还是个木马.会将一些病毒制造者感兴趣的东东通过E-mail发到他的邮箱. 这么做的目的无非是想让人家无法终止病毒进程. 然后就到注册表里去解锁.他却没有禁用注册表.开始心想.这SB,居然不禁用注册表?明明可以改回来嘛! 找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies 把DisableTaskMgr直接删除了. 重新加载一遍WINDOWS外壳程序.却发现一个问题....任务管理器还是打不开.再次打开注册表.发现DisableTaskMgr的键值依然存在.郁闷了.怪不得他不禁用注册表. 其实应该想到了.这应该是内存中驻留的病毒程序搞的鬼.一旦他检测到你对注册表所做的修改.他会自动改回来的. 好吧.看到底是哪一个病毒程序..运行病毒程序之前为了保险,我是先对系统文件信息做了一个大概的备份的.然后再dir一下WINDOWS和system32目录下面的exe和dll文件.依旧输出到文本.用fc.exe比对了一下...发现确实多了一个svohost.exe,其实他就是想与svchost.exe这个系统文件混淆.只差一个字母.不仔细还真发现不了. 接下来开始解决. 1.打开CMD.输入命令tasklist回车查看一下..果然发现了这个进程:svohost.exe(虽然他禁用了任务管理器,但在CMD下用tasklist命令还是可以查看到进程信息的) 2.关了他.输入命令taskkill /f /im svohost.exe 提示成功. 3.搜索svohost.exe这个文件(把搜索隐藏文件也勾上)搜索到后删除!似乎有两个.一个是完全大写的.一个是完全小写的.事实上还有一个程序叫lsasa.exe的也得删除.他模仿的是WINDOWS的正常进程lsass.exe. 4.本以为没问题了.后来还发现一个问题.他还修改了注册表的一处,使文件夹选项中对隐藏文件的设置始终为"不显示隐藏文件"，这么做的主要目的在于让你在WINDOWS环境下找不到被设定隐藏属性的病毒源文件.但这里还有几种手段可以找到他.1.用WINDOWS的搜索.只要在高级选项里把"搜索隐藏的文件和文件夹"勾上就可以找到了.2.在命令提示符里用dir /a命令也可以查看到.麻烦一点罢了.由于WINDOWS和SYSTEM32目录下文件太多.用dir命令的时候.最好再加一个参数.dir /a /p这样会更好. 我们到注册表里去把他改回正常状态. 打开注册表.找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL这个键.看右边.找到一个CheckedValue的值.我注意到这个该死的病毒居然把他改成了字符串值.如果你不小心的话.也许会认为改了也没用.把这个值删除.重建一个DWORD的值为CheckedValue.把他的值设为1. 基本搞定了.一开始我只是想弄明白他是怎样一个原理.其实.相信大家也应该看出来了.如果你的杀毒软件病毒库够新的话.都能把病毒源程序杀掉的.你所需要做的只是修复注册表中的相关项.这里也提供了一个DIY解决问题的思路.也许病毒源文件并不一样.大家按照实际情况.按照上面的方法操作. 友情提示一下:在QQ上发过来的文件.不经过确认可不要随意乱点.没准一不小心就中招了. PS：一些不得不说的话：我发现有很多人误会我的意思了` 这个贴子~其实我只是想告诉大家一种方法。

9、我发现有很多网友却依葫芦画瓢，去电脑里搜索svohost.exe和lsasa.exe，其实病毒有很多种，源文件也是千变万化的，不能认死理，重要的是方法。

10、只要有病毒运行，那么一定是有病毒进程的`我想现在还不多见隐藏进程的病毒吧~仔细观察，总能发现源文件的~也许是跟系统文件名称一样但路径不同~例如在不同路径下有的svchost.exe,rundll32.exe等~ 对于一般的网友而言，最好是用强力的杀毒软件来杀。

11、 至于手动清除的话。

12、我们也有很多方式可以查的~一般的病毒，都会设置为自启动~那么，大家可以到注册表里一些可以启动的地方去找一找。

13、如RUN，SHELL等~相关文章大家可以上网去找一找，有些病毒会注册服务，以服务的形式启动~大家可以打开services.msc来查看。

14、 很多病毒喜欢伪照服务进程。

15、这里我以查进程中的svchost.exe有无可疑为例~ 在CMD里输入命令：tasklist /svc回车~可以看到svchost.exe的进程代表的服务。

16、下图是我的： 大家可以看到，有四个svchost.exe，那么，我们在tasklist下面看是几个呢？ 也是四个~证明这四个svchost.exe都是正常的（服务态加载的病毒除外） 如果在上面那幅图出现了5个svchost.exe呢？这意味着。

17、那个多余的svchost.exe肯定是有问题的。

18、那么我们可以在C盘搜索一下svchost.exe看到底有几个，非system32目录下的svchost.exe一定是病毒~ 大家可以先把所有的应用程序，一些认识的除系统进程外的后台程序通通都关了，缩小查找的范围，这需要的就是经验。

19、 其实WINDOWS提供了很多的小工具帮你解决问题，如系统信息查询工具,msconfig,servicse.msc,tasklist.exe等等小工具，只要用好了这些小工具，我想将病毒除去也不是什么太大的难事！ 还是建议大家能安装一个好一点的杀软。

20、如果嫌麻烦的话，但我认为，能自己亲手把病毒干掉。

21、是一件很值得快乐的事情 推荐大家使用longhorn的任务管理器！longhorn的任务管理器可以在进程中直接点右键选择打开该应用程序所在的文件夹，这对于查病毒是非常有用的~对于禁用了任务管理器的用户可以使用第三方的任务管理器，如WINDOWS优化大师自带的进程管理就不错，可以直接看到应用程序的路径，节省了大把的时间 自己先选个用~~~~~~~觉得哪个好。

22、就用哪个！！方法一“组策略”法，请按照下面步骤进行组策略操作：点击『开始』菜单2、点击“运行”并键入"gpedit.msc"（不包括双引号）后确定3、在“组策略”中依次展开"本地计算机"策略/用户配置/管理模板/系统/Ctrl+Alt+Del选项4、在该列表中打开删除“任务管理器”的属性5、在删除“任务管理器”属性中的“设置”选项卡中点选“已禁用”或“未配置”单选项，确定。

23、注：该策略的效果为，“任务栏”上的右键菜单上的“任务管理器”呈不可点击状，而按下组合键Ctrl+Alt+Del之后会弹出题目为“任务管理器”的对话框，内容是“任务管理器已被系统管理员停用”。

24、上述策略须在管理员帐户下操作上述方法因需用到“组策略”，故该法适用于：·MicrosoftWindowsXPProfessional“注册表”法，请按照下面步骤进行注册表编辑操作：点击『开始』2、点击“运行”并键入"regedit"（不包括双引号）后确定3、在“注册表编辑器”中依次展开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies在该注册表项下建立名为System的项（如在Policies分支下已有System项，则无须此步骤）在System项下建立名为DisableTaskMgr的“字串符值”或者“DWORD值”（8月5号更新）键值为1则禁止任务管理器，键值为0则不禁止。

25、方法二新建一个文本文档，写入如下内容，保存为.reg文件，运行即可！REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]"DisableRegistryTools"=dword:00000000这是由于任务管理器被管理员或恶意代码禁用造成的。

26、可通过组策略进行恢复:在“运行”中键入“gpedit.msc”，启动“组策略”编辑器。

27、在“本地策略”中依次展开“用户配置→管理模板→系统→Ctrl+Alt+Del选项”分支，在右侧窗口中双击“删除任务管理器”策略，在弹出的策略设置对话框中选择“未配置”选项，单击“确定”以后，按“Ctrl+Alt+Del”组合键就可以调出“任务栏管理器”了。

28、在“开始”菜单中的“运行”对话框中输入“gpedit.msc”命令，就会启动“组策略”设置窗口。

29、在组策略窗口中，执行“本地计算机策略→用户配置→管理模板→系统→Ctrl+Alt+Del选项”命令。

30、在右边的“删除任务管理器”的属性中，设置为“已禁用”。

31、 那就进入安全模式如果还是会被修改回来的话,那就是中毒了。

本文到此分享完毕，希望对大家有所帮助。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：