黑屏处理补丁大检阅

董师傅茶坊

陕西 令晓卓 · 2008年11月10日 第44期

董师傅教你:如何选择适合自己的破解黑屏补丁。

自从10月微软启动黑屏行动以来,越来越多的针对黑屏的解决方案和补丁也在网上冒出来了。其中不乏经典好用的处理工具,但是也有一些别有用心的人趁机在某些补丁中捆绑病毒、木马。

我们强烈推荐大家都用正版Windows,但对于一些还没有来得及更换正版系统而“黑屏”的用户,他们想临时解决黑屏问题该选用什么补丁呢?本期,我们特意收集了网上主流的几款黑屏处理补丁,从它们的技术原理角度为大家做一个深入评析。

一、本次试验的环境

本次试验,我们找了一台非正版Windows系统的电脑,并让它安装上WGA(Windows XP正版认证)补丁,具体环境如下:

Windows XP SP3+avast home edition+360安全卫士

WGA通知版本:1.8.0031.9 KB905474

二、补丁大比武

1.理想技术防黑屏补丁

工作原理:该补丁是个预防黑屏的补丁,它的工作原理是更换操作系统的序列号骗过微软的正版认证程序,同时预先在系统目录下安装破解过的WgaTray.exe和WgaLogon.dll,使得后面的Windows自动更新不再下载WGA通知更新包,从而达到避免黑屏的目的。

点评:采用最基本的更换序列号的方式已经不能很好地解决正版验证问题了,并且该工具在替换序列号时使用的都是同一个序列号,如果微软封杀。很可能导致工具失效。

44-f17f18-01.jpg

2.Windows 过正版验证免黑屏补丁

工作原理:如果系统为盗版,则写入注册表键值。造成系统已经安装了WGA通知的假象,防止后期再被微软安装上WGA通知。对于已经安装了WGA通知的系统,自动删除WGA的注册表键值后终止WgaTray.exe进程,再删除WGA相关文件,并免疫系统。

点评:这是一款比较好用的黑屏处理工具,集处理和预防于一身。

44-f17f18-02.jpg

3.微软黑屏补丁处理 V1.0

工作原理:该补丁修复、删除WGA相关的注册表键值,删除WGA相关文件,使系统不再被装上WGA补丁。

点评:该补丁在avast检测下提示有病毒,在NOD32下无报警,应该是程序访问了系统文件的缘故。值得注意的是,这个补丁在网上有很多修改版,被一些别有用心的人加入了木马。

44-f17f18-04.jpg

4.黑屏补丁删除工具

工作原理:该补丁删除注册表键值后结束Wgatray.exe进程,再删除WGA的相关文件。

点评:这个工具随压缩包附带了替换系统序列号的vbs脚本。主程序为C++控制台程序。感觉是一个临时急用的工具,并且使用效果不是很好,没有提供免疫等功能,WGA残留文件亦没有完全删除。

44-f17f18-05.jpg

5.黑屏补丁移除工具

工作原理:该补丁删除注册表键值后结束Wgatray.exe进程,再删除WGA相关文件。

点评:该补丁的工作原理和上面的微软黑屏补丁处理V1.0基本一致,还是提供了超级巡警的下载,适合入门用户。

44-f17f18-03.jpg

三、总结

经过测试,我们发现,原来微软的黑屏并不可怕,手动删除也是可以完全清除的(具体方法详见《电脑报》2008年第43期F5版文章《“黑屏”之后怎么办》),但是很多程序制作者在补丁中加入了后门程序,这一点让我们很担忧。希望到网上下载补丁的初学者千万小心。

注:以上补丁的下载网址为http://www.shudoo.com/bzsoft