公告:由于近期本站访问量增加,单核VPS不足以提供足够的性能为各位服务,网站访问速度较慢。请考虑向我们捐赠,帮助我们升级服务器!

时间炸弹:修订间差异

来自BetaWorld 百科
跳转到导航 跳转到搜索
(未显示6个用户的10个中间版本)
第1行: 第1行:
<div class="navi" style="vertical-align: super; font-size: 84%; margin: -10px 0px 0.9em 1em">[[Beta 常识]] > '''时间炸弹'''</div>
{{NavBar|[[Beta 常识]] > '''时间炸弹'''}}
[[文件:Timebomb BOOM.png|250px|thumb|right|时间炸弹被引爆后弹出的系统提示。]]
[[文件:Timebomb BOOM.png|250px|thumb|right|时间炸弹被引爆后弹出的系统提示。]]
== 时间炸弹是什么 ==
== 定义 ==
时间炸弹(Timebomb)是微软对部分 Windows 操作系统副本施加的一个使用期限机制。绝大部分测试版(Beta)、评估版(Evaluation)等非正式授权的 Windows 副本一旦安装完成,便会存在一个使用的最后期限,超过后,时间炸弹被触发,系统便会拒绝引导或频繁重启,无法正常使用,且这一过程通常是不可逆的,即便再将计算机时钟调回期限之前也无法消除。


== 表现现象 ==
大部分测试版 Windows 系统有一定的安装时间限制。这种限制与系统激活不同,一般是相互独立的。这种时间限制被称为“时间炸弹”(timebomb)。


对于相对而言较为早期的Windows副本(Windows 8之前),当时间炸弹被引爆,现象都为系统无法启动,报错代码显示签名无效或已过期。
它被设置的目的是,防止测试版 Windows 系统被用于测试以外的用途。某测试版系统完成编译的日期是某一天,那么只有在这一天开始的一段时间内才允许安装和使用该系统,过了时间以后就不再能继续使用该系统,或者使用上会受到限制,只好购买并换用正式版系统了。最早的 Windows 没有时间炸弹,NT 内核的系统从 NT 5 Build 1989 开始出现。


从Windows 8开始,时间炸弹触发后的现象更改为每固定时间重启(例如8102是进系统后两小时自动重启),而且当系统已过期后开机会有信息提示你该操作系统已过期(同时伴随桌面壁纸变为全黑色等现象),也有的版本在过期时间太久后,系统最后还是会无法启动。
不过,并非实际时间过了,这个测试版系统就完全不能安装使用了。一般情况下,只要把机器的BIOS时间调整到完成编译的日期,就可以顺利进行安装。如果不慎,比如说安装时忘了把 BIOS 时间进行调整,或者由于虚拟机的增强软件工具(如VMware Tools)自动同步时间导致时间出了限制范围,这时候由于时间炸弹的作用,就会出现各种限制,甚至整个系统无法使用,这就叫做“炸弹炸了”。一般时间炸弹的触发是不可逆的,也就是说一次时间超出范围导致如上现象以后,再把时间调回去也没用了。


不过,这类时间炸弹在过期了太长时间后,可能存在失效的现象,表现为进系统后会报系统将每两小时重启,但过了两小时后系统依然正常运行。
==查询时间炸弹==
可在 Winver 内查询时间炸弹的结束日期,从而规划时间的调整范围。


到了Windows 10(的某个版本),时间炸弹触发后的现象变成了仅提示你的操作系统已经过期了。
BetaWorld 百科仅列出时间炸弹开始的日期(即编译后第一天)。
== 如何拆炸弹 ==
如果使用测试版 Windows 系统老要担心时间炸弹,未免有点让人不爽。于是就有许多人研究如何使得时间过了以后系统也不会反常,这种行为称为“拆炸弹”或者“破(解)炸弹”。


而对于评估版本的Windows,当超过系统使用期限,表现为登录系统后,账户会自动退出登录。测试版系统如果同时为评估版,一般来讲时间炸弹现象也和评估版本一致。
有时候,拆炸弹会有一些附带效果。在 Windows 2000 测试版中,拆炸弹可以同时去除水印。<s>另一些效果则属于副作用,比如有的情况下拆除炸弹会导致系统无法激活。</s>(这是因为替换不正确的 SPP 文件后 SPP 服务挂掉了,属于方法不完美而不是拆炸弹本身的问题。)


== 种类 ==
目前,NT5 已经有确定可行的办法拆炸弹,NT6 以上部分系统也有。但是另一些办法则还有争议。
编者按使用期限的确定方式将时间炸弹分为两种:固定型和顺延型。
===Windows NT 5.x-Windows Vista Build 5048===
====TweakNT 拆弹法====
(适合 5048 及之前所有能运行 TweakNT 的 Windows NT)待编辑


固定日期,是指无论使用者何时安装系统,该副本的时间炸弹都会在某一预先设定好的日期触发,多见于 测试版 Windows 中;顺延日期,则是从用户安装系统完毕的时刻算起,向后顺延某一固定的天数,如 90 天、120 天、180 天等,此种机制则多为评估版 Windows 多采用。
====修改注册表拆弹法====
(适合 5048 及之前所有的Windows NT,是依照 TweakNT 工作原理手动操作的方法。对于打开不了 TweakNT 的早期 NT 5.0 测试版具有重要意义。)
* 1.在安装了测试版系统的机器(当然平常都是虚拟机)上启动一个 Windows PE,打开 regedit。
* 2.选中 HKEY_LOCAL_MACHINE,点击文件->加载配置单元。定位到 测试版系统目录(一般是 C:\WINNT 或 C:\WINDOWS)\System32\config\ 目录下。
* 3.打开 SYSTEM 这个无后缀名的文件。
* 4.起个名字挂载进去。
* 5.挂载后,点进 HKEY_LOCAL_MACHINE\刚刚的名字\ControlSet001\Control\Session Manager\Executive\。
* 6.修改 PriorityQuantumMatrix 的左起第 5、6、7 字节的值为 00 00 00。
* 7.点进 HKEY_LOCAL_MACHINE\刚刚的名字\setup\。
* 8.修改 SystemPreFix 的左起第 3、4、5 字节的值为 00 00 00。
* 9.卸载刚刚挂载的配置单元。
之后重启。


== 避免触发时间炸弹 ==
版权所有 @[https://www.betaworld.cn/u/BilinSun '''BilinSun'''] ,保留所有权利。用相似的原理还可以更改时间炸弹的长短甚至给无时间炸弹的系统加上炸弹,具体请参考 TA 在百度贴吧的帖子:http://tieba.baidu.com/p/5197847676
容易想到,若要避免触发时间炸弹,方法无外乎两种,要么设法破坏这一机制,要么确保本机的时钟时间在使用最后期限之前。


关于第一种方法,互联网上一些网友曾制作过一些相关的补丁或工具,如设法制作特殊的 winlogon 文件,让时间炸弹相关组件以为系统正运行在安全模式下,从而停止工作。但相关方法主要适用于较老的系统(NT 5.x),随着 Windows 激活机制的不断发展,如今已难以实现。而第二种方法则更为简单直接,只需要调整 BIOS 时间即可。
===Windows NT 6.x(Build 5112 及更新的版本)===

====AntiWPA 拆弹法(适用于 5112~5270)====

* 1.下载 Antiwpa-Vista 5112 或 Antiwpa-Vista 5259 或 Antiwpa-Vista 5270。

https://pan.baidu.com/s/1hsACo1u 密码:mqyy
* 2.在 Antiwpa-Vista 的目录里提取 slc.dll,并在 PE 打开 5112~5270 的 Windows\System32 里找到同名文件替换即可。
('''提示1:'''建议备份原 slc.dll 文件)

('''提示2:'''Antiwpa-Vista 5112 可用于 5112 5212 5219;Antiwpa-Vista 5259 可用于 5231 5259;Antiwpa-Vista 5270 可用于 5270。)

====Windows 8 Build 7850 KMS Activator and Timebomb Remover v0.9.4====
在打开该工具后,左侧有一个“Remove Timebomb!”按钮。点击即可,工具会提示你重启。如果重启后没有作用,那就再试一次。<br>
注意:由于该工具在开发时,该 Build 仅泄露了 32 位的企业版一个镜像,因此 64 位版及其他 SKU 使用该工具可能没有效果。

====Windows 8.1 spp替换法(适用于 Windows 10 的早期 Build)====
这个方法已确认在 Windows 10 Build 9780-9845 测试可用。
<br>
在开始之前,你需要:<br>
一.将待处理系统的 install.wim 解压出来。它位于光盘镜像中的 sources 文件夹。<br>
二.下载 Windows 8.1 的 spp 文件。你可以[http://pan.baidu.com/s/1eRE4i9G 点击这里]下载。
<br>
步骤:<br>
一.以管理员方式打开命令提示符。

二.输入以下命令,先看一下你需要哪个索引。

dism /get-wiminfo /wimfile:"盘符:\文件夹名\install.wim"

('''注意:'''名称很有可能会显示为 Windows 8.1,不要介意)

三.挂载镜像。输入以下命令。
dism /mount-wim/wimfile:"盘符:\文件夹名\install.wim" /index:索引号 /mountdir:盘符:\挂载目标文件夹

[[文件:Win 8.1 spp替换法 2.png]]

操作完成后,打开挂载目标文件夹,你就可以看到待破解系统的文件了。

[[文件:Win 8.1 spp替换法 3.png]]

六.进入正题,进入盘符:\挂载目标文件夹\Windows\System32,然后搜索 spp。

[[文件:Win 8.1 spp替换法 4.png]]

把以下文件和文件夹;
*spp
*spp.dll
*sppsvc.exe
*sppc.dll
*sppobjs.dll
*sppwinob.dll
*sppwmi.dll
*sppcext.dll
*SppExtComObj.Exe

全部替换为 Windows 8.1 的版本。

如果是 64 位系统,你还需要替换这些位于 C:\Windows\SysWOW64 下的文件和文件夹:
*spp
*spp.dll
*sppc.dll
*sppwmi.dll
*sppcext.dll

'''提示1:'''<br>
NTSERVICE\TrustedInstaller 用这个可以恢复文件本来的 Trustedinstaller 权限。

'''提示2:'''

*NTSERVICE\TrustedInstaller

*NTSERVICE\sppsvc

*批量获得完全控制权方法

首先把所有者从 TrustedInstaller 或其他东西改成你的用户名。

*然后打开命令提示符

*cacls 你要获得完全控制权的文件夹路径\*.* /T /E /G 你的用户名:F

八.这时候我们已经拆除炸弹了,是时候保存了。

保存命令:dism /unmount-wim /mountdir:盘符:\文件夹名 /commit

('''注意:'''这时候不是 盘符:\文件夹名\install.wim)

'''提示:'''不要输错命令,否则功亏一篑。

卸载 8.1 的文件或出现保存时卸载不完全的卸载命令。

dism /unmount-wim /MountDir: 盘符:\文件夹名 /discard

'''提示:'''如果卸载不完全,先注销然后登录,再输入以上命令。

版权所有 @[http://tieba.baidu.com/home/main?un=%E7%BB%B4%E8%B6%85%E5%B0%BC%E5%B0%BC&ie=utf-8&fr=pb&ie=utf-8 '''维超尼尼'''] 2017~2018,保留所有权利。具体请参考 TA 在百度贴吧的帖子:http://tieba.baidu.com/p/4796090440

2022年1月8日 (六) 11:39的版本

文件:Timebomb BOOM.png
时间炸弹被引爆后弹出的系统提示。

定义

时间炸弹(Timebomb)是微软对部分 Windows 操作系统副本施加的一个使用期限机制。绝大部分测试版(Beta)、评估版(Evaluation)等非正式授权的 Windows 副本一旦安装完成,便会存在一个使用的最后期限,超过后,时间炸弹被触发,系统便会拒绝引导或频繁重启,无法正常使用,且这一过程通常是不可逆的,即便再将计算机时钟调回期限之前也无法消除。

表现现象

对于相对而言较为早期的Windows副本(Windows 8之前),当时间炸弹被引爆,现象都为系统无法启动,报错代码显示签名无效或已过期。

从Windows 8开始,时间炸弹触发后的现象更改为每固定时间重启(例如8102是进系统后两小时自动重启),而且当系统已过期后开机会有信息提示你该操作系统已过期(同时伴随桌面壁纸变为全黑色等现象),也有的版本在过期时间太久后,系统最后还是会无法启动。

不过,这类时间炸弹在过期了太长时间后,可能存在失效的现象,表现为进系统后会报系统将每两小时重启,但过了两小时后系统依然正常运行。

到了Windows 10(的某个版本),时间炸弹触发后的现象变成了仅提示你的操作系统已经过期了。

而对于评估版本的Windows,当超过系统使用期限,表现为登录系统后,账户会自动退出登录。测试版系统如果同时为评估版,一般来讲时间炸弹现象也和评估版本一致。

种类

编者按使用期限的确定方式将时间炸弹分为两种:固定型和顺延型。

固定日期,是指无论使用者何时安装系统,该副本的时间炸弹都会在某一预先设定好的日期触发,多见于 测试版 Windows 中;顺延日期,则是从用户安装系统完毕的时刻算起,向后顺延某一固定的天数,如 90 天、120 天、180 天等,此种机制则多为评估版 Windows 多采用。

避免触发时间炸弹

容易想到,若要避免触发时间炸弹,方法无外乎两种,要么设法破坏这一机制,要么确保本机的时钟时间在使用最后期限之前。

关于第一种方法,互联网上一些网友曾制作过一些相关的补丁或工具,如设法制作特殊的 winlogon 文件,让时间炸弹相关组件以为系统正运行在安全模式下,从而停止工作。但相关方法主要适用于较老的系统(NT 5.x),随着 Windows 激活机制的不断发展,如今已难以实现。而第二种方法则更为简单直接,只需要调整 BIOS 时间即可。