|
|
(未显示16个用户的33个中间版本) |
第1行: |
第1行: |
| <div class="navi" style="vertical-align: super; font-size: 84%; margin: -10px 0px 0.9em 1em">[[Beta 常识]] > '''时间炸弹'''</div>
| | {{NavBar|[[Beta常识]] > '''时间炸弹'''}} |
| [[文件:Timebomb BOOM.png|250px|thumb|right|时间炸弹被引爆后弹出的系统提示。]] | | [[文件:5048ClientTimebomb.png|250px|thumb|right|时间炸弹被引爆后弹出的系统提示。]] |
| == 时间炸弹是什么 ==
| | 时间炸弹(Timebomb)是软件开发商对其开发的软件所施加的一个使用期限机制。 |
|
| |
|
| 大部分测试版Windows系统有一定的安装时间限制。这种限制与系统激活不同,一般是相互独立的。这种时间限制被称为“时间炸弹”(timebomb)。
| | 对于Microsoft Windows来说,绝大部分的测试版/预览版(Beta/Preview)、评估版(Evaluation)等非正式授权的Windows副本一旦安装完成,便会存在一个使用的最后期限,超过这一期限之后,时间炸弹被触发,系统便会拒绝启动或定时关机或重启,无法正常使用。对于部分Build,时间炸弹一旦被触发,带来的影响都会是不可逆的,即便再将计算机时钟调回期限之前也无法消除。 |
|
| |
|
| 它被设置的目的是,防止测试版Windows系统被用于测试以外的用途。某测试版系统完成编译的日期是某一天,那么只有在这一天开始的一段时间内才允许安装和使用该系统,过了时间以后就不再能继续使用该系统,或者使用上会受到限制,只好购买并换用正式版系统了。最早的Windows没有时间炸弹,NT内核的系统从NT 5 Build 1989开始出现。
| | == 表现现象 == |
| | 对于相对较早的Windows版本(Windows 8之前),当时间炸弹被引爆,现象都为系统无法完成启动,具体的现象为无法登录(有时伴随系统已过期的弹窗)、出现代码为“END_OF_NT_EVALUATION_PERIOD”的蓝屏死机等。 |
|
| |
|
| 不过,并非实际时间过了,这个测试版系统就完全不能安装使用了。一般情况下,只要把机器的BIOS时间调整到完成编译的日期,就可以顺利进行安装。如果不慎,比如说安装时忘了把BIOS时间,或者由于虚拟机的增强软件工具(如VMware Tools)自动同步时间导致时间出了限制范围,这时候由于时间炸弹的作用,就会出现各种限制,甚至整个系统无法使用,这就叫做“炸弹炸了”。一般时间炸弹的触发是不可逆的,也就是说一次时间超出范围导致如上现象以后,再把时间调回去也没用了。
| | 从Windows 8开始,时间炸弹触发后的现象变成了在固定时间后重启(例如8102是进系统后两小时自动重启),而且当系统已过期后开机会有提示该操作系统已经过期的信息提示(同时伴随桌面壁纸变为全黑色等现象),与此同时系统的激活也会自动失效。 |
|
| |
|
| ==查询时间炸弹==
| | 不过,这类时间炸弹在过期了太长时间后,可能存在部分失效的现象,比如进入系统后出现每两小时自动重启系统的提示,但过了两小时后系统依然正常运行。 |
| 可在 Winver 内查询时间炸弹的结束日期,从而规划时间的调整范围。
| |
|
| |
|
| BetaWorld 百科仅列出时间炸弹开始的日期(即编译后第一天)。
| | 而在Windows 10和之后的时期,时间炸弹的实现则主要由Flight-signing机制负责,在超过期限后引导程序就会拒绝系统的启动。除此之外,如果目前还能进入系统,时间炸弹的触发现象只有操作系统过期的相关提示,以及激活状态的失效。 |
| == 如何拆炸弹 ==
| |
| 如果使用测试版Windows系统老要担心时间炸弹,未免有点让人不爽。于是就有许多人研究如何使得时间过了以后系统也不会反常,这种行为称为“拆炸弹”或者“破(解)炸弹”。
| |
|
| |
|
| 有时候,拆炸弹会有一些附带效果。Windows 2000测试版中,拆炸弹可以同时去除水印。<s>另一些效果则属于副作用,比如有的情况下拆除炸弹会导致系统无法激活。</s>(这是因为替换不正确的SPP文件后SPP服务挂掉了,属于方法不完美而不是拆炸弹本身的问题。)
| | 早期的Windows评估版本采用与测试版本相同的机制,触发机制和现象一般都是相同的。而较晚时期的评估版本,则采用了另一套独立的时间炸弹机制,触发后则会出现登录系统后账户自动退出登录,以及定时关机的现象;如果与此同时系统还是测试版本,那么两个机制则会同时存在,独立运作。 |
|
| |
|
| 目前,NT5已经有确定可行的办法拆炸弹,NT6以上部分系统也有。但是另一些办法则还有争议。
| | == 种类 == |
| ===时间炸弹损坏的 Build ===
| | 编者按使用期限的确定方式将时间炸弹分为两种:固定型和顺延型。 |
| 部分测试版Windows系统的时间炸弹是损坏的(尤其是Windows 8.x Beta,绝大多数都是损坏的),即使在当前日期安装也不会触发时间炸弹。
| |
|
| |
|
| ===Windows NT 5.x-Windows Vista Build 5048===
| | 固定日期,是指无论使用者何时安装系统,该副本的时间炸弹都会在某一预先设定好的日期触发,多见于测试版本当中;顺延日期,则是从用户安装系统完毕的时刻算起,向后顺延某一固定的天数,如90天、120天、180天等,此种机制则多在评估版本被采用。 |
| ====TweakNT拆弹法====
| |
| (适合5048及之前所有能运行 TweakNT 的 Windows NT)待编辑
| |
|
| |
|
| ====修改注册表拆弹法==== | | == 避免触发时间炸弹 == |
| (适合5048及之前所有的Windows NT,是依照TweakNT工作原理手动操作的方法。对于打开不了TweakNT的早期NT 5.0测试版具有重要意义。)
| | 容易想到,若要避免触发时间炸弹,方法无外乎两种,要么确保本机的时钟时间在使用最后期限之前,要么设法破坏这一机制。 |
| * 1.在安装了测试版系统的机器(当然平常都是虚拟机)上启动一个Windows PE,打开regedit。
| |
| * 2.选中HKEY_LOCAL_MACHINE,点击文件->加载配置单元。定位到 测试版系统目录(一般是C:\WINNT或C:\WINDOWS)\System32\config\ 目录下。
| |
| * 3.打开SYSTEM这个无后缀名的文件。
| |
| * 4.起个名字挂载进去。
| |
| * 5.挂载后,点进HKEY_LOCAL_MACHINE\刚刚的名字\ControlSet001\Control\Session Manager\Executive\。
| |
| * 6.修改PriorityQuantumMatrix的左起第5、6、7字节的值为00 00 00。
| |
| * 7.点进HKEY_LOCAL_MACHINE\刚刚的名字\setup\。
| |
| * 8.修改SystemPreFix的左起第3、4、5字节的值为00 00 00。
| |
| * 9.卸载刚刚挂载的配置单元。
| |
| 之后重启。
| |
|
| |
|
| 版权所有@[https://www.betaworld.cn/u/BilinSun '''BilinSun'''] ,保留所有权利。用相似的原理还可以更改时间炸弹的长短甚至给无时间炸弹的系统加上炸弹,具体请参考TA在百度贴吧的帖子:http://tieba.baidu.com/p/5197847676
| | 第一种方法非常的简单直接,只需要调整或锁定BIOS时间即可,大部分市面上常见的虚拟机和模拟器软件均支持修改配置文件达到调整/锁定日期的目的。但注意在安装前请先禁用虚拟机的网络,避免系统在安装时由于网络时间同步功能的自动运行导致触发时间炸弹;并在安装完毕后,关闭系统的网络时间自动同步功能。并且部分虚拟机的附加软件也会有将虚拟机时间和宿主机时间同步的功能,如果您想安装它们的话也请注意。 |
| ===Windows NT 6.x(Build 5112 及更新的版本)===
| |
|
| |
|
| ====AntiWPA拆弹法(适合5112~5270)====
| | 而关于第二种方法,不同阶段的Windows版本有着不一样的方法,如设法制作特殊的winlogon文件,让时间炸弹相关组件以为系统正运行在安全模式下,从而停止工作。但相关方法主要适用于较老的系统,随着Windows激活机制的不断发展,如今已难以实现。 |
|
| |
|
| * 1.下载Antiwpa-Vista 5112或Antiwpa-Vista 5259或Antiwpa-Vista 5270。
| | 附言:如果您想让时间炸弹失效的初衷是为了日常使用测试版的操作系统,请参见[[为什么不应该将测试版系统用于日常使用]]。 |
| | |
| https://pan.baidu.com/s/1hsACo1u 密码:mqyy
| |
| * 2.在Antiwpa-Vista的目录里提取slc.dll,并在PE打开5112~5270的Windows\System32里找到同名文件替换即可。
| |
| ('''提示1:'''建议备份原slc.dll文件)
| |
| | |
| ('''提示2:'''Antiwpa-Vista 5112可用于5112 5212 5219;Antiwpa-Vista 5259可用于5231 5259;Antiwpa-Vista 5270可用于5270。)
| |
| | |
| ====Windows 8 Build 7850 KMS Activator and Timebomb Remover v0.9.4====
| |
| 在打开该工具后,左边有一个"Remove Timebomb!"按钮。点击即可,工具会提示你重启。如果重启后没有作用,那就再试一次。<br>
| |
| 注意:由于该工具开发时,该Build仅泄露了32位的企业版一个镜像,因此64位版及其他SKU使用该工具可能没有效果。
| |
| | |
| ====Windows 8.1 spp替换法(适用于 Windows 10 的早期 Build)====
| |
| 这个方法已确认在 Windows 10 Build 9780-9845 测试可用。
| |
| <br>
| |
| 在开始之前,你需要:<br>
| |
| 一.将待处理系统的install.wim解压出来。它位于光盘镜像中的sources文件夹。<br>
| |
| 二.下载 Windows 8.1 的spp文件。你可以[http://pan.baidu.com/s/1eRE4i9G 点击这里]下载。
| |
| <br>
| |
| 步骤:<br>
| |
| 一.以管理员方式打开命令提示符。
| |
| | |
| 二.输入以下命令,先看一下你需要哪个索引。
| |
| | |
| dism /get-wiminfo /wimfile:"盘符:\文件夹名\install.wim"
| |
| | |
| ('''注意:'''名称很有可能会显示为Windows 8.1,不要介意)
| |
| | |
| 三.挂载镜像。输入以下命令。
| |
| dism /mount-wim/wimfile:"盘符:\文件夹名\install.wim" /index:索引号 /mountdir:盘符:\挂载目标文件夹
| |
| | |
| [[文件:Win 8.1 spp替换法 2.png]]
| |
| | |
| 操作完成后,打开挂载目标文件夹,你就可以看到待破解系统的文件了。
| |
| | |
| [[文件:Win 8.1 spp替换法 3.png]]
| |
| | |
| 六.进入正题,进入盘符:\挂载目标文件夹\Windows\System32,然后搜索spp。
| |
| | |
| [[文件:Win 8.1 spp替换法 4.png]] | |
| | |
| 把以下文件和文件夹;
| |
| *spp
| |
| *spp.dll
| |
| *sppsvc.exe
| |
| *sppc.dll
| |
| *sppobjs.dll
| |
| *sppwinob.dll
| |
| *sppwmi.dll
| |
| *sppcext.dll
| |
| *SppExtComObj.Exe
| |
| | |
| 全部替换为 Windows 8.1 的版本。
| |
| | |
| 如果是64位系统,你还需要替换这些位于C:\Windows\SysWOW64下的文件和文件夹:
| |
| *spp
| |
| *spp.dll
| |
| *sppc.dll
| |
| *sppwmi.dll
| |
| *sppcext.dll
| |
| | |
| '''提示1:'''<br>
| |
| NTSERVICE\TrustedInstaller 用这个可以恢复文件本来的Trustedinstaller权限。
| |
| | |
| '''提示2:'''
| |
| | |
| *NTSERVICE\TrustedInstaller
| |
| | |
| *NTSERVICE\sppsvc
| |
| | |
| *批量获得完全控制权方法
| |
| | |
| 首先把所有者从 TrustedInstaller 或其他东西改成你的用户名。
| |
| | |
| *然后打开命令提示符
| |
| | |
| *cacls 你要获得完全控制权的文件夹路径\*.* /T /E /G 你的用户名:F
| |
| | |
| 八.这时候我们已经拆除炸弹了,是时候保存了。
| |
| | |
| 保存命令:dism /unmount-wim /mountdir:盘符:\文件夹名 /commit
| |
| | |
| ('''注意:'''这时候不是 盘符:\文件夹名\install.wim)
| |
| | |
| '''提示:'''不要输错命令,否则功亏一篑。
| |
| | |
| 卸载8.1的文件或出现保存时卸载不完全的卸载命令。
| |
| | |
| dism /unmount-wim /MountDir: 盘符:\文件夹名 /discard
| |
| | |
| '''提示:'''如果卸载不完全,先注销然后登录,再输入以上命令。
| |
| | |
| 版权所有@[http://tieba.baidu.com/home/main?un=%E7%BB%B4%E8%B6%85%E5%B0%BC%E5%B0%BC&ie=utf-8&fr=pb&ie=utf-8 '''维超尼尼'''] 2017~2018,保留所有权利。具体请参考TA在百度贴吧的帖子:http://tieba.baidu.com/p/4796090440
| |
时间炸弹(Timebomb)是软件开发商对其开发的软件所施加的一个使用期限机制。
对于Microsoft Windows来说,绝大部分的测试版/预览版(Beta/Preview)、评估版(Evaluation)等非正式授权的Windows副本一旦安装完成,便会存在一个使用的最后期限,超过这一期限之后,时间炸弹被触发,系统便会拒绝启动或定时关机或重启,无法正常使用。对于部分Build,时间炸弹一旦被触发,带来的影响都会是不可逆的,即便再将计算机时钟调回期限之前也无法消除。
表现现象
对于相对较早的Windows版本(Windows 8之前),当时间炸弹被引爆,现象都为系统无法完成启动,具体的现象为无法登录(有时伴随系统已过期的弹窗)、出现代码为“END_OF_NT_EVALUATION_PERIOD”的蓝屏死机等。
从Windows 8开始,时间炸弹触发后的现象变成了在固定时间后重启(例如8102是进系统后两小时自动重启),而且当系统已过期后开机会有提示该操作系统已经过期的信息提示(同时伴随桌面壁纸变为全黑色等现象),与此同时系统的激活也会自动失效。
不过,这类时间炸弹在过期了太长时间后,可能存在部分失效的现象,比如进入系统后出现每两小时自动重启系统的提示,但过了两小时后系统依然正常运行。
而在Windows 10和之后的时期,时间炸弹的实现则主要由Flight-signing机制负责,在超过期限后引导程序就会拒绝系统的启动。除此之外,如果目前还能进入系统,时间炸弹的触发现象只有操作系统过期的相关提示,以及激活状态的失效。
早期的Windows评估版本采用与测试版本相同的机制,触发机制和现象一般都是相同的。而较晚时期的评估版本,则采用了另一套独立的时间炸弹机制,触发后则会出现登录系统后账户自动退出登录,以及定时关机的现象;如果与此同时系统还是测试版本,那么两个机制则会同时存在,独立运作。
种类
编者按使用期限的确定方式将时间炸弹分为两种:固定型和顺延型。
固定日期,是指无论使用者何时安装系统,该副本的时间炸弹都会在某一预先设定好的日期触发,多见于测试版本当中;顺延日期,则是从用户安装系统完毕的时刻算起,向后顺延某一固定的天数,如90天、120天、180天等,此种机制则多在评估版本被采用。
避免触发时间炸弹
容易想到,若要避免触发时间炸弹,方法无外乎两种,要么确保本机的时钟时间在使用最后期限之前,要么设法破坏这一机制。
第一种方法非常的简单直接,只需要调整或锁定BIOS时间即可,大部分市面上常见的虚拟机和模拟器软件均支持修改配置文件达到调整/锁定日期的目的。但注意在安装前请先禁用虚拟机的网络,避免系统在安装时由于网络时间同步功能的自动运行导致触发时间炸弹;并在安装完毕后,关闭系统的网络时间自动同步功能。并且部分虚拟机的附加软件也会有将虚拟机时间和宿主机时间同步的功能,如果您想安装它们的话也请注意。
而关于第二种方法,不同阶段的Windows版本有着不一样的方法,如设法制作特殊的winlogon文件,让时间炸弹相关组件以为系统正运行在安全模式下,从而停止工作。但相关方法主要适用于较老的系统,随着Windows激活机制的不断发展,如今已难以实现。
附言:如果您想让时间炸弹失效的初衷是为了日常使用测试版的操作系统,请参见为什么不应该将测试版系统用于日常使用。