公告:由于近期本站访问量增加,单核VPS不足以提供足够的性能为各位服务,网站访问速度较慢。请考虑向我们捐赠,帮助我们升级服务器!

时间炸弹

来自BetaWorld 百科
跳转到导航 跳转到搜索
文件:Timebomb BOOM.png
时间炸弹被引爆后弹出的系统提示。

时间炸弹是什么

大部分测试版 Windows 系统有一定的安装时间限制。这种限制与系统激活不同,一般是相互独立的。这种时间限制被称为“时间炸弹”(timebomb)。

它被设置的目的是,防止测试版 Windows 系统被用于测试以外的用途。某测试版系统完成编译的日期是某一天,那么只有在这一天开始的一段时间内才允许安装和使用该系统,过了时间以后就不再能继续使用该系统,或者使用上会受到限制,只好购买并换用正式版系统了。最早的 Windows 没有时间炸弹,NT 内核的系统从 NT 5 Build 1989 开始出现。

不过,并非实际时间过了,这个测试版系统就完全不能安装使用了。一般情况下,只要把机器的BIOS时间调整到完成编译的日期,就可以顺利进行安装。如果不慎,比如说安装时忘了把 BIOS 时间进行调整,或者由于虚拟机的增强软件工具(如VMware Tools)自动同步时间导致时间出了限制范围,这时候由于时间炸弹的作用,就会出现各种限制,甚至整个系统无法使用,这就叫做“炸弹炸了”。一般时间炸弹的触发是不可逆的,也就是说一次时间超出范围导致如上现象以后,再把时间调回去也没用了。

查询时间炸弹

可在 Winver 内查询时间炸弹的结束日期,从而规划时间的调整范围。

BetaWorld 百科仅列出时间炸弹开始的日期(即编译后第一天)。

如何拆炸弹

如果使用测试版 Windows 系统老要担心时间炸弹,未免有点让人不爽。于是就有许多人研究如何使得时间过了以后系统也不会反常,这种行为称为“拆炸弹”或者“破(解)炸弹”。

有时候,拆炸弹会有一些附带效果。在 Windows 2000 测试版中,拆炸弹可以同时去除水印。另一些效果则属于副作用,比如有的情况下拆除炸弹会导致系统无法激活。(这是因为替换不正确的 SPP 文件后 SPP 服务挂掉了,属于方法不完美而不是拆炸弹本身的问题。)

目前,NT5 已经有确定可行的办法拆炸弹,NT6 以上部分系统也有。但是另一些办法则还有争议。

Windows NT 5.x-Windows Vista Build 5048

TweakNT 拆弹法

(适合 5048 及之前所有能运行 TweakNT 的 Windows NT)待编辑

修改注册表拆弹法

(适合 5048 及之前所有的Windows NT,是依照 TweakNT 工作原理手动操作的方法。对于打开不了 TweakNT 的早期 NT 5.0 测试版具有重要意义。)

  • 1.在安装了测试版系统的机器(当然平常都是虚拟机)上启动一个 Windows PE,打开 regedit。
  • 2.选中 HKEY_LOCAL_MACHINE,点击文件->加载配置单元。定位到 测试版系统目录(一般是 C:\WINNT 或 C:\WINDOWS)\System32\config\ 目录下。
  • 3.打开 SYSTEM 这个无后缀名的文件。
  • 4.起个名字挂载进去。
  • 5.挂载后,点进 HKEY_LOCAL_MACHINE\刚刚的名字\ControlSet001\Control\Session Manager\Executive\。
  • 6.修改 PriorityQuantumMatrix 的左起第 5、6、7 字节的值为 00 00 00。
  • 7.点进 HKEY_LOCAL_MACHINE\刚刚的名字\setup\。
  • 8.修改 SystemPreFix 的左起第 3、4、5 字节的值为 00 00 00。
  • 9.卸载刚刚挂载的配置单元。

之后重启。

版权所有 @BilinSun ,保留所有权利。用相似的原理还可以更改时间炸弹的长短甚至给无时间炸弹的系统加上炸弹,具体请参考 TA 在百度贴吧的帖子:http://tieba.baidu.com/p/5197847676

Windows NT 6.x(Build 5112 及更新的版本)

AntiWPA 拆弹法(适用于 5112~5270)

  • 1.下载 Antiwpa-Vista 5112 或 Antiwpa-Vista 5259 或 Antiwpa-Vista 5270。

https://pan.baidu.com/s/1hsACo1u 密码:mqyy

  • 2.在 Antiwpa-Vista 的目录里提取 slc.dll,并在 PE 打开 5112~5270 的 Windows\System32 里找到同名文件替换即可。

提示1:建议备份原 slc.dll 文件)

提示2:Antiwpa-Vista 5112 可用于 5112 5212 5219;Antiwpa-Vista 5259 可用于 5231 5259;Antiwpa-Vista 5270 可用于 5270。)

Windows 8 Build 7850 KMS Activator and Timebomb Remover v0.9.4

在打开该工具后,左侧有一个“Remove Timebomb!”按钮。点击即可,工具会提示你重启。如果重启后没有作用,那就再试一次。
注意:由于该工具在开发时,该 Build 仅泄露了 32 位的企业版一个镜像,因此 64 位版及其他 SKU 使用该工具可能没有效果。

Windows 8.1 spp替换法(适用于 Windows 10 的早期 Build)

这个方法已确认在 Windows 10 Build 9780-9845 测试可用。
在开始之前,你需要:
一.将待处理系统的 install.wim 解压出来。它位于光盘镜像中的 sources 文件夹。
二.下载 Windows 8.1 的 spp 文件。你可以点击这里下载。
步骤:
一.以管理员方式打开命令提示符。

二.输入以下命令,先看一下你需要哪个索引。

dism /get-wiminfo /wimfile:"盘符:\文件夹名\install.wim"

注意:名称很有可能会显示为 Windows 8.1,不要介意)

三.挂载镜像。输入以下命令。 dism /mount-wim/wimfile:"盘符:\文件夹名\install.wim" /index:索引号 /mountdir:盘符:\挂载目标文件夹

文件:Win 8.1 spp替换法 2.png

操作完成后,打开挂载目标文件夹,你就可以看到待破解系统的文件了。

文件:Win 8.1 spp替换法 3.png

六.进入正题,进入盘符:\挂载目标文件夹\Windows\System32,然后搜索 spp。

文件:Win 8.1 spp替换法 4.png

把以下文件和文件夹;

  • spp
  • spp.dll
  • sppsvc.exe
  • sppc.dll
  • sppobjs.dll
  • sppwinob.dll
  • sppwmi.dll
  • sppcext.dll
  • SppExtComObj.Exe

全部替换为 Windows 8.1 的版本。

如果是 64 位系统,你还需要替换这些位于 C:\Windows\SysWOW64 下的文件和文件夹:

  • spp
  • spp.dll
  • sppc.dll
  • sppwmi.dll
  • sppcext.dll

提示1:
NTSERVICE\TrustedInstaller 用这个可以恢复文件本来的 Trustedinstaller 权限。

提示2:

  • NTSERVICE\TrustedInstaller
  • NTSERVICE\sppsvc
  • 批量获得完全控制权方法

首先把所有者从 TrustedInstaller 或其他东西改成你的用户名。

  • 然后打开命令提示符
  • cacls 你要获得完全控制权的文件夹路径\*.* /T /E /G 你的用户名:F

八.这时候我们已经拆除炸弹了,是时候保存了。

保存命令:dism /unmount-wim /mountdir:盘符:\文件夹名 /commit

注意:这时候不是 盘符:\文件夹名\install.wim)

提示:不要输错命令,否则功亏一篑。

卸载 8.1 的文件或出现保存时卸载不完全的卸载命令。

dism /unmount-wim /MountDir: 盘符:\文件夹名 /discard

提示:如果卸载不完全,先注销然后登录,再输入以上命令。

版权所有 @维超尼尼 2017~2018,保留所有权利。具体请参考 TA 在百度贴吧的帖子:http://tieba.baidu.com/p/4796090440