J2TEAM Security: A must-have extension for Chrome users. Install now!

Mở băng DeepFreeze bằng tay

Mở băng DeepFreeze bằng tay | Juno_okyo's Blog
Với 1 máy đã được cài DeepFreeze. Nếu ở chế độ mở băng ta có thể thay đổi bình thường, gỡ bỏ chương trình... Với chế độ đóng băng ta không thể làm gì được. Chương trình DeepFreeze khởi động 1 Driver tên DeepFrz để đóng băng, muốn vô hiệu hóa đóng băng ta sẽ phải tiến hành vô hiệu hóa Driver đó từ HĐH khác.



- Trong các máy đóng băng ta dễ dàng tìm thấy Driver DeepFrz.sys trong thư mục %systemroot%\System32\Drivers và được khởi động trong Registry HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Cl ass\{4D36E967-E325-11CE-BFC1-08002BE10318}



Nghĩa là nó được Load cũng Driver PartMgr (Partition Manager) để quản lý ổ cứng. Vậy công việc của ta là sẽ không cho nó Load để quản lý ổ cứng của ta nữa.

- Khởi động 1 HĐH khác (Có thể vào WIN khác nếu máy nhiều WIN, có thể Boot từ CD/USB để vào DOS, XP PE, W7PE,...)

Minh họa dùng VC trong phần DOS PROGRAMS của đĩa Boot Hiren:



Nhớ Load NTFS4DOS nếu như WIN đang ở partiton NTFS. Và nhớ chọn ReadWrtie chứ đừng chọn ReadOnly nhé



Khi dùng VC Load NTFS4DOS thì các partiton FAT/FAT32 sẽ lần lượt từ C:... đến ổ CD. sau đó mới đến partion NTFS. Ví dụ như minh họa có 2 partiton đều NTFS nên sẽ là C: là ổ CD, D:, và E: là 2 partion NTFS. Ở đây WIN được để ở ổ C: vậy nghĩa là file DeepFrz.sys được để tại D:\Windows\System32\Drivers\DeepFrz.sys

Gõ:

Code:
D:
CD D:\Windows\System32\Drivers
REN DeepFrz.sys DeepFrz.luu
COPY PartMgr.sys DeepFrz.sys
Để sao lưu file driver của DeepFreeze và thay thế thành PartMgr. Sau đó khởi động lại. Như vậy không hề làm ảnh hưởng 1 chút gì đến máy. DeepFreeze khởi động Driver ĐÓNG BĂNG của nó lúc này có nội dung là PartMgr (Partition Manager) của WIN.

- Khởi động lại máy. Vào WIN bình thường DeepFreeze vẫn khởi động bình thường. Có điều DeepFrz không được LOAD nghĩa là nó không thể ĐÓNG BĂNG <=> tương đương là đang MỞ BĂNG.

- Khi mở băng thì ta có thể gỡ bỏ nó như được nói ở bên trên. Nhưng với những bản cũ thì sẽ gỡ bỏ luôn nhưng với nhưng bản sau này thì nó có kiểm tra lại DeepFrz chính vì thế bước trên ta đã sao lưu DeepFrz của nó.

- Tại WIN đang được mở băng với DeepFrz được thay thế. Ta khôi phục lại file DeepFrz đã lưu để nó nguyên trạng. Bằng cách Chọn Start Run gõ
Code:
cmd /c Copy /y %systemroot%\system32\drivers\DeepFrz.luu %systemroot%\system32\drivers\DeepFrz.sys
=> Đã có 1 WIN có DEEPFREEZE MỞ BĂNG. Tiến hành gỡ bỏ hoặc nâng cấp phiên bản bình thường.

Leader at J2TEAM. Website: https://j2team.dev/

Đăng nhận xét

Cảm ơn bạn đã đọc bài viết!

- Bạn có gợi ý hoặc bình luận xin chia sẻ bên dưới.

- Hãy viết tiếng Việt có dấu nếu có thể!