[整理]XP登錄自動注銷的解決辦法 作者:左岸讀書 日期:2007-11-27
本文轉載自『左岸讀書_blog!』
http://dhlmtzx./oblog/
更多精彩內容,歡迎訪問左岸讀書_blog!現(xiàn)象：出現(xiàn)windows2000/XP登陸窗口以后，正確輸入用戶名和密碼，出現(xiàn)了“正在加載個人設置……”對話框，但馬上又回到了登陸窗口，多次重復，問題依舊。就是在安全模式下，也是不能登陸:用。
解決辦法1：用系統(tǒng)盤啟動，登錄進恢復控制臺，copy c:\windows\system32\userinit.exe userinit32.exe 重新啟動就可以正常登錄了。
原因是MSN FUNNY病毒把正常的userinit.exe給破壞了，并且把注冊表里的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 下的Userinit 鍵值由C:\WINDOWS\system32\userinit.exe, 改成了C:\WINDOWS\system32\userinit32.exe,
所以COPY以后，WINXP能找到這個登錄處理程序從而成功登錄。
登錄進系統(tǒng)后，重新把這個注冊表鍵值恢復即可。
特別注意：若在域中的計算機，請注意組策略（計算機或用戶）是否設置有登錄腳本（登錄腳本可能包括注銷命令）。
解決辦法2:用操作系統(tǒng)的安裝光盤啟動計算機進故障恢復控制臺，鍵入（以 Windows XP為例，如果你用的是 Windows 2000 請將以下命令行中的windows改成winnt）：以下#開頭的行為注釋行
#創(chuàng)建一個臨時目錄 regTemp
md regtemp
#進入System32\config目錄
cd system32
cd config
#復制system32\config 目錄下的五個文件到到剛剛創(chuàng)建的臨時目錄
#五個文件是：default,sam,security,software,system
copy default \windows\regtemp\
copy sam \windows\regtemp\
copy security \windows\regtemp\
copy software \windows\regtemp\
copy system \windows\regtemp\
#然后再一一刪除這五個文件。
del default
del sam
del security
del software
del system
#windows\repair目錄下復制這五個文件到System32\config目錄下：
copy \windows\repair\default
copy \windows\repair\sam
copy \windows\repair\security
copy \windows\repair\software
copy \windows\repair\system
exit
重啟后將恢復系統(tǒng)剛安裝好時的配置文件，登錄系統(tǒng)后。
不過，這樣登錄進去以后，有許多東西被更改了，有的程序可能用不了。
我試了一下，像word，excel就用不了。
所以，我就把我以前備份的注冊表還原了。
還原以后，重啟電腦，系統(tǒng)基本正常。
哈哈……
解決辦法3:
這是因為%System%\system32\userinit.exe沒有給執(zhí)行，所以系統(tǒng)不能夠正常啟動！解決方法如下：
新建regfix.reg，內容如下，想辦法導入系統(tǒng)：
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
重新啟動即可！
解決辦法4：
使用windows PE系統(tǒng)（推薦用“深山紅葉winpe系統(tǒng)工具箱”）引導至光盤系統(tǒng)，運行其中的“強力系統(tǒng)修復 ERD 2003”，設置好系統(tǒng)目錄，接著執(zhí)行他下面的注冊表編輯根據(jù)，找到[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]，在右邊的窗口中將鍵值：UserInit的值改為：C:\\WINDOWS\\system32\\userinit.exe,重新啟動即可！
除了用安裝光盤修復外，還可通過局域網(wǎng)聯(lián)機修復(遠程修改注冊表)：如用pstools里的psexec.exe執(zhí)行Psexec.exe   \\主機名 -u 管理員用戶名 -p 密碼 c:\windows\regedit -s d:\reg.reg
reg.reg 內容如下：
程序代碼
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"UIHost"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
   00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6c,00,\
   6f,00,67,00,6f,00,6e,00,75,00,69,00,2e,00,65,00,78,00,65,00,00,00
解決辦法5：
A、若病機可以網(wǎng)絡連接：
1、將正常機下的 系統(tǒng)盤：\windows\system32\userinit.exe 拷貝至病機相應目錄下；
2、用正常機的注冊編輯器的“文件”菜單下的“連接網(wǎng)絡注冊表（C）”連接到病機的注冊表，檢查以下是否存在以下注冊表子項（注意是項并非是鍵值）：
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Userinit
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\Userinit
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\Userinit2
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Userinito}}
鍵[EventMessageFile]（類型為“可擴充字符串值”）內容為：%SystemRoot%\System32\userinit.exeH78
鍵[TypesSupported]（類型為“DWORD值”），內容為：00000007#WN
同時檢查：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon項下是否存在以下鍵值：鍵[Userinit]（類型：“字符串值”）內容：“E:\ WINDOWS\system32\userinit.exe,”（注意：沒有引號，且串中的E：為您的WINXP所在的盤符）
B、若病機不可網(wǎng)絡連接：
用系統(tǒng)盤啟動，登錄進恢復控制臺，copy c:\windows\system32\userinit.exe userinit32.exe 重新啟動就可以正常登錄了。
原因是MSN FUNNY病毒把正常的userinit.exe給破壞了，并且把注冊表里的HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon 下的Userinit 鍵值由C:\WINDOWS\system32\userinit.exe, 改成了C:\WINDOWS\system32\userinit32.exe,所以COPY以后，WINXP能找到這個登錄處理程序從而成功登錄。登錄進系統(tǒng)后，重新把這個注冊表鍵值恢復即可。
本文轉載自『左岸讀書_blog!』
http://dhlmtzx./oblog/
更多精彩內容,歡迎訪問左岸讀書_blog!
第一種:WINXP登錄后馬上自動注銷解決方法
一臺WINXP的機器，感染了一個MSN傳播的病毒，手工清除了病毒文件后，重啟，
系統(tǒng)每次登錄就直接注銷，安全模式下也是，最后正確配置也沒用。
解決方法:
A、若病機可以網(wǎng)絡連接：
1、將正常機下的 系統(tǒng)盤：\windows\system32\userinit.exe 拷貝至病機相應目錄下；
2、用正常機的注冊編輯器的“文件”菜單下的“連接網(wǎng)絡注冊表（C）”連接到病機的注冊表，檢查以下是否存在以下注冊表子項（注意是項并非是鍵值）：
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Userinit  
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\UserinitI
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\Userinit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Userinit
內容為
鍵[EventMessageFile]（類型為“可擴充字符串值”）內容為：%SystemRoot%\System32\userinit.exe
鍵[TypesSupported]（類型為“DWORD值”），內容為：00000007
同時檢查：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon項下是否存在以下鍵值：
鍵[Userinit]（類型：“字符串值”）內容：“E:\WINDOWS\system32\userinit.exe,”（注意：沒有引號，且串中的E：為您的WINXP所在的盤符）
B、若病機不可網(wǎng)絡連接：
用系統(tǒng)盤啟動，登錄進恢復控制臺，copy c:\windows\system32\userinit.exe userinit32.exe 重新啟動就可以正常登錄了。
原因是MSN FUNNY病毒把正常的userinit.exe給破壞了，并且把注冊表里的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 下的Userinit 鍵值由C:\WINDOWS\system32\userinit.exe, 改成了C:\WINDOWS\system32\userinit32.exe,
所以COPY以后，WINXP能找到這個登錄處理程序從而成功登錄。
登錄進系統(tǒng)后，重新把這個注冊表鍵值恢復即可。
第二種:
  
導致故障發(fā)生的原因kernel32.dll文件丟失或者被損壞。解決辦法是用Windows故障控制臺重新從WinXP的安裝光盤上提取一個新的kernel32.dll文件。啟動故障控制臺，進入Windows\System32目錄下，然后輸入ren kernel32.dll kernel32.old（改名）再回車，輸入map,放入WinXP安裝盤，輸入expand X:\i386\kernel32.dl_ c:\windows\system32\
可惜問題依舊，但是也有人說是userinit.exe的問題，于是我輸入expand X:\i386\userinit.ex_ c:\windows\system32\，不過似乎不能直接expand。于是輸入expand X:\i386\userinit.ex_ c:\，可以。再 copy c:\userinit.exe c:\windows\system32\(之前可以ren userinit.exe userinit.old)。于是搞定