1. Triệu chứng:
Máy khởi động vào Windows rồi tự động Log Off trở lại màn hình đăng nhập, nếu chọn User để đăng nhập thì cũng Log on vào Windows sau đó tự động LogOff trở lại màn hình đăng nhập:
2. Nguyên nhân:
Do virus sửa hoặc xóa mục Userinit trong registry tại HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
3. Cách xử lý:
  • Đầu tiên bạn tìm cách quét và diệt virus trước. Bạn có thể dùng đĩa boot từ Dos để quét (trong đĩa Hiren’s Boot có chương trình quét, nên dùng Mcafree để quét trước, sau đó quét lại bằng F-Prot) hoặc gỡ ổ cứng gắn vào máy khác để quét.
  • Tìm cách sửa Regitry lại cho đúng:
Đoạn registry đúng trong phần đó là :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Mục Userinit cụ thể như sau:
Value : Userinit
Data : %Windir%\System32\Userinit.exe, . Trong đó %Windir%\ là thư mục cài Winodws của bạn. Thông thường là C:\Windows\System32\Userinit.exe,

Xin lưu ý : có dấu , ở cuối câu.

Trong trường hợp virus xóa mất string có tên là Userinit thì bạn tự tạo lại cái khác bằng cách : click phải, chọn New->String Value. Sửa cái tên của nó lại thành Userinit, sau đó Double Click vào nó và gõ chính xác đường dẫn đến Userinit.exe ở phần Value data nhé. Ví dụ: thông thường là như sau :

C:\Windows\System32\Userinit.exe,
4. Cách sửa Regitry từ bên ngoài Windows:
Có nhiều cách để có thể sửa registry từ bên ngoài Windows như dùng đĩa Hiren’s BootCD, WinBuilder, Bart’s PE Builder, miniPE…Tóm lại dù dùng cách nào đi nữa mục đích chính của chúng ta là sửa cho được cái Registry của Windows bị lỗi lại cho đúng như trên.

Trong phần này TDMIT hướng dẫn bạn thao tác với các bản cứu hộ được tạo từ Bart’s PE Builder ( Ví dụ Windows XP PE, Windows Server 2003 chẳn hạn).

Bạn khởi động từ đĩa WinPE, có giao diện như sau :



Chọn Go -> Run :
Trên cửa sổ Run, ô Open gõ lệnh Regedit để mở Registry

Tuy nhiên, lúc này Registry là Registry của PE ( của windows trên đĩa CD chứ không phải của máy mình cần sửa). Vì vậy, để sửa Registry của máy, bạn phải tiến hành Load.

Trong Registry Editor, bạn click vào nhánh bạn cần sửa rồi click vào menu File\Load hive sau đó chọn File đại diện cho tổ hợp Registry cần sửa như Software, Sam, Security … các tổ hợp này thường nằm ở C:\Windows\System32\Config
Ví dụ trong trường hợp này ta cần sửa nhánh HKEY_LOCAL_MACHINE thì ta chọn nhánh này, sau đó vào Menu File -> Load Hive

trong mục Look in bạn chỉ đường dẫn đến : C:\Windows\System32\Config. Ta cần sửa Registry thuộc Software nên ta chọn Software rồi nhấn Open. Hệ thống sẽ hỏi ta Key Name là gì : phần nầy không quan trọng, bạn đặt là gì cũng được. Ví dụ TDMIT.
Khi đó trong phần HKEY_LOCAL_MACHINE sẽ có thêm 1 mục mới có tên là Keyname bạn vừa đặt. Mục này tương ứng với mục Software trên máy cần sửa. Bạn vào đây để tiến hành sửa Registry lại cho đúng như phần trên đã nói.

Sau khi hoàn tất bạn Click vào cái Khóa lúc nảy mình Load lên rồi vào Menu File, chọn Unload Hive để gỡ bỏ.

Sau đó bạn khởi động lại máy và chạy windows trên máy của mình. Hiện tượng “vào rồi lại văng ra” giờ không còn nữa. Thiệt là thích phải không nào!
Lưu ý: một số trường hợp sửa đường dẫn cho Key Userinit lại đúng rồi mà vẫn còn bị Logoff thì bạn xử lý bằng cách xóa luôn Key Userinit rồi tạo lại Key mới là được.
Mách nhỏ : cái trò này trước đây mình chỉ ghost hoặc cài lại cho nhanh, nhưng nếu máy có nhiều phần mềm có bản quyền thì sao nhỉ? Hi hi phải cố mà làm cho nó chạy lại thôi. Và điều này là nằm trong tầm tay của bạn, TDMIT đã thực hiện và đã thành công nhiều lần.

TDMIT
Các bài viết liên quan:
  • Hướng dẫn tạo WinPE bằng PEBuilder dùng cho việc cứu hộ máy tính