第一步:首先是在Windows XP上安裝SP2正式版，按照常規(guī)方式安裝即可，這里不再贅述。
　　
第二步:準(zhǔn)備一份版本較早的SP2終端服務(wù)器軟件(據(jù)說從Build 2082開始該功能就被禁止了，所以最好使用之前版本)，中文SP2測試版較難找到，我用的是英文版Build 2055，運(yùn)行之后沒有發(fā)現(xiàn)任何問題。你可以從腳本之家下載Build 2055的終端服務(wù)器執(zhí)行文件TermSrv.DLL。從這個(gè)鏈接下載來的是一個(gè)擴(kuò)展名為.DL_的文件，你可以把它的擴(kuò)展名改成ZIP文件，然后用WinRAR解開它。
　　
　　第三步:接下來，以安全模式啟動(dòng)Windows XP，如果有多個(gè)操作系統(tǒng)，可以啟動(dòng)另一個(gè)能訪問Windows XP系統(tǒng)分區(qū)的系統(tǒng)(除非安裝了第三方工具軟件，否則Windows 98不能訪問NTFS分區(qū)，因此Windows 98可能沒用)。然后，把Windows XP里面SP2正式版的所有TermSrv.DLL備份一下，在所有TermSrv.DLL文件出現(xiàn)的位置，用Build 2055版本的TermSrv.DLL覆蓋。通常，TermSrv.DLL至少出現(xiàn)在二個(gè)位置，分別是:\Windows\system32，\Windows\system32\dllcache。凡是原來有TermSrv.DLL的地方，就用Build 2055版本的TermSrv.DLL覆蓋。
　　
　　第四步:以正常模式啟動(dòng)Windows XP，如果系統(tǒng)的文件保護(hù)功能提示說TermSrv.DLL文件已被修改，并詢問是否要復(fù)原，選擇否。
　　
　　第五步:最后還要修改一下注冊表，增加終端服務(wù)器的多用戶許可。鑒于修改注冊表比較麻煩而且容易出錯(cuò)，你可以用下面的批命令修改注冊表:
　　
　　@echo off
　　setlocal
　　set regkey="HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Licensing Core"
　　reg add %regkey% /v EnableConcurrentSessions /T REG_DWORD /D 1 /f
　　endlocal
　　
　　將上述內(nèi)容保存為一個(gè)批命令文件，如AA.BAT，雙擊執(zhí)行一下就可以了。
　　
　　我不推薦這種做法 ，太煩鎖了，而且還要讓系統(tǒng)重起過。我們可以寫一個(gè)批處理文件使系統(tǒng)不用重起就實(shí)現(xiàn)XP多用戶登陸，首先我們先來了解一個(gè)對注冊表操作的命令參數(shù)：
　　
　　REG ADD KeyName [/v ValueName | /ve] [/t Type] [/s Separator] [/d Data] [/f]
　　
　　KeyName [\\Machine\]FullKey
　　Machine 遠(yuǎn)程機(jī)器名 - 忽略默認(rèn)到當(dāng)前機(jī)器。遠(yuǎn)程機(jī)器上
　　只有 HKLM 和 HKU。
　　FullKey ROOTKEY\SubKey
　　ROOTKEY [ HKLM | HKCU | HKCR | HKU | HKCC ]
　　SubKey 所選 ROOTKEY 下注冊表項(xiàng)的完整名。
　　
　　/v 所選項(xiàng)之下要添加的值名。
　　
　　/ve 為注冊表項(xiàng)添加空白值名(默認(rèn))。
　　
　　/t RegKey 數(shù)據(jù)類型
　　[ REG_SZ | REG_MULTI_SZ | REG_EXPAND_SZ |
　　REG_DWORD | REG_BINARY | REG_NONE ]
　　如果忽略，則采用 REG_SZ。
　　
　　/s 指定一個(gè)在 REG_MULTI_SZ 數(shù)據(jù)字符串中用作分隔符的字符
　　如果忽略，則將 "\0" 用作分隔符。
　　
　　/d 要分配給添加的注冊表 ValueName 的數(shù)據(jù)。
　　
　　/f 不用提示就強(qiáng)行覆蓋現(xiàn)有注冊表項(xiàng)。
　　
　　例如:
　　
　　REG ADD \\ABC\HKLM\Software\MyCo
　　添加遠(yuǎn)程機(jī)器 ABC 上的一個(gè)注冊表項(xiàng) HKLM\Software\MyCo
　　
　　REG ADD HKLM\Software\MyCo /v Data /t REG_BINARY /d fe340ead
　　添加一個(gè)值(名稱: Data，類型: REG_BINARY，數(shù)據(jù): fe340ead)
　　
　　REG ADD HKLM\Software\MyCo /v MRU /t REG_MULTI_SZ /d fax\0mail
　　添加一個(gè)值(名稱: MRU，類型: REG_MUTLI_SZ，數(shù)據(jù): fax\0mail\0\0)
　　
　　REG ADD HKLM\Software\MyCo /v Path /t REG_EXPAND_SZ /d ^%systemroot^%
　　添加一個(gè)值(名稱: Path，類型: REG_EXPAND_SZ，數(shù)據(jù): %systemroot%)
　　注意: 在擴(kuò)充字符串中使用插入符號 ( ^ )
　　
　　為了讓系統(tǒng)不重起，我們可以用shutdown -a 這個(gè)命令。
　　根據(jù)上面找來的資料，我們可以編寫一個(gè)批處理，實(shí)現(xiàn)XP系統(tǒng)多用戶登陸而又不用重起系統(tǒng)。 　

呵呵，這個(gè)也是幾年前經(jīng)常用的東西了，看以前的博客找到的，覺得以后可能還有用，特地找出來改了改，又到XPSP3上測試了一下，能用，現(xiàn)在發(fā)上來。Slyar去掉了一些隱藏的功能，因?yàn)橛貌恢耍~本來說做成EXE的補(bǔ)丁，結(jié)果出去上了個(gè)廁所打消了這個(gè)念頭。。。

需要的到下載基地下載slyar_3389.rar，解壓后一個(gè)文件夾里面有2個(gè)文件：slyartermsrv.dll、slyar3389.bat。

恩，還是CMD下吧，先用tasklist /svc命令得到TermService的PID，然后編輯一下文件夾里的slyar3389.bat，把"pid"里的PID改成你得到的數(shù)字，保存退出。

行了，剩下的工作就是雙擊一下slyar3389.bat，完成了，mstsc連接驗(yàn)證一下就OK。

是不是寫得有點(diǎn)少？那多寫點(diǎn)。。。

原理：其實(shí)很簡單了，2082以后的termsrv.dll不支持多人終端，我用2055的termsrv.dll覆蓋原來的termsrv.dll就可以了。

那個(gè)bat也沒啥，貼出來看看。

稍微解釋幾個(gè)命令好了。

net stop sharedaccess
禁用XP的防火墻。

shutdown -a
因?yàn)閟vchost被干掉，所以會(huì)導(dǎo)致重啟，這個(gè)命令可以終止重啟。

ntsd -c q -p "pid"
系統(tǒng)debug級的ntsd，用來干掉進(jìn)程特別爽。

最新評論