什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?
您是否掃描過您的設備並發現它感染了 HackTool:Win32/Keygen?在您使用破解或金鑰產生器啟動進階軟體後,Windows Defender 可能會自動警告您有關此惡意軟體的存在。
如何啟動和尋找Windows啟動日誌
在解決 Windows 電腦的問題時,擁有盡可能多的系統資訊會很有幫助。有多種方法可以獲得有關電腦內部運作情況的資訊。如果您遇到啟動問題,最有用的檢查內容之一就是啟動日誌。
以下介紹如何在 Windows 電腦上啟用啟動日誌功能並尋找啟動日誌記錄。
什麼是 Windows 啟動日誌?
引導日誌或系統初始化日誌是可以在電腦引導序列期間建立的文字檔案。它包含啟動期間載入的所有驅動程式的列表,以及任何未載入的預期驅動程式。
預設情況下會停用啟動日誌功能。有兩種方法可以啟用或停用引導日誌,以下將詳細介紹這兩種方法。由於您正在對 Windows 的重要部分進行更改,因此這兩種方法都要求您以管理員權限登入。如果您沒有管理員權限,您將無法啟用啟動日誌。
Windows 啟動日誌檔案會在記事本中開啟
啟用啟動日誌後建立的文字檔案可以在記事本等文字編輯器中開啟和閱讀。每個驅動程式均單獨列出並標記為LOADED或NOT_LOADED。也顯示每個驅動程式的目錄路徑。
如何使用 MSConfig 啟用啟動日誌
使用 MSConfig 工具(也稱為系統設定工具)可能是啟用啟動日誌功能最簡單的方法。
1.透過在 Windows 搜尋中搜尋「執行」或使用鍵盤快速鍵Win + R開啟「執行」對話方塊。
2. 在執行應用程式中,輸入msconfig並按Return 鍵。如果出現提示,請確認您的管理員權限。
3.在系統配置應用程式中選擇引導選項卡。已選擇預設作業系統。
4. 選取引導選項部分中引導日誌旁邊的框,然後按一下套用。
Windows 上 msconfig 中的啟動選項畫面
系統將提示您重新啟動電腦。這樣做將立即建立啟動日誌。如果需要儲存並關閉任何未完成的文件,您也可以退出而不重新啟動。在這種情況下,下次重新啟動電腦時將建立啟動日誌。
如何在啟用 BitLocker 的情況下修改啟動設定
Windows 認為啟用啟動日誌是在編輯啟動設定。如果您為安裝作業系統的磁碟機啟用了 BitLocker 加密,這將是一個問題。啟用啟動日誌然後重新啟動將啟用 BitLocker 保護。
Windows 10 中的 BitLocker 設定畫面
如果啟用了 BitLocker,當您在 MSConfig 中套用啟動設定變更時,您將看到一則通知。該訊息將提醒您,如果在更改啟動設定後重新啟動,您的電腦將進入恢復模式。系統將要求您輸入BitLocker 恢復金鑰或恢復密碼以繼續啟動。
如果您看到該訊息且沒有 BitLocker 復原金鑰或密碼,請不要變更啟動選項。請參閱更多:如何在 Windows 10 中尋找 BitLocker 復原金鑰,以了解如何尋找此復原金鑰。
如何使用命令提示字元啟用啟動日誌
如果由於某種原因無法存取 MSConfig,您可以使用具有管理員權限的命令提示字元啟用啟動日誌。此方法需要做更多的工作,但如果您按照此處的步驟操作,仍然很簡單。
1. 在 Windows 搜尋中,輸入命令提示字元。在結果部分右鍵單擊它並選擇以管理員身份執行。
2. 在具有管理員權限的命令提示字元中,輸入bcdedit並按Return 鍵。這會產生有關啟動過程的詳細資訊清單。
3. 記錄Windows 引導程式部分中的識別碼。這通常是{current}。
4. 若要啟用啟動日誌,請輸入以下內容:
bcdedit /set {identifier} bootlog Yes將標識符替換為您在上一個步驟中記下的值。
5. 再次輸入bcdedit檢查啟動日誌是否已啟用。它將顯示在啟動資訊清單的底部。
6. 然後,您可以關閉命令提示字元並重新啟動 PC 以建立日誌。
命令提示字元顯示啟動日誌已啟用
對於 Windows 新使用者或以前從未使用過此工具的使用者來說,使用命令提示字元可能會有點困難。但實際上沒什麼好害怕的,只要您遵循來自可靠資訊來源的命令指示即可。如果您想更熟悉這個有用的 Windows 工具,請查看 Quantrimang.com 的命令提示字元初學者指南。
Windows 啟動日誌保存在哪裡?
產生的引導日誌檔案將稱為ntbtlog.txt。您可以在 C:\Windows\ntbtlog.txt 中找到它。如果您在該位置沒有看到該文件,請確保在開啟啟動日誌後至少重新啟動過電腦一次。
該檔案只有一個版本,每次您在啟用啟動日誌的情況下啟動電腦時,該檔案都會被覆寫。為了防止這種情況,您可以將建立的日誌移到桌面或電腦上的其他位置。這允許您比較不同時間的引導記錄。您需要先確認管理員權限,然後才能將啟動日誌移出 Windows 資料夾。
如何停用啟動日誌
透過啟動日誌完成故障排除後,無需再啟用它。您可以透過逆向執行上述步驟來停用啟動日誌。
運行MSConfig並選擇“啟動”選項卡。取消勾選「啟動選項」部分中「啟動日誌」旁邊的方塊。然後點擊“應用”。
使用管理員權限開啟命令提示符,然後輸入:
bcdedit /set {identifier} bootlog No將標識符替換為您先前使用的標識符,例如:{current}。
您可以使用任一方法來停用啟動日誌,即使它與您用於啟用功能的方法不同。
開啟 Windows 啟動日誌可讓您查看啟動過程中已載入和未載入的每個驅動程式的文字清單。這對於解決啟動問題以及應用程式和服務啟動後無法正常運作的問題非常有用。
在 Windows 10 上建立備份和還原點(Restore Point)的說明
探索如何在Windows 10上建立和管理還原點,這是一項有效的系統保護功能,可以讓您快速還原系統至先前狀態。
在 Windows 10 中開啟裝置管理員的 15 種方法
您可以使用以下 15 種方法輕鬆在 Windows 10 中開啟<strong>裝置管理員</strong>,包括使用命令、捷徑和搜尋。
Windows「顯示桌面」的 10 種超快速方法
很多人不知道如何快速顯示桌面,只好將各個視窗一一最小化。這種方法對於用戶來說非常耗時且令人沮喪。因此,本文將向您介紹Windows中快速顯示桌面的十種超快速方法。
如何使用 Windows Repair 修復 Windows 錯誤
Windows Repair 是一款有效的 Windows 錯誤修復工具,幫助使用者修復與 Internet Explorer、Windows Update 和其他重要程式相關的錯誤。
如何在 Windows 10 中開啟資料夾選項或檔案總管選項
您可以使用檔案總管選項來變更檔案和資料夾的工作方式並控制顯示。掌握如何在 Windows 10 中開啟資料夾選項的多種方法。
有關在 Windows 10 上刪除使用者帳戶的 5 種方法的說明
刪除不使用的使用者帳戶可以顯著釋放記憶體空間,並讓您的電腦運行得更流暢。了解如何刪除 Windows 10 使用者帳戶的最佳方法。
如何使用Bootsect /nt60將VBC更新為BOOTMGR
使用 bootsect 命令能夠輕鬆修復磁碟區引導程式碼錯誤,確保系統正常啟動,避免 hal.dll 錯誤及其他啟動問題。
Windows 11 中的存檔應用程式功能是什麼?應該啟用還是停用它?
存檔應用程式是一項功能,可以自動卸載您很少使用的應用程序,同時保留其關聯的檔案和設定。了解如何有效利用 Windows 11 中的存檔應用程式功能。
如何在 Windows 10 上為 BlueStacks 5 啟用虛擬化 (VT)
要啟用虛擬化,您必須先進入 BIOS 並從 BIOS 設定中啟用虛擬化,這將顯著提升在 BlueStacks 5 上的效能和遊戲體驗。