组策略提示管理单元初始化失败的授渔式解决

[原创]组策略提示管理单元初始化失败的授渔式解决
文章标题:[原创]组策略提示管理单元初始化失败的授渔式解决顶部 eviloctal 发布于:2005-07-1217:45 [楼主][原创]组策略提示管理单元初始化失败的授渔式解决
文章作者：EvilOctal[E.S.T]
信息来源：邪恶八进制信息安全团队（https://www.360docs.net/doc/f513279601.html,）

文章的问题是很简单的但是可以从这里看见我的解决方法和摸索过程我会写的尽量详细让大家看到我解决问题的思路特别是广大的初学者其实有很多问题你们没有必要一发现就来问的尝试自己解决钻研一下

今天在学校论坛上看见一个兄弟问注册表解禁的问题：）
我把一个解禁注册表的脚本压缩给了他后又考虑到他是NT以上的操作系统通过组策略也可以解禁的于是就想用我的机器抓个图给他让他看看具体位置...
我当时想象的美好抓图如下
=800)window.open('https://www.360docs.net/doc/f513279601.html,/boblog/up/1121156905.gif');"onload="if(this.width>'800')this.width='800';if(this.height>'800')this.height='800';">
挖靠你看我想的多么美好呀...于是我在系统上运行gpedit.msc
=800)window.open('https://www.360docs.net/doc/f513279601.html,/boblog/up/1121156986.gif');"onload="if(this.width>'800')this.width='800';if(this.height>'800')this.height='800';">
结果竟然出现了这样的一幕...
=800)window.open('https://www.360docs.net/doc/f513279601.html,/boblog/up/1121157444.gif');"onload="if(this.width>'800')this.width='800';if(this.height>'800')this.height='800';">
点了确定后...进入的组策略是这种样子根本没有办法使用....
=800)window.open('https://www.360docs.net/doc/f513279601.html,/boblog/up/1121157515.gif');"onload="if(this.width>'800')this.width='800';if(this.height>'800')this.height='800';">
到这里就是问题产生的所有现象我已经描述完了那上面那张想象出来的图片怎么又进的去呢？呵呵当时着急给朋友解答所以我在虚拟机下抓的图...现在我们回头来好好研究以下咱们自己的问题...
我以前说过无论什么时候计算机出问题都会给你一个反馈的也许有的时候很细微哪怕是一个响声而已但是处理问题要善于捕捉细节...让我们看看系统给了咱们哪些线索吧：）
问题产生的时候我们得到的信息如下：
第一：计算机告诉我们组策略运行失败了他在注册表中的CLSID相关是8FC0B734-A0E1-11D1-A7D3-0000F87571E3
第二：失败的原因系统告诉你是管理单元初始化失败
第三：系统说创建失败的原因很有可能是没有被正确安装

好了到这里的很多朋友就觉得是不是系统没装好？嘿嘿由于我从新装操作系统到现在都一直没有用过GroupPolicy（组策略的英文）所以无从知道是什么时候出问题的不能确认是否是安装上的问题不过我也重装没几天无敌最寂寞给我邪恶八进制irc终端的前几周才重装的
现在咱们来分析一下

系统给我们的信息我们能知道什么？
第一条：我们可以根据CLISD的值到系统中注册表相关项目下看看是否出了问题还好我虚拟机里的XP可以用来对比
第二条：管理单元初始化失败可能是因为一些加载的dll出了问题
第三条：可能没有正确安装的意思就是这个dll可能需要重新注册它可能由于某种原因出错了什么原因不用管

然后我们来看看我们现在本身掌握了那些资料
第一点：我们知道英文的组策略名字是GroupPolicy这对我们到国外的站点找资料到microsoft官方找资料都很有好处
第二点：我们知道如何注册和卸载dll文件regsvr32命令就是我们需要的核心助手
第三点：Windows很多dll的管理和文件管理都与filemgmt.dll有关此文件在其中起很重要的作用尤其是组策略
第四点：我们知道组策略依靠gpedit.msc启动调用的是gpedit.dll

好现在让我们来开始解决问题...
首先我们怀疑注册表被损坏了因为我EvilOctal经常做些注册表修改测试的勾当也没少被风泽的alpha测试版软件祸害...
于是来到注册表项目下查看发现没有任何问题...Ri了路径正常如图后来又查看系统环境变量发觉默认路径也都正常
=800)window.open('https://www.360docs.net/doc/f513279601.html,/boblog/up/1121158870.gif');"onload="if(this.width>'800')this.width='800';if(this.height>'800')this.height='800';">
溜到c:\windows\system32下一看gpedit.dll也躺在那里而且没有被损坏的迹象初步估计问题不是出在文件损坏或者注册表里
=800)window.open('https://www.360docs.net/doc/f513279601.html,/boblog/up/1121159288.gif');"onload="if(this.width>'800')this.width='800';if(this.height>'800')this.height='800';">
那么其中一条线索就断了：（现在只能怀疑dll文件注册坏了让我们重新注册一下看看于是我在运行中输入
regsvr32gpedit.dll来重新注册dll
=800)window.open('https://www.360docs.net/doc/f513279601.html,/boblog/up/1121159370.gif');"onload="if(this.width>'800')this.width='800';if(this.height>'800')this.height='800';">
结果竟然提示无法注册...：（
=800)window.open('https://www.360docs.net/doc/f513279601.html,/boblog/up/1121159500.gif');"onload="if(this.width>'800')this.width='800';if(this.height>'800')this.height='800';">
难道真是我EvilOctal人品大大的坏拉？虽然平时坏事做的不少从头烂到脚但是我总比dahubaobao和冰血封情好吧他们两个都不出问题我就不信就我这么衰第二个方法也失败了...
分析了一下无法注册的原因
既然gpedit.dll都正常也在system32下那应该就没问题了难道是filemgmt.dll的目录需要指清楚么？于是我直接注册了filemgmt.dll是成功的再注册gpedit.dll还是失败...

无奈中想到了从另外一个机器中干脆拷贝一个gpedit.msc过来不就ok了？（后来才知道很多人公认的拷贝方法有的时候是不行的）...于是我从虚拟机中把gpedit.msc拷贝了一份覆盖了

系统里原来的那个...
运行...仍然失败！提示和原来是一模一样的...
到这里我们的出结论gpedit.msc是好的也就是说邪恶八进制技术论坛上的这个方法可以排除
https://www.360docs.net/doc/f513279601.html,/forum/read.php?tid=12379
因为本身msc是正常就不存在重新建立msc的问题...既然文件是完好的那么一定是调用其他文件的问题所以最终确定我们解决的方向还是要敲在注册gpedit.dll上如果注册成功很可能问题就解决了！

突然想到注册gpedit.dll的时候提示找不到指定模块于是搜索系统找filemgmt.dll发现filemgmt.dll并不在system32目录下难怪找不到：（
其实我也是猜测可能组策略需要同目录调用这个文件...没办法最后一线希望测试一下吧...
于是把filemgmt.dll从搜索到的地方拷贝了一份到system32下再注册filemgmt.dll和gpedit.dll双双成功...
=800)window.open('https://www.360docs.net/doc/f513279601.html,/boblog/up/1121159653.gif');"onload="if(this.width>'800')this.width='800';if(this.height>'800')this.height='800';">
再次尝试运行组策略终于恢复了正常的状态一切完好如初....
后来发现此类问题网络的解决方法爆炸多比如https://www.360docs.net/doc/f513279601.html,/Article/computer/OS/200504/492.html
但是既然我已经没有问题了就不去研究那些了真是好了伤疤忘了疼呀....

后记
大家一定对此文章我忽悠一下就知道了filemgmt.dll有点奇怪吧其实filemgmt不就是filemanagement的缩写么？具体资料请访问到邪恶八进制信息安全团队这个题：）
https://www.360docs.net/doc/f513279601.html,/forum/read.php?tid=12380


[此贴被EvilOctal在2006-10-2614:59重新编辑]顶部 blackhorse 发布于:2005-07-1221:13 [1楼]
解决问题的思路不错.值得学习借鉴。
特别是插图很cool，怎么弄地.顶部 eviloctal 发布于:2005-07-1221:39 [2楼]
https://www.360docs.net/doc/f513279601.html,/forum/read.php?tid=12348&fpage=1&toread=1
流氓冰血发的那个小工具还不错的说顶部 eviloctal 发布于:2005-07-1501:39 [3楼]

Quote:
下面是引用end于07-14-200519:55发表的:
哎前些Ri子就因为这个把系统重装。
我也是第一次遇见偶然找到了解决方法而已这文章是边处理问题边写的没到写完的时候我也不知道能否修复：）
一开始我也以为得重装了顶部 end 发布于:2005-07-2220:21 [4楼]
今天再次出现这个问题，右键我的电脑属性的时候提示少了filemgmt.dll在本机搜索filemgmt.dll这个文件在system32/？的一个目录找到这个文件，把它复制到system32目录下
后可以打开组策略。
但是原来可以运行的bat文件，不行了。那bat用来更新文件的，现在双击闪一下就不见咯。
回去验证一下这个问题是怎么产生的，是不是还少了什么文件，还是没有你说的注册？顶部 Exploit 发布于:2005-07-2305:57 [5楼]
前些天偶打开IIS时也出现了此问题，重装IIS后，启动时就没

有了，不知道是什么造成管理单元初始化失败的？？顶部 布衣西子 发布于:2005-08-1616:47 [6楼]
楼主，我出现的情况和你描述的一样，但我的filemgmt.dll在system32目录下面已经存在，应该怎么办呢？还有必要再复制过来吗？


[此贴被布衣西子在2005-08-1711:25重新编辑](c)Copyleft2003-2007,EvilOctalSecurityTeam.
ThisfileisdecompiledbyanunregisteredversionofChmDecompiler.
Regsiteredversiondoesnotshowthismessage.
YoucandownloadChmDecompilerat:https://www.360docs.net/doc/f513279601.html,/