筆記本電腦系統保護已關閉怎麼辦

⑴ 電腦如何啟用系統保護

方法如下，有點多請耐心看完！

希望能幫助到你，還請及時採納謝謝！

系統保護功能在Windows系統中，大多數默認是開啟的，有些是關閉的。以下為開啟系統保護功能的方法操作方法
1. 右擊開始菜單，選擇列表中的「文件資源管理器」選項。10. 在下方設置系統保護的最大磁碟空間，如果超出所設置的空間以後，將刪除之前的還原點，所以，最好設置多點。設置完成以後，點擊「確定」按鈕即可。另外關於如何保護電腦安全，個人總結了下，希望對你有幫助了。
如何保護電腦安全？
硬體
1. 定期開機，特別是潮濕的季節里，否則機箱受潮會導致短路，經常用的電腦反而不容易壞。但如果家居周圍沒有避雷針，在打雷時不要開電腦，並且將所有的插頭拔下。
2. 夏天時注意散熱，避免在沒有空調的房間里長時間用電腦，冬天注意防凍，電腦其實也怕冷的。 可以用騰訊電腦管家——首頁——工具箱——硬體檢測，隨時觀察溫度，注意調節。
3. 不用電腦時，要用透氣而又遮蓋性強的布將顯示器、機箱、鍵盤蓋起來，能很好的防止灰塵進入電腦。
4. 每過半年，對電腦進行一次大掃除，徹底清除內部的污垢和灰塵，尤其是機箱，但要在有把握的前提下進行，如果對硬體不熟悉，還是少碰為妙。（另外品牌機不適合這樣做，因為會毀壞封條，從而失去保修資格）
軟體
1. 電腦垃圾清理，騰訊電腦管家——清理垃圾（它有「自動清理」功能，該功能可幫助用戶更加及時的「掃一掃」電腦中的各種垃圾，簡單，省事兒。），插件清理。開機加速等等，都整理下。
2. 多餘的同類軟體盡量不要重復安裝，（騰訊電腦管家裡面的軟體管理——軟體卸載，找到重復不要的，就卸載了）比如：播放器重復或有相似的，殺毒，瀏覽器，游戲，輸入法有同類多餘的，卸載多餘的，只留一款！
3. 經常殺毒，避免電腦被病毒木馬侵害。騰訊電腦管家殺毒
擁有雲查殺引擎、反病毒引擎、金山雲查殺引擎、AVIRA查殺引擎、小紅傘和查殺修復引擎等世界一流殺毒軟體內嵌殺毒引擎！保證殺毒質量。而且操作也很簡單，板塊明確，新手一試就會。
怎樣為電腦設置系統或硬碟保護？
設置開機BIOS密碼。
使用BIOS支持對硬碟加密的主板。

⑵ 聯想筆記本win7系統進入安全模式後，系統無法還原，顯示系統保護已經

你按系統提示運行sfc了嗎？如果問題沒有解決，建議
開機按f8或f12進入啟動菜單，選擇最後一次正確配置啟動電腦看看。

⑶ 聯想筆記本電腦打開還原系統工具為啥顯示的是，系統保護已關閉

系統還原開啟的情況下系統會自動建立還原點已供系統還原時恢復到還原點的狀態，軟體驅動什麼的都恢復回去，也可以手動建立還原點。關閉了系統保護就不會自動設立還原點也不能手動設立還原點了。因為設立還原點要從硬碟中分出一個專用的空間。
系統保護關閉的情況下沒有還原點也就不能進行還原

⑷ 筆記本電腦,病毒防護Windows Defender已關閉,我點擊了「立即啟用」為什麼沒反應啊,

wd殺毒軟體一般電腦自帶殺毒軟體的話他會自動檢測並關閉的
解決方法：卸載其他殺毒軟體重啟電腦就可以開啟了
如果你想用殺毒軟體怎麼辦？答案：用360安全衛士，可以兼容wd正常開啟

⑸ 如果win10筆記本電腦系統保護關閉了，然後開啟會有什麼問題

如果win10筆記本電腦系統保護關閉了，然後開啟沒有什麼大的問題。不過好壞影響都會有一點：好處是會重新建立還原點，備份系統數據，如果電腦系統有故障可以用系統還原功能還原系統。壞處是重新創建還原點，硬碟會工作一段時間，佔用部分系統資源，可能在短時間內出現輕微的卡頓現象。另外系統還原數據會佔用一部分硬碟空間，使硬碟可使用空間變小。並且系統的還原點會不定期多建立幾個點，對可使用空間有影響。

⑹ win7旗艦版系統還原打不開,提示系統保護已關閉...求高人指點!!!

系統還原打不開，主要是由於Windows Backup服務沒有開啟或者組策略做了限制導致，可以通過如下方法啟用：

一、開啟Windows Backup服務。

1、點擊開始菜單，選擇控制面板;

5、重啟之後，系統還原按鈕(功能)應該就可以使用了。

⑺ 系統提示系統保護已關閉，如何開啟

開啟方法：

1、計算機右鍵菜單屬性---系統保護。

⑻ 系統提示系統保護已關閉，如何開啟

Windows10中「系統保護」即是「系統還原點自動創建（備份）」這個功能。

該功能的路徑是：「控制面板」-右上角「查看方式」改為「小圖標」，下面菜單里點擊「系統」，就到下圖界面了，再點擊左側的「系統保護」，就會彈出下圖中的窗口，滑鼠點選一個分區，後方有「配置」按鈕，點擊配置再轉到另一個界面，裡面可以設置「啟用」或「關閉」系統保護。

⑼ win11實時保護打不開怎麼辦

1.在Windows 設置 - Windows 安全中心 - 病毒和威脅防護 - 實時保護按紐開關呈灰色，為不可點擊狀態，且顯示：此設置由管理員進行管理，實時保護已關閉，你的設備易受攻擊。
2.Win10系統病毒和威脅防護-實時保護開關打不開的解決方法
步驟：
在【運行】對話框中輸入：gpedit.msc 命令，點擊確定或按下鍵盤上的回車鍵，打開本地組策略編輯器；
3.在本地組策略編輯器窗口中，展開【計算機配置】-【管理模板】-【Windows 組件】；
4.在 Windows 組件展開項中找到並展開 Windows Defender 防病毒程序 - 實時保護，在實時保護右側窗口中，找到並左鍵雙擊：配置本地設置替換以打開實時保護；
5.在打開的配置本地設置替換以打開實時保護窗口中，我們看到運行狀態為：未配置；
6.點擊【已啟用】，再點擊：應用 - 確定；
7.回到本地組策略編輯器窗口中，可以看到：
配置本地設置替換以打開實時保護 已啟用
點擊窗口左上角的【文件】，在下拉菜單中點擊【退出】，退出組策略編輯器。
8.進入 Windows 設置 - 更新和安全，點擊窗口左側的Windows 安全中心；
9.在Windows 安全中心窗口中，我們點擊：病毒和威脅防護；
10.在病毒和威脅防護設置 - 實時保護下，我們看到按紐已經可以打開了，且處於【開】的位置，Windows 10系統病毒和威脅防護-實時保護開關打不開的問題已解決。
11.如果我們安裝了其他防病毒軟體，則會顯示：你正使用其他防病毒提供程序，實時保護開關也會呈灰色打不開。
12.如果關閉其他防病毒軟體，則 你正使用其他防病毒提供程序 消失，實時保護開關 會恢復可打開狀態。

⑽ Windows未成功關閉。如果這是由於系統無響應，或者是為保護數據而關閉系統...這怎麼辦

適用於 Linux 的 Windows 子系統中的 Visual Studio Code 伺服器使用本地 WebSocket WebSocket 連接與遠程 WSL 擴展進行通信。網站中的 JavaScript 可以連接到該伺服器並在目標系統上執行任意命令。目前該漏洞被命名為CVE-2021-43907。

這些漏洞可以被用於：
本地 WebSocket 伺服器正在監控所有介面。如果允許通過 Windows 防火牆，外部應用程序可能會連接到此伺服器。
本地 WebSocket 伺服器不檢查 WebSocket 握手中的 Origin 標頭或具有任何身份驗證模式。瀏覽器中的 JavaScript 可以連接到該伺服器。即使伺服器正在監控本地主機，也是如此。
我們可以在特定埠上生成一個Node Inspector示例，它還監控所有介面。外部應用程序可以連接到它。
如果外部應用程序或本地網站可以連接到這些伺服器中的任何一個，它們就可以在目標計算機上運行任意代碼。
Visual Studio Code 庫是不斷更新的。我將使用一個特定的提交 ()。
$ git clone https://github.com/microsoft/vscode $ git reset --hard
我們可以使用 Code (lol) 來導航源代碼。事實上，我已經在 WSL 中為這個漏洞創建了具有相同擴展名的概念驗證。
Visual Studio Code在 WSL 內以伺服器模式運行，並與 Windows 上的代碼示例對話（我稱之為代碼客戶端）。這使我們可以在 WSL 中編輯文件和運行應用程序，而不需要運行其中的所有內容。
遠程開發架構
可以通過 SSH 和容器在遠程計算機上進行遠程開發。GitHub Codespaces 使用相同的技術（很可能通過容器）。
在 Windows 上使用它的方法：
1.打開一個WSL終端示例，在Windows上的代碼中應該可以看到遠程WSL擴展；
2.在 WSL 中運行code /path/to/something；
3.如果未安裝代碼伺服器或已過時，則會下載它；
4.VS Code 在 Windows 上運行；
5.你可能會收到一個 Windows 防火牆彈出窗口，用於執行如下所示的可執行文件：
伺服器的防火牆對話框
這個防火牆對話框是我執行失敗的原因。出現該對話框是因為 VS Code 伺服器想要監控所有介面。
從我信任的Process Monitor開始：
1.運行進程監控器；
2.在WSL中運行code .；
3.Tools > Process Tree；
4.我運行代碼（例如，Windows Terminal.exe）的終端示例中運行Add process and children to Include filte。
Procmon 的進程樹
經過一番挖掘，我發現了 VSCODE_WSL_DEBUG_INFO 環境變數。我只是在 WSL 中將 export VSCODE_WSL_DEBUG_INFO=true 添加到 ~/.profile 。運行伺服器後我們會得到額外的信息。
VSCODE_WSL_DEBUG_INFO=true
輸出被清理。
檢查命令行參數。
可以看到出現了WebSocket詞彙。
運行 Wireshark 並捕獲loopback介面上的流量。然後我再次在 WSL 中運行代碼。這次可以看到兩個 WebSocket 握手。
在 Wireshark 中捕獲的 WebSocket 連接
該運行中的伺服器埠是63574，我們也可以從日誌中看到。在 Windows 上的代碼客戶端中打開命令面板 (ctrl+shift+p) 並運行 > Remote-WSL: Show Log。
遠程 WSL：顯示日誌
最後一行有埠：在 http://127.0.0.1:63574/version 上打開本地瀏覽器。我們還可以看到從 Windows 上的 Code 客戶端到伺服器的兩個單獨的 WebSocket 連接。
伺服器是位於 /src/vs/server/.ts#L207 的 的一個示例。
它被 createServer 在同一個文件中使用，我們可以使用 Code (lol) 找到它的引用並追蹤到 remoteExtensionHostAgent.ts（同一目錄）。
可以根據注釋查看 main.js 內部。
打開文件，看到伺服器可以從傳遞給main.js的參數中獲得主機和埠。
main.js 被 server.sh 調用：
沒有 IP 地址傳遞給腳本，我認為這就是為什麼伺服器監控所有有趣的事情。port=0 可能告訴伺服器使用臨時埠，此信息來自同一目錄中的 wslServer.sh。
每次看到本地 WebSocket 伺服器時，都應該檢查誰可以連接到它。
WebSocket 連接不受同源策略約束，瀏覽器中的 JavaScript 可以連接到本地伺服器。
WebSockets 從握手開始，在跨源資源共享或 CORS 的上下文中它始終是一個「簡單」的GET 請求，因此瀏覽器不需要預先請求就可以發送它。
可以快速創建一個嘗試連接到特定埠上的本地WebSocket伺服器的測試頁面，將它託管在某個遠程位置（例如，S3 存儲桶）並在計算機上打開它。如果連接成功，就可以繼續操作了。
我還檢查了 Burp，在 Burp Repeater 中創建了 WebSocket 握手。將 Origin 標頭修改為 https://example.net。如果響應具有 HTTP/1.1 101 交換協議，那麼就可以繼續了。
在 Burp 中測試
注意，這只對本地主機伺服器有影響。這里的伺服器也對外公開，攻擊者不受瀏覽器約束。它們可以直接連接到伺服器並提供任何 Origin 標頭。
接下來是查看 Wireshark 中的流量，右鍵點擊之前的WebSocket握手GET請求，然後選擇 Follow > TCP Stream。我們將看到一個帶有一些可讀文本的屏幕。關閉它，只會看到這個進程的數據包，這允許我們只關注這個進程。
你可能會問為什麼我關閉了僅包含消息內容的彈出窗口，因為沒有用。根據 RFC6455，從客戶端到伺服器的消息必須被屏蔽。這意味著它們與一個 4 位元組的密鑰（也隨消息一起提供）進行了異或運算。Wireshark 在選擇時取消屏蔽每個數據包，但有效載荷在初始進程彈出窗口中顯示為屏蔽。所以我們將看到純文本的伺服器消息，而客戶端消息被屏蔽並出現亂碼。如果你點擊單個消息，Wireshark 就會顯示有效載荷。
我花了幾天時間對協議進行逆向工程。後來，我意識到只能在/src/vs/base/parts/ipc/common/ipc.net.ts 中看到協議的源代碼。
來自伺服器的第一條消息是 KeepAlive 消息。
在協議定義中，我們可以看到不同的消息類型。
在 /src/vs/platform/remote/common/remoteAgentConnection.ts 中，它在代碼的其他部分被稱為 OKMessage 和heartbeat。
客戶端在/src/vs/platform/remote/common/remoteAgentConnection.ts的中處理此問題。客戶端(Windows上的代碼)發送這個包，它是一個KeepAlive和一個單獨的認證消息。
最初，我認為長度欄位是 12 個位元組而不是 4 個位元組，因為其餘的位元組總是空的。然後我意識到只有常規消息使用消息 ID 和 ACK 欄位，而且我只看到了不規則的握手消息。
在修復之前，沒有勾選此選項。
注意：在 2021-11-09 更新之前（commit ）客戶端沒有發送數據。但是，使用此提交，我們仍然可以在沒有此密鑰的情況下發送消息並且它會起作用。這是我們給伺服器簽名的內容，以檢查連接到正確的伺服器。
伺服器響應一個簽名請求。
另一個 JSON 對象：
伺服器已經簽名了我們在前一條消息中發送的數據，並用它自己的數據請求進行了響應。
客戶端驗證簽名的數據，以檢查它是否是受支持的伺服器。當創建我們的客戶端時，可以簡單地跳過。
使用options.signService.validate 方法，然後就會得到/src/vs/platform/sign/node/signService.ts。
vsda 是一個用 C++ 編寫的 Node 原生插件，將 Node 原生插件視為共享庫或 DLL。該插件位於 https://github.com/microsoft/vsda 的私有存儲庫中，根據https://libraries.io/npm/vsda/的說法，直到2019年左右，它都是一個NPM包。
它與 VS Code 客戶端和伺服器捆綁在一起：
Windows系統：
C:\Program Files\Microsoft VS Code\resources\app\node_moles.asar.unpacked\vsda\build\Release\vsda.node
伺服器（WSL）：~/.vscode-server/bin/{commit}/node_moles/vsda/build/Release/vsda.node。
我找到了https://github.com/kieferrm/vsda-example，並通過一些實驗找到了如何使用它創建和簽名消息。
1.用msg1 = validator.createNewMessage("1234")創建一個新消息，輸入至少4個字元。
2.使用signed1 = signer.sign(msg1)進行簽名。
3.使用 validator.validate(signed1) 對其進行驗證，響應為「ok」。
需要注意的是，如果你創建了新消息，則無法再驗證舊消息。在源代碼中，每條消息都有自己的驗證器。
Linux 版本有符號，大小約為 40 KB。把它放到 IDA/Ghidra 中，應該就可以開始了。
我花了一些時間，想出了這個偽代碼。可能不太正確，但可以讓你大致了解此簽名的工作原理。
1.用當前時間 + 2*(msg[0]) 初始化 srand，它只會創建 0 到 9（含）之間的隨機數；
2.從許可證數組中附加兩個隨機字元；
3.從 salt 數組中附加一個隨機字元；
4.SHA256；
5.Base64；
6.???；
7.Profit。
僅從許可證數組中選擇前 10 個位置的字元，它總是 rand() % 10 ，但salt 數組翻了一番。
許可證數組的字元串如下所示：
salt 數組的前 32 個位元組（查找 Handshake::CHandshakeImpl::s_saltArray）是：
我從來沒有真正檢查過我的分析是否正確，不過這無關緊要，知道如何使用插件簽名消息，這就足夠了。
接下來，客戶端需要簽名來自伺服器的數據並將其發送回來，以顯示它是一個「合法」的代碼客戶端。
伺服器響應如下：
客戶端發送了如下消息：
提交應該匹配伺服器的提交哈希。這不是秘密。這可能是最後一個穩定版本提交（或最後幾個之一）。這只是檢查客戶端和伺服器是否在同一版本上。它也可以在 http://localhost:{port}/version 上找到，你的瀏覽器 JavaScript 可能無法看到它，但外部客戶端沒有這樣的限制。
signedData是對我們在前面消息中從伺服器獲得的數據進行簽名的結果。
Args是此消息中最重要的部分，它可以告訴伺服器在特定埠上啟動一個 Node Inspector 示例。
break: 啟動 Inspector 示例後中斷。
埠：檢查器示例的埠。
Env：傳遞給檢查器示例進程的環境變數及其值的列表。
Node Inspector 示例可用於調試 Node 應用程序。如果攻擊者可以連接到你計算機上的此類示例，那麼攻擊就成功了。2019 年，Tavis 發現 VS Code 默認啟用了遠程調試器。
整個設置旨在允許 Windows 上的代碼客戶端在 WSL、容器或 GitHub 代碼空間中進行遠程開發。這意味著它可以在遠程計算機上做任何想做的事情。
因此，如果網站可以連接到你本地的 WebSocket 伺服器並繞過 DRM，它就可以模擬代碼客戶端。它可以在你的系統上遠程執行代碼，並且不需要 Node Inspector 示例。
到目前為止，我們已經找到了兩種利用該系統的方法：
生成並連接到 Node Inspector 示例；
模擬代碼客戶端並使用自定義協議與遠程計算機交互；
Node Inspector示例
讓我們看看前面消息中的參數， /src/vs/server/.ts 在伺服器上處理它們。
介面類似於我們之前看到的 JSON 對象：
_updateWithFreeDebugPort檢查埠是否空閑，如果沒有，它將嘗試接下來的10個埠。最後一個空閑埠存儲在startParams.port中。
選擇的埠被發送回客戶端，所以我們知道去哪裡：
最後，它在 /src/vs/server/extensionHostConnection.ts 中調用con.start(startParams);。
這看起來很復雜，讓我們來分析一下：
1.Node Inspector 示例將監聽 0.0.0.0:debugPort，這很危險，如果用戶接受 Windows 防火牆對話框，它將在外部可用；
2.我們也可以注入 Inspector 的環境變數；
3.removeDangerousEnvVariables 方法不是安全過濾器，只是刪除 DEBUG、DYLD_LIBRARY_PATH 和 LD_PRELOAD 環境變數（如果存在）以防止崩潰。
什麼是Node Inspector？
它可以用來調試Node進程。有一些客戶端和庫支持這一點，但通常，我使用Chromium內置的專用節點DevTools (chrome|edge://inspect)。
連接到 Inspector 示例後，我們可以打開控制台並運行 require('child_process').exec('calc.exe');。盡管我們使用的是wsdl，但它仍然有效。
瀏覽器中的 JavaScript 無法連接到 Inspector 示例，客戶端使用另一個 WebSocket 連接與示例對話。但是，我們需要知道調試器會話 ID。
/json/列表
瀏覽器中的 JavaScript 可以發送此 GET 請求，但由於 SOP（響應沒有 Access-Control-Allow-Origin 標頭）而無法看到響應。其他客戶端則沒有這個限制，因為檢查器在外部可用，我們可以從外部連接到它。
現在，我創建了一個簡單的概念驗證：
1.打開一個網站並輸入埠（我們可以掃描它，但手動輸入它會更快）。
2.網站中的 JavaScript 完成握手。
3.我使用 /sign API 創建了一個 Node 應用程序，這樣就可以使用 vsda 插件。
4.一旦生成Node Inspector 示例，第二個 API 就會被 debugPort 調用。
5.使用 chrome-remote-interface 庫的 Node 應用程序連接到 Inspector 示例並運行 calc。
你可以通過以下鏈接看到源代碼：
https://github.com/parsiya/code-wsl-rce https://github.com/parsiya/Parsia-Code/tree/master/code-wsl-rce
模擬代碼客戶端
創建客戶端並使用協議連接到伺服器的代碼位於 VS Code GitHub 存儲庫中，這需要大量的復制/粘貼和解析，我只花了幾個小時。
如果要創建一個快速的概念驗證，應該滿足一些假設：
1.找到本地的 WebSocket 埠；
2.從外部連接到Node Inspector示例；
查找本地 WebSocket 埠並不難，從瀏覽器掃描本地伺服器並不是什麼新鮮事。伺服器也可以從外部使用，因此我們不受那裡的瀏覽器約束。
Chrome 限制不起作用，因為 WebSocket 伺服器需要一個網路伺服器來處理握手。我也很好奇 WebSocket 節流是 Chrome 特定的保護還是 Chromium 的一部分。
有趣的是，Chrome 瀏覽器有一個保護機制，可以防止惡意行為者暴力破解 WebSocket 埠，它在第 10 次嘗試後開始節流。不幸的是，這種保護很容易被繞過，因為擴展的 HTTP 和 WebSocket 伺服器都在同一個埠上啟動。這可用於通過向 img 標簽添加 onload 處理程序來檢查特定本地主機埠上的圖片是否存在來強制所有可能的本地埠。
也就是說，這是一個開發環境，用戶可能整天都在 WSL 中開發並且從不關閉他們的瀏覽器選項卡，因此如果他們打開我們的網站，我們就有可能找到它。
連接到Node Inspector示例是另一回事，我們無法從瀏覽器執行此操作，因此我們需要我們的伺服器可以訪問受害者的計算機。
第二種利用方法（模擬代碼客戶端）沒有這些限制，因為瀏覽器可以與本地伺服器通信並執行所有操作。它只需要我們對協議進行逆向工程並找出要發送的正確消息。
當你收到 WebSocket 升級請求時，請根據許可名單檢查 Origin 標頭。代碼客戶端在該標頭中發送 vscode-file://vscode-app，以便我們可以使用它來操作。
參考及來源：https://parsiya.net/blog/2021-12-20-rce-in-visual-studio-codes-remote-wsl-for-fun-and-negative-profit/