參考 http://delphi.ktop.com.tw/topic.php?TOPIC_ID=57715 我改掉了timedate.cpl但是問題來了.... 其時timedate.cpl也是呼叫 rundll32.exe<==2000以上在system32目錄下,98在window目錄下 聰明的user會跑到,控制台直接執行(日期/時間)這個連結,而這個 連結又直接執行rundll32.exe,嘿嘿嘿....於是我又直接改掉 rundll32.exe但是聰明的2000會自動產生rundll32.exe所以無論 你怎麼rename都沒有用,殺掉也沒有用,找一個檔案取代也沒有用, 請問各位大大.....小弟到底該如何鎖作業系統的時間,才不會讓 user改到??

禁止檔案保護 在Win2K中有一個功能名為Windows File Protection(WFP)，可以防止一些經常共用的DLL檔同一時間被釋放，也可以防止有意識地更改系統。不過，我們就可以透過Registry來令此功能失效。 位置 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WINDOWS NT\CurrentVersion\Winlogon 名稱 SFCDisable 類型 REG_DWORD (DOWRD Value) 資料 0x00000000=enabled(預設)，0xffffff9d=disabled 把SFCDisable修改成0xffffff9d就是禁示WFP，而0就是啟動。修改後重新啟動電腦就行了!

發表人 - jimmy_wei 於 2004/10/19 13:34:04

wameng大大我很用力的改了以下的設定 位置 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WINDOWS NT\CurrentVersion\Winlogon 名稱 SFCDisable 類型 REG_DWORD (DOWRD Value) 資料 0x00000000=enabled(預設)，0xffffff9d=disabled 但是結果,2000還是很快樂的產生rundll32.exe,絲毫不受影響 ,該怎麼辦哩....

有設成 $ffffff9d 嗎！ 我試都OK ！

確定改了.... 但是殺了rundll32.exe 系統還是會自動產生這個檔案呀... 我有漏了什麼嗎??

http://delphi.ktop.com.tw/topic.php?TOPIC_ID=58111

感謝conundrum大大的熱情贊助,不過現在的問題 已經不在timedate.cpl了,現在是user會去控制台 自已點(日期/時間)來改時間,我在一開始說明的比 較清楚,這裡就不再重覆說明了.... 不知道各位大大還有沒有什麼其它的解決方法

你再試看看 控制台 可以嗎? 庵這是不行耶 2000下 因為系統跟本不覺得有被修改與置換 也就不會有你說的 系統自動修正問題

不是datetime.cpl的問題了呀... 是rundll32.exe的問題呀.... 最開始有說.... 你可以試試改掉rundll32.exe 殺了它,或是rename,或是拿一個假的去騙它 系統會自動改成對了,不用太久10秒內你就可 以看到系統又產生了一個rundll32.exe蓋過 去了

rundll32.exe 本就會自動化修正 沒錯 不了解你說的 rundll32.exe 如何改時間 如果user去控制台執行 timedate.cpl 基本上在2000下我的timedate.cpl 是一樣的 也就是說不需管rundll32.exe 因為我不知道 你說的rundll32.exe 的參數呼叫 時間 如果使用dos 等其他方式 當然 與timedate.cpl是2碼子事 我給的timedate.cpl如果與系統的一樣 差別在與他的頁面位移 user其實在控制台確實是有執行 但看不到調整畫面 也就是說 如果你的 fomr在x100y100改成x0y0是一樣 疑問問題 1 user時間為何要以他的系統為主 (單機無c/s控管) 2 以自身的時間為基準 那真正的準確性等於無 3 修改所謂的系統檔耗時又不切時際因為更新常換置 4 大量限制系統預設值 常會使系統在某一狀態失常 5 rundll32.exe 是系統檔 如真的刪除還真有問題 駭客木馬常用他委裝 http://delphi.ktop.com.tw/topic.php?TOPIC_ID=57875 這也是其中的一個木馬實例 討論討論 不代表我的正確 所以不需看的太嚴重 可直接跳過

我想你誤會了,直接執行右下角的時鐘,沒錯會執行timedate.cpl改了它,殺了 它都ok,user就不能從這裡改時間了,但是控制台下有一個(日期/時間)這個 item,你去執行它,它是去呼叫rundll32.exe,不是執timedate.cpl。 你可以開工作管理員起來看,其實都一樣的timedate.cpl只是去執行 undll32.exe下的時鐘功能(因為它本身其實控制很多事情,殺了它或許作業 系統會有一點功能消失,但是我不在乎,user也不在乎,重點是時間不能改) 而執行控制台下有一個(日期/時間)這個item是直接執行rundll32.exe,所以 改掉timedate.cpl是沒有用的,因為user還是可以到控制台下執行 (日期/時間)這個item,源頭是rundll32.exe,timedate.cpl只是一直呼叫它的 程式,改了它是沒有用的,不知道我這樣說明是否夠清楚。 還有我這個case是單機版也要能run,網路版也要能run的,所以當user的系統 沒有網路,一樣要能作業,我不可能強迫它上網,所以我不能抓server的時間, 也不能上網校正。 我主要是要計時某一段過程進行的多久,而這一段過程關係到錢,所以我不能 讓user改到時間,這是我的最原始需求,不知道我這樣說明算不算清楚,還請 各位大大賜教...謝謝!! 發表人 - jimmy_wei 於 2004/10/19 17:23:57

事實上，我的作法就是自己寫一個CPL 去替換原DateTime.CPL 既使User 是去控制台點擊 日期與時間 仍然是執行我寫好的CPL 根本就沒有所謂的 RunDLL問題。 而且哪套系統，我還那去賣勒.... :) 另外在 WINNT\system32\dllcache 也要複製一份。 避免被覆蓋還原。 發表人 - wameng 於 2004/10/19 17:31:46

我不知道是不是有什麼板本不同還是怎麼樣,我試了三台電腦, 只要執行timedate.cpl就會執行rundll32.exe,但是wameng大 大真是一語警醒夢中人"另外在 WINNT\system32\dllcache 也要複製一份。避免被覆蓋還原",嘿嘿....這就是重點了,因 為我一直被還原,可是我被還原的確是rundll32.exe,反正不管 怎麼樣,我這個問題算是解了,雖然我怎麼run都是呼叫 rundll32.exe檔,但是反正我把它們都換掉就沒有問題了,謝謝 wameng大大的幫忙,也謝謝conundrum大大的指教,但是如果有 人可以再把這些我猜測的關係再說明清楚一點,我會更加感激!! 就是timedate.cpl和rundll32.exe是怎麼樣的關係,是如我猜 測的那樣嗎??還是我有誤會??

事實上在控制台，USER所點擊的日期與時間 就是這個命令 rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0 不相信，可以在「開始/執行」執行這段程式碼。 一定會跑出 日期與時間。 由於我也忘了在 DLLCache 還有一份。 因此有可能預設的搜尋位置 在 DLLCache 找到了備份檔。 故 rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0 仍然有效點擊的原因。

wameng大大,好像不是這樣耶,我去搜尋作業磁碟只找到 一個timedate.cpl檔,就放在winnt\system32,所以,難 道是rundll32.exe的板本不同,你可不可以丟你的 rundll32.exe和timedate.cpl上來,我測測看,我很想 弄清楚是怎麼一回事....

引言: wameng大大,好像不是這樣耶,我去搜尋作業磁碟只找到 一個timedate.cpl檔,就放在winnt\system32,所以,難 道是rundll32.exe的板本不同,你可不可以丟你的 rundll32.exe和timedate.cpl上來,我測測看,我很想 弄清楚是怎麼一回事....

事實上，我判斷因該與Rundll32.exe 無關。 跟 shell32.dll 比較有直接的關係。 可能的情況是，timedate.cpl 應屬於捷徑的一種。 只不過我是用覆蓋原來timedate.cpl 關係，因此導致執行為我預設的程式。 大概是這樣吧！沒有深入研究過。...

Delphi 3 如何製作控制台元件 .CPL， 作者:陳寬達 vcl.vclxx.org 不需看的太嚴重 不合用是自然 可直接跳過 exe to dll vs cpl 123 321 231 213 132 213.........................................................