关于禁止修改系统时间的总结

tianmoboping

　　　阿弥陀佛，在下见不少弟兄都遇到了马修改了时间的问题，不少人提出了解决方案，但是，都零散。
　　　那个马修改时间的原理是用一个带有date 1980-04-01命令的批处理来修改时间的。
　　　针对这个问题，有如下解决方法：
　　　一、把date命令的妨问权限设成administrators,users,guests组拒绝，是读权限拒绝
　　　二、把date命令改名成任意名字
　　　三、到secpol.msc中“用户权利指派”处将修改时间权限的用户的所有组都挂掉（我要机上试了好像无效）
　　　四、在注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon中，修改其Shell键项的值为,让外壳在加载的时间就运行一个命令，doskey date=123，这个是从“蓝色马蹄莲”大哥的方法启发而来的。
　　　五、这是最下乘、但是最根本的办法，写个程序来阻止更改系统时间，如hook setSystemTime，等等方法。
　　　六、下载360的保护程序，当然，为了保护个时间而专门用个常驻内存的程序来做到，这好像有点变态啊。
　　　
　　　对date命令下手的办法也只能防一时，所以，改date的方法很被动，如果人家用程序来改的话，那就死了，但是，偏偏我在第三条那个最好的办法处没有试验成功。事实上第三条才是最好的解决办法。
　　　哪位兄弟还有补充，就加后面啦。方法应当蛮多的。
　　　

tianmoboping

我刚才突然想到，date是cmd内部命令，我查了整个c盘都没有这个文件。针对于date命令的方法还是有效，不过是从cmd上下手了。

ALEXBLAIR

doskey的方法是有效的
不过大大降低了系统的兼容性
很多vb程序并没有用标准的api获得$date
而是使用shell的date命令获取其反馈值来得到当前时间。
很多韩国的反外挂程序就是这样做的。用doskey修改date命令的会导致认为你在用外挂，而无法游戏。
至于hook setSystemTime这个方法不错。

Mr.gun

长见识了

nealee

　　　第三个方法可以啊，只不过改完了以后要重启机器才能生效。。

天命无极

汗！这其实是卡巴要做的事情，居然要俺们做，晕！

16000

360会占么？

听雨醉

第三条你没有测试成功的原因是没有重启机器，我亲测过。

green_cai

用了第三条，以后要改时间是不是要在BIOS里面改呢

强！
看不懂的！