2. 程式人生 > 其它 >用未公開函式 NtShutdownSystem 快速重啟、關機

用未公開函式 NtShutdownSystem 快速重啟、關機

阿新 發佈:2021-12-18

在WinPE環境下,無法使用 ExitWindowsEx 函式來關機,需要使用未公開的API NtShutdownSystem
注意,要先啟用 SE_SHUTDOWN_NAME 特權

typedef long NTSTATUS;

typedef enum _SHUTDOWN_ACTION
{
	ShutdownNoReboot,
	ShutdownReboot,
	ShutdownPowerOff
} SHUTDOWN_ACTION, * PSHUTDOWN_ACTION;

typedef NTSTATUS(NTAPI* NTSHUTDOWNSYSTEM)(SHUTDOWN_ACTION);

void reboot()
{
	HMODULE hModule = GetModuleHandleW(L"ntdll.dll");
	if (hModule) {
		auto proc = (NTSHUTDOWNSYSTEM)GetProcAddress(hModule, "NtShutdownSystem");
		if (proc) {
			proc(ShutdownReboot);
		}
	}
}

這個函式不像 ExitWindowsEx 那樣要通知 csrss.exewinlogon.exe 程序,而是直接關機,非常快。所以在關機前應該注意儲存工作資料。

參考

玩玩360——ExitWindowsEx大法
ExitWindowsEx , NtShutdownSystem to shutdown or restart to windows
http://undocumented.ntinternals.net/index.html?page=UserMode%2FUndocumented%20Functions%2FHardware%2FNtShutdownSystem.html
http://www.codewarrior.cn/ntdoc/winnt/ex/NtShutdownSystem.htm

相關推薦

公開函式 NtShutdownSystem 快速關機

在WinPE環境下,無法使用 ExitWindowsEx 函式關機,需要使用公開的API NtShutdownSystem

在RHEL/CentOS 5/6下停按下Ctrl-Alt-Del 系統的功能

在Linux裡,由於對安全的考慮,我們允許任何人按下Ctrl-Alt-Del來重啟系統。但是在生產環境中,應該停按下Ctrl-Alt-Del 重啟系統的功能。在這篇文章裡,我們將要介紹如何在RHEL和CentOS下停該熱鍵。在

linux快速java jar檔案的shell命令

技術標籤:Linuxlinuxshelljavacentos 新建指令碼,vi restart.sh,輸入以下內容,按自己應用名修改部分

Windows驅動開發學習記錄-驅動中快速關閉計算機之一

引言   關於快速重啟和關閉計算機,網上有不少軟體在Ring3下呼叫ZwShutdownSystem (NtShutdownSystem)來實現,雖然速度很快,但還至少經歷一些流程,比如向裝置驅動傳送停機通知等。以下內容摘自<<深入

win10開始選單的電源中沒有關機睡眠等選項怎麼解決

win10系統可以在開始選單的電源按鈕選擇關機重啟,不過有部分win10正式版使用者系統有點異常,開啟開始選單的電源選項,發現沒有關機、重啟或睡眠這些按鍵,出現這個問題一般是登錄檔項缺失或系統設定異常引起的。

Spring Boot 專案指令碼(啟動停止狀態)

作者:junbaor 來源:https://segmentfault.com/a/1190000012030747 此指令碼來管理 SpringBoot 專案的程序狀態。

關機登入和登出使用者管理使用者查詢資訊使用者組使用者和組相關檔案

關機命令 shutdown -h now立刻進行關機 shutdown -h 10 再過10分鐘關機 reboot / shutdown -r now 立刻

關機登陸登出

關機 //h——>halt停止 halt立即關機 shutdown -h now立即關機 shutdown“Hello,1分鐘後關機

顯示卡過熱導致的黑屏卡死花屏解決方法。

前言(看看是否與我相似):我之前開直播,玩遊戲沒有任何問題。突然有一天,開直播打同樣的遊戲出現了卡死(電腦完全動不了,按工作管理員都出不來),去修電腦的地方別人說,你這個其他都沒問題,就開機 顯示卡溫

Windows10關機/無法正常關機/關閉快速啟動

【問題】Windows10關閉快速啟動才可以關機 【問題描述】 百度找到的解決方法多是關閉快速啟動,但是這樣一來電腦的關機開機速度大受影響。

win10語音關機電腦的詳細步驟

正常情況下,電腦關機都按開始選單的“關機”按鈕,現在win10系統語音助手小娜可謂是功能強大可以通過語音讓她幫你開啟應用搜尋檔案開啟設定等,當然也可以語音關機和啟動電腦,是不是很有趣呢?這裡就來給大家演

《最終幻想 7 製版》音樂會公開遊戲情報,其他平臺仍需等待 - IT之家

《最終幻想 7 製版》巡迴交響樂音樂會已於 2 月 13 日舉行,之前有訊息爆料稱 Square Enix 會在音樂會期間公開《最終幻想 7 製版》的最新訊息,然而這場音樂會直到結束,遊戲的新訊息一點也沒有公開

榮耀超級旗艦最快 7 月釋出:將上驍龍 888,或 Magic 系列

3月15日訊息據騰訊《一線》報道,知情人士透露,榮耀最快將於 7 月釋出從華為分離後的真正旗艦產品。“不出意外,這次將上高通最新的旗艦級晶片驍龍 888。”

《黑道聖徒》“作”網站上線 8月26日正式公開

昨天有疑似《黑道聖徒》作的截圖公開,今天官方正式上線了該作網站,首頁塗鴉文字顯示“重新啟動”,這顯然是系列的作品。

go平滑調研選型和專案實踐

原文連結 github 什麼是平滑重啟 當線上程式碼需要更新時,我們平時一般的做法需要先關閉服務然後再重啟服務. 這時線上可能存在大量正在處理的請求,這時如果我們直接關閉服務會造成請求全部 中斷,影響使用者體驗; 在

怎麼保證redis掛掉之後再資料可以進行恢復?

從石杉碼農課程整理而來。 redis持久化機制對於生產環境中的災難恢復的意義

解決android裝置斷電後WIFI不能自動連的BUG(收藏)

描述: 如題,線上的裝置大概率會出現WIFI不能連的現象,而非斷電模式(reboot)則不會出現這樣的情況。

MySQL不停地自動的解決方法

前言 近期,測試環境出現了一次MySQL資料庫不斷自動的問題,導致的原因是強行kill -9 殺掉資料庫程序導致,報錯資訊如下:

wamp中mysql安裝時能啟動後無法啟動的解決辦法

第一次安裝wamp之後,所有服務可以正常使用,但是之後wamp的圖示就變成黃色的了,灌了也這樣

解決Redis設定密碼後失效的問題

原因可能有兩個: 1只是單純的通過命令列設定了密碼,這種設定方式是臨時的,當伺服器後,密碼會失效。