新装的系统怎么没有Print Spooler
发布网友
发布时间:2022-04-24 18:24
共3个回答
热心网友
时间:2023-10-31 19:57
我知道spoolsv.exe病毒删除与 Print spooler服务重启动的解决方法.
理由:实践.
描述:
spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是由打开打印机端口时种植入Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除。
表现:前天电脑中标,spoolsv.exe占CPU的98%,电脑其慢.正常杀毒软件无法防御与检测,*为力.我在删除病毒时,走了极端,在注册表下删除了所有spoolsv.exe或阻止其运行,导致Print spooler也就是打印机服务,无法从正常的控制面板--服务--启动.或启动后依然无效执行.表现为无法进行驱动安装修复.我从终止spoolsv.exe的短暂时间内(2分钟内会幽灵再现),寻得一位大虾的的帮助。解决大体方法是运行“RegEdt32.exe”,1,复制spool文件夹覆盖原spool文件 复制spoolsv.exe到systen32下。 2 终止非法默认的监视器 3关闭非法监视端口 4 修改打印机处理器 5 服务-启动.
具体操作:
A:杀毒
1、重新启动,开机按F8进入安全模式。
2、点开始-运行,输入cmd,进入dos,利用rd命令删除一下目录(如果存在)
C:\WINDOWS\system32\msibm
C:\WINDOWS\system32\spoolsv
C:\WINDOWS\system32\bakcfs
C:\WINDOWS\system32\msicn
比如在dos窗口下输入:rd(空格)C:\WINDOWS\system32\spoolsv/s,回车,出现提示,输入y回车,即可删除整个目录。
利用del命令删除下面的文件(如果存在)
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\wmpdrm.dll
比如在dos窗口下输入:del(空格)C:\windows\system32\spoolsv.exe,回车,即可删除被感染的spoolsv.exe,这个文件可以在杀毒结束后在别的正常的机器上复制正常的spoolsv.exe粘贴到C:\windows\system32文件夹。
3、重启按F8再次进入安全模式
(1)桌面右键点击我的电脑,选择“管理”,点击“服务和应用程序”-“服务”,右键点击NTservice,选择“属性”,修改启动类型为“禁用”。
(2)点开始,运行,输入regedit,回车打开注册表,点菜单上的编辑,选择查找,查找含有spoolsv.exe的注册表项目,删除。可以利用F3继续查找,将含有spoolsv.exe的注册表项目全部删除。
B:修复
到朋友的电脑上复制spool文件夹覆盖自己的电脑上原spool文件,并 复制spoolsv.exe到systen32文件夹下。
1. 启动注册表编辑器。开始 -----运行------输入“RegEdt32.exe”。
2. “查找”---输入 -Local Port 值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors\Local Port
3. 双击 Driver 子项,然后编辑该值。将该字符串值改为 Localspl.dll,然后单击确定。
4. 检查下面的注册表项以找出第三方监视器。
删除所有非默认的监视器:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors
默认端口监视器包括:
AppleTalk Printing Devices(如果安装了 Macintosh 服务)
BJ Language Monitor
Local Port
PJL Language Monitor
Standard TCP/IP Port
USB Monitor
Windows NT Fax Monitor
** LPR Port
注意:请不要删除 LPR Port Monitor,除非 Microsoft 技术支持人员建议您这样做。
5. 检查下面的注册表项以找出第三方打印提供程序。
删除所有非默认的打印提供程序:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers
默认打印提供程序包括:
Internet Print Provider
LanMan Print Services
6. 检查下面的注册表项以找出第三方打印处理器。
删除所有非默认的打印提供程序:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Environments\Windows NT x86\Print Processors
默认打印处理器为:
WinPrint
要查明哪个打印机正在使用打印处理器,请使用 Microsoft 产品支持报告工具 (MPS_REPORTS) 打开计算机名_PRINTDRIVERS.TXT,然后搜索第三方打印处理器和使用打印处理器的队列。
7. 将第三方打印处理器更改为 WinPrint。
8. 单击开始,指向设置,然后单击控制面板。
9. 双击打印机和传真,右键单击打印机,然后单击属性。
10. 在高级选项卡上,单击打印处理器。
11. 在打印处理器框中,单击 WinPrint。
12. 单击确定两次。
13. 退出注册表编辑器。
在编辑完注册表后,重新启动后台打印程序。为此,请启动 Microsoft 管理控制台 (MMC),添加“计算机管理”或“服务”管理单元。右键单击 Print Spooler Service(打印后台程序服务),然后单击启动。
热心网友
时间:2023-10-31 19:57
控制面板>管理工具>服务>找到print spooler,右键点属性>启动,启动类型为自动 看到左边有个"切换到经典视图"就可以,老大.
热心网友
时间:2023-10-31 19:58
请打开记事本,把下面内容贴到里面。另存到桌面为1.reg文件。双击导入,重启机器即可。
注意不要复制"-----------"
-----------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler]
"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00
"Description"="将文件加载到内存中以便迟后打印。"
"DisplayName"="Print Spooler"
"ErrorControl"=dword:00000001
"Group"="SpoolerGroup"
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,70,00,6f,00,6f,00,6c,00,73,00,76,00,2e,00,65,00,78,00,65,00,00,00
"ObjectName"="LocalSystem"
"Start"=dword:00000003
"Type"=dword:00000110
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler\Performance]
"Close"="PerfClose"
"Collect"="PerfCollect"
"Collect Timeout"=dword:000007d0
"Library"="winspool.drv"
"Object List"="1450"
"Open"="PerfOpen"
"Open Timeout"=dword:00000fa0
"WbemAdapFileSignature"=hex:53,87,cd,65,43,d3,8f,97,3f,10,7f,8f,df,1d,84,e1
"WbemAdapFileTime"=hex:00,a0,bf,b8,51,84,c4,01
"WbemAdapFileSize"=dword:00023a00
"WbemAdapStatus"=dword:ffffffff
-------------------------
