众所周知 Windows Server 2012以上的任务管理器是被阉割过的
![](http://imgsrc.baidu.com/forum/w%3D580/sign=efca2c0ac53d70cf4cfaaa05c8ddd1ba/49a88d2bd40735fa7639308a92510fb30e24086c.jpg)
那么如何启用呢?
首先把你的任务管理器复制一份出来
位置:系统盘WindowsSystem32Taskmgr.exe和系统盘WindowsSystem32zh-CNTaskmgr.exe.mui
然后下载一个IDA(百度自己找)
接着打开64位IDA
用IDA打开刚才拷出来的的任务管理器,会弹出一个窗口,点一下OK,等一会,会弹出这个窗口:
![](http://imgsrc.baidu.com/forum/w%3D580/sign=de3ef411c4fcc3ceb4c0c93ba245d6b7/2a25cb43ad4bd113eadecf0156afa40f4bfb0526.jpg)
点Yes,再等一会,我们就会看见这样的:
![](http://imgsrc.baidu.com/forum/w%3D580/sign=12bd9d107ff082022d9291377bfafb8a/a85d34738bd4b31c38f7ed888bd6277f9f2ff86f.jpg)
在左边的函数列表里点一下,然后按Ctrl+F,搜索IsServer,会出现TmGlobalSettings::IsServer(void)这个函数,双击点进去,然后在IDA View-A里右键Graph View,随后用鼠标左键往下拖,找到红框位置里面的jnz loc_xxxxxxxx
![](http://imgsrc.baidu.com/forum/w%3D580/sign=903ad315f1faaf5184e381b7bc5494ed/603bbc1ea8d3fd1f1f15d9093c4e251f95ca5f11.jpg)
然后鼠标点一下,jnz或者loc_xxxxxxx被黄色底高亮后使用菜单栏上的Edit-Patch Program-Assemble,然后将Instruction里的jnz换成jz(你无聊的可以换成6个nop,不过这样要重复操作六遍)
![](http://imgsrc.baidu.com/forum/w%3D580/sign=7cf1f73b97504fc2a25fb00dd5dce7f0/33b9a9de9c82d1589f6022828c0a19d8bd3e4257.jpg)
然后点OK,然后关掉再次弹出来的窗口,最后点击菜单栏上的Edit-Patch Program-Apply Patches to input file,直接ok。
IDA里的步骤就完成了
然后我们需要一个叫setdllcharacteristics的软件,百度一下就有
下载下来后放到你拷贝出来的taskmgr.exe目录下,然后按住shift再点一下右键,选择"在此处打开命令窗口(Powershell)",随后输入
./setdllcharacteristics.exe -f "Taskmgr.exe"
后回车。
![](http://imgsrc.baidu.com/forum/w%3D580/sign=3c890aaca80f4bfb8cd09e5c334e788f/51ac9d01a18b87d699f4ce2c0b0828381e30fd84.jpg)
大功告成,打开Taskmgr.exe后,那些隐藏的功能都又出来辣!!!
最后就是把打好补丁的Taskmgr.exe替换回去,well done
下载下来后放到你拷贝出来的taskmgr.exe目录下,然后按住shift再点一下右键,选择"在此处打开命令窗口(Powershell)",随后输入
./setdllcharacteristics.exe -f "Taskmgr.exe"
后回车。
![](http://imgsrc.baidu.com/forum/w%3D580/sign=3c890aaca80f4bfb8cd09e5c334e788f/51ac9d01a18b87d699f4ce2c0b0828381e30fd84.jpg)
大功告成,打开Taskmgr.exe后,那些隐藏的功能都又出来辣!!!
最后就是把打好补丁的Taskmgr.exe替换回去,well done