突发的c000021a蓝屏故障

大约前天还是上前天，总之当我发现我公司的电脑上的XP是一个破解得很好，可以手动Windows Update的版本时，我就把所有的补丁都给装上了。装的时候，Symantec报了一个毒，在System32\Netapi32.dll，说是Backdoor.Hexdoor。我倒不是很相信，毕竟是微软官方的补丁啊！不过当时也没往心里去，心想大不了这个补丁不生效，或者重打一次罢了。后来忙起来，也就忘了。

今天再去公司，打开电脑，居然蓝屏。错误代码是0xc000021a，Unknown Hard Error。以为是安装了什么软件或驱动有冲突，于是安全模式，结果安全模式都进不去。只好去Google上查。

一查才知道，原来是Symantec惹的祸。据说它5.17的病毒库会把netapi32.dll和lsasrv.dll给误杀掉，误杀了之后如果重启就会这样。如果还没有重启，那应该可以从隔离区中进行恢复。
Symantec的解决措施默认是先尝试清除后尝试隔离，如果隔离不成功会拒绝访问。但如果自己把操作策略给改成了删除的话，就只有想别的办法了。而我连系统都进不了，肯定只能先找启动盘了。

公司的电脑不装光驱的，好在网管的工作台上光驱和启动光盘一应俱全。用XP的安装盘启动之后，按R进入控制台修复方式，然后去光盘上手动expand netapi32.dll和lsasrv.dll到system32和system32\dllcache下面。我发现我的lsasrv.dll还在，只是netapi32.dll没有了而已。果然，处理之后就能进系统了，然后把Symantec的扫描例外设置好，这样以后就不会误杀掉这两个文件了。没过多久，Windows Update报告说有新补丁，一看果然是这次相关的KB924270，重打一次之后就OK了。