突发的c000021a蓝屏故障

大约前天还是上前天，总之当我发现我公司的电脑上的 XP 是一个破解得很好，可以手动 Windows Update 的版本时，我就把所有的补丁都给装上了。装的时候，Symantec 报了一个毒，在 System32\Netapi32.dll，说是 Backdoor.Hexdoor。我倒不是很相信，毕竟是微软官方的补丁啊！不过当时也没往心里去，心想大不了这个补丁不生效，或者重打一次罢了。后来忙起来，也就忘了。

今天再去公司，打开电脑，居然蓝屏。错误代码是 0xc000021a，Unknown Hard Error。以为是安装了什么软件或驱动有冲突，于是安全模式，结果安全模式都进不去。只好去 Google 上查。

一查才知道，原来是 Symantec 惹的祸。据说它 5.17 的病毒库会把 netapi32.dll 和 lsasrv.dll 给误杀掉，误杀了之后如果重启就会这样。如果还没有重启，那应该可以从隔离区中进行恢复。
Symantec 的解决措施默认是先尝试清除后尝试隔离，如果隔离不成功会拒绝访问。但如果自己把操作策略给改成了删除的话，就只有想别的办法了。而我连系统都进不了，肯定只能先找启动盘了。

公司的电脑不装光驱的，好在网管的工作台上光驱和启动光盘一应俱全。用XP的安装盘启动之后，按R进入控制台修复方式，然后去光盘上手动 expand netapi32.dll 和 lsasrv.dll 到 system32 和 system32\dllcache 下面。我发现我的 lsasrv.dll 还在，只是 netapi32.dll 没有了而已。果然，处理之后就能进系统了，然后把 Symantec 的扫描例外设置好，这样以后就不会误杀掉这两个文件了。没过多久，Windows Update 报告说有新补丁，一看果然是这次相关的 KB924270，重打一次之后就 OK 了。