脑子一热买了个alls mx2回来研究 价格750左右,算上运费关税1k1 配置8500+1060+16g d4+128g ssd 主板是技嘉h310 板载声卡是螃蟹的alc888
在没有加密狗或模拟狗的情况下无法启动原版未修改系统。由于原版系统较为精简,后台服务少且含有部分定制驱动和完整运行环境(定制串口驱动/加密狗驱动/特定盘符),因此不妨考虑直接在其上运行游戏。
MX系列 BIOS 密码:

  • MX1: iG4k8yDa
  • MX2: i7DAXst4

ALLS 系统分区 Bitlocker 恢复密钥:
049852-117117-208450-538263-125499-347534-252868-099484
系统限制与恢复方法:

  • 修改默认 Shell: 默认 Shell 被修改为 C:\Windows\SEGA\System\sgsystemservicingshell.exe。注册表路径 HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon 中的 Shell 由 explorer.exe 被改为 CustomShellHost.exe,以使用 Windows Embedded 的 Shell Launcher。

    • 恢复方式: 将 Shell 改回 explorer.exe。
  • 限制键盘输入: 通过注册表限制键盘输入,路径为 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Embedded\KeyboardFilter。
  • 自动登录 AppUser 用户: 系统自动登录 AppUser 用户。可在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 路径下获取 AppUser 密码。

  • 隐藏自动登录页面: 在 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Embedded\EmbeddedLogon 中将 HideAutoLogonUI 设置为 1 来隐藏自动登录页面。

    • 恢复方式: 将值改为 0。

  • 隐藏登录页面右下角元素: 登录页面右下角除了网络图标外全部被隐藏,这是通过在 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Embedded\EmbeddedLogon 中将 BrandingNeutral 设置为 0x3f (63) 实现的。

    • 恢复方式: 将值改回 0。

  • 登录页面不保存用户名: 登录时需要手动输入用户名。

    • 恢复方法: 打开 secpol.msc,进入“本地策略” -> “安全选项”,找到“交互式登录: 不显示上次登录的用户名”,双击改为“已禁用”。

  • 忽略所有启动异常: 系统设置了忽略所有启动异常,导致无法进入系统诊断或安全模式。

    • 恢复方法: 在 PowerShell 中输入 bcdedit /set bootstatuspolicy DisplayAllFailures 即可恢复。

在不破坏系统的情况下使用原系统的方法:

  • 拆机备份与新硬盘准备: 拆开机器,将 SSD 连接到另一台装有 PE 系统的电脑上,进行全盘分区备份,并将备份写入一块新的硬盘(用于修改)。
  • 验证与解密: 将新的硬盘放回街机启动,确认没有问题后,再接到其他电脑上,直接双击系统分区,输入 Bitlocker 密钥进行解密。
  • 修改注册表与获取密码: 进入系统分区后,找到 Windows/System32\config 目录下的 SYSTEM 和 SOFTWARE 文件,使用注册表编辑器将其挂载。按照上述“系统限制”部分进行修改,并顺带记录下 AppUser 的密码。此时理论上应该可以正常进入桌面了。
  • 备份 SEGA 文件夹: 找到 Windows/SEGA 文件夹,备份到本地。在 SEGA/system/ 目录下,system_appuser.txt 和 system_updateuser.txt 存放了 appuser(自动登录的低权限用户)和 updateuser 两个用户的密码。system_key.txt (隐藏文件) 是开机后仍未自动解密的那个分区的密钥恢复文件。
  • 装回硬盘并启动: 将修改后的硬盘装回街机并开机,此时应该可以正常进入桌面并自动登录 AppUser。
  • 切换至 UpdateUser: 通过开始菜单切换用户,点击切换到 UpdateUser。输入密码时请注意日文键盘按 Shift 后部分符号排列可能不同,以及小写字母 'l' 和大写字母 'I' 可能混淆。如果密码不对,可以对着备份的文件仔细检查。
  • 提升 AppUser 权限: 登录 UpdateUser 账号(该账号应具有管理员权限)后,在左下角右键打开“计算机管理”,找到“本地用户和组” -> “用户”,双击 appuser 账号,将其添加到 administrators 组。然后直接重启。
  • 启用启动恢复菜单: 进入系统后,在左下角右键打开管理员 PowerShell,输入 bcdedit /set bootstatuspolicy DisplayAllFailures,使系统可以进入恢复菜单。
  • 禁用登录时不显示用户名: 按下 Win + R 运行 secpol.msc,进入“本地策略” -> “安全选项”,找到“交互式登录: 不显示上次登录的用户名这一项,双击改为“已禁用”。这样切换用户时就无需输入用户名(虽然现在已是管理员,可能不常切换)。
  • 手动解锁游戏分区: 现在已拥有管理员权限,可以尝试手动解密那个尚未解锁的游戏分区。打开管理员 PowerShell,输入命令 manage-bde -unlock N: -RecoveryKey C:\windows\sega\System\system_key.txt,将 N: 替换为实际被锁定的游戏分区盘符。

如果不想改动游戏启动逻辑,可以考虑替换原segaboot为自己实现的(比如从自制keychip读取游戏密钥进行解密挂载游戏)然后把shell改到你的程序上 或者使用神秘大佬的自制🐶用官boot跑游戏