出於安全考慮,註冊表的一些重要鍵值默認受到系統的權限保護,即使我們以管理員身份運行「註冊表編輯器」也沒有訪問的權限。那麼該如何更方便地對這些鍵值進行訪問呢?下面筆者介紹一些實用的方法。
文|俞木發
一、註冊表權限備份和恢復
因為要對這些特殊鍵值進行訪問,主要的方法就是對其鍵值權限進行更改,所以為了避免更改權限後造成不可預知的錯誤,在操作之前要對這些鍵值進行備份。
1.查看權限
對於受保護的鍵值,實際上是只有系統內置的SYSTEM帳戶有完全控制的權限,比如[HKEY_LOCAL_MACHINESAMSAM](保存本地帳戶信息鍵值),右擊該鍵值選擇「權限」,在組和用戶列表中可以看到,Administrators組帳戶沒有權限,只有SYSTEM帳戶有完全控制權限(圖1)。
2.設置備份命令
既然只有SYSTEM帳戶才有權限訪問,因此鍵值的備份也需要使用SYSTEM帳戶來進行操作。我們可以使用創建任務計劃的方式實現備份。以管理員身份啟動命令提示符,輸入並執行命令「schtasks/create/sc minute/mo 60/tn"backup"/tr"reg export HKEY_LOCAL_MACHINESAMSAM X:SAM.reg"/ru SYSTEM/RL HIGHEST」,這樣會創建一個名為「backup」的任務(圖2)。
3.運行備份任務
打開任務計劃窗口,在任務列表中就可以看到創建的「back」任務。雙擊打開其屬性窗口,可以看到它運行的帳戶是SYSTEM(通過schtasks命令行參數「/ru SYSTEM」配置),並且「使用最高權限運行」(通過schtasks參數「/RL HIGHEST」配置)(圖3)。大家也可以使用類似方法來創建自己需要的命令行。
在任務列表右擊「backup」並選擇「運行」,這樣完成任務的執行後就可以在X:看到備份好的sam.reg,打開後即可看到其中鍵值的內容(圖4)。
4.導入恢復
如果在修改鍵值後出現錯誤,那麼只要將圖2中的「reg export」更改為「reg import」,同上在計劃任務中運行指定的任務即可完成導入了。不要直接運行命令行或者雙擊reg文件,因為沒有導入權限。
二、修改鍵值訪問權限
如前言所述,一些特殊鍵值受到系統的權限保護,在完成上述的備份操作後就可以通過編輯權限的方法實現訪問。比如需要打開[HKEY_LOCAL_MACHINESAMSAM]下面的子健,查看系統內置的帳戶信息,我們就可以使用下面的方法。
方法1:直接修改權限
在圖1所示的介面中,選擇Administrators組,然後勾選「完全控制」權限,點擊「確定」後退出。按F5鍵刷新,現在再次展開上述鍵值就可以看到下面子健的內容了,按提示展開需要的鍵值查看帳戶信息即可(圖5)。
方法2:regini命令行編輯權限
如果需要對遠程電腦操作,或者自動完成對這類註冊表權限的更改,還可以藉助命令行。還是以上述鍵值的操作為例。
先啟動記事本程序並輸入「HKEY_LOCAL_MACHINESAMSAM[1]」(「1」表示完全控制權限),保存為1.ini,放置在「X:」下備用。接著再以管理員身份啟動命令提示符,輸入並執行命令「regini x:1.ini」,完成後就可以授予Administrators組帳戶對1.ini中指定鍵值有完全控制的權限了。如果需要編輯其他權限,可以執行命令「regini/?」查看其他數字的含義(圖6)。
方法3:直接以SYSTEM身份運行regedit.exe
在Windows 10/11中,權限是可以繼承的,既然只有SYSTEM帳戶有完全控制的權限,那麼我們就可以使用SYSTEM身份運行regedit.exe,這樣就可以擁有查看和修改鍵值的權限了。
先將下載的psexec.exe放置在D:備用,接著以管理員身份啟動命令提示符,輸入並執行命令「psexec-s-i regedit.exe」,啟動的regedit.exe運行身份即為SYSTEM帳戶,可以打開任務管理器查看到(圖7)。這樣我們無需更改權限設置就可以訪問任何受保護的鍵值了。 CF
原文刊登於2022 年 12月1 日出版《電腦愛好者》第 23 期
END
更多精彩,敬請期待……