windows之家1.win10系统怎么取消访问权限
win10快速访问关闭方法Windows10系统的“快速访问”功能很容易泄露电脑中的隐私,修改Windows10系统的注册表值取消“快速访问”泄露隐私的方法:注册表路径:HKEY_CLASSES_ROOTCLSID{679f85cb-0220-4080-b29b-5540cc05aab6}ShellFolder1、快捷键win+R打开运行,输入:regedit。
exe,点击确定或者按键盘上的回车(Enter)键;2、在打开的注册表编辑器窗口,展开:HKEY_CLASSES_ROOT;找到并展开:CLSID;在CLSID的展开项中找到:{679f85cb-0220-4080-b29b-5540cc05aab6}并在{679f85cb-0220-4080-b29b-5540cc05aab6}的展开项中左键单击:ShellFolder;3、下面就可以修改{679f85cb-0220-4080-b29b-5540cc05aab6}ShellFolder的注册表键值,但在修改之前,备份一下注册表是必须的。 备份注册表的方法是:1、点击注册表编辑器窗口左上角的“文件”,在下拉菜单中点击:导出;2、在打开的导出注册表文件窗口,检查注册表路径是否正确(最下面的所选分支),再点击:桌面,在文件名(N)栏输入:快速访问,点击:保存;3、此时系统桌面上会显示一个快速访问的注册表图标,如果修改注册表值给系统带来了不稳定,可以用备份的“快速访问”恢复注册表。
4、备份了{679f85cb-0220-4080-b29b-5540cc05aab6}ShellFolder的注册表键值,现在再来修改ShellFolder的权限值(不修改ShellFolder的权限值,则无法修改Attributes的键值),右键点击ShellFolder,在右键菜单中点击:权限;5、在打开的ShellFolder的权限对话框中点击:高级;6、在紧接着打开的ShellFolder的高级安全设置窗口中的所有者后点击:更改;7。 在选择用户或组的对话框中点击:高级(A);8。
点击高级以后,选择用户或组的对话框有所变化,在这个对话框中点击:立即查找(N);在搜索结果(U)的列表中找到本机用户名并左键点击,再点击:确定;9。本机用户名已经显示的输入要选择的对象名称栏内,点击:确定;10。
现在可以修改Attributes的键值了,左键双击:Attributes,在弹出的编辑DWORD(32位)值对话框中,把Attributes的数值数据从a0100000修改为a0600000,再点击:确定,退出注册表编辑器。重启资源管理器或注销一次或重启电脑,则可以使修改生效。
以上就是修改Windows10系统的注册表键值取消快速访问泄露隐私的方法。注意:1、在没有获取ShellFolder的本机用户名权限前,无法修改Attributes的键值;2、在修改Attributes的键值前一定要备份注册表值。
2.win10系统怎么删除需要管理员权限的文件
win10删除有管理员权限的文件需要鼠标右键删除需要管理员权限的文件,在弹出的菜单列表中点击选择属性选项。在Administrators的权限一栏下,把对应的权限都勾选上,并点击下方的确定按钮保存权限。
1、鼠标右键删除需要管理员权限的文件,在弹出的菜单列表中点击选择属性选项。
2、在属性界面中,点击安全选项。
3、进入安全选项界面中,点击下方的高级按钮。
4、在高级安全设置界面中,点击所有者一行的更改字样。
5、在选择用户或组的界面中,点击选择高级按钮。
6、在Administrators的权限一栏下,把对应的权限都勾选上,并点击下方的确定按钮保存权限。
注意事项:
1、在设置文件夹权限的时候,为保护系统的安全,只设置要操作的文件夹。
2、在使用电脑上网的时候,一定不要随意浏览或者下载一些带有病毒的软件。
3、在使用电脑的时候,一定不要随意的删除或者添加文件。
3.win10怎么获取管理员权限文件
首先找到你要操作的文件夹,这里用一个声卡相关的文件夹做例子。
选中文件夹。右击它。
选择文件的属性,安全--->高级。更改所有者,如图所示。
在输入对象名称那儿,输入你的账户名称,我的是微软账户。输入完之后确定。
回到刚才的界面,你会看到所有者已经改变了,变成了你的账号。然后确定退出,回到文件夹。
(一定要确定后退出回到文件中,才能进行下一步)再次回到刚才的界面。禁止所有继承。
添加用户。输入账号,我输入的是微软账号。
输入后确定。得到完全控制权。
确定退出。这样你就可以操作该系统文件了。
4.win10怎样让一个文件一直管理员权限
默认情况下,我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Windows桌面环境。实际上SYSTEM帐户早就已经“盘踞”在系统中了。想想也是,连负责用户验证的Winlogon、Lsass等进程都是以SYSTEM身份运行的,谁还能有资格检验SYSTEM呢?既然SYSTEM帐户早就已经出现在系统中,所以只需以SYSTEM帐户的身份启动Windows的Shell程序Explorer,就相当于用SYSTEM身份登录Windows了。以SYSTEM帐户的身份启动Explorer
打开命令提示符,输入命令“taskkill /f /im explorer.exe” 并回车,这个命令是结束当前账户explorer即图形用户界面的Shell。然后在命令提示符下继续输入“at time /interactive %systemroot%explorer.exe”并回车。其中“time”为当前系统时间稍后的一个时间,比如间隔一秒,当前系统时间可以在命令提示符下输入“time”命令获得。一秒钟后会重新加载用户配置,以SYSTEM身份启动Windows的shell进程Explorer.exe。
验证exeplorer.exe是否以system权限运行
如何知道exeplorer.exe是以system权限运行呢?
通过“开始”菜单可以看到最上面显示的是system账户。另外,打开注册表编辑器,只要证明HKCU就是HKUS-1-5-18的链接就可以了(S-1-5-18就是SYSTEM帐户的SID)。证明方法很简单:在HKCU下随便新建一个Test子项,然后刷新,再看看HKUS-1-5-18下是否同步出现了Test子项,如果是,就说明系统当前加载的就是SYSTEM帐户的用户配置单元。当然最简单的是在命令提示符号下输入命令“whoami”进行验证,如图所示显示为“NT AUTHORITYSYSTEM”这就证明当前exeplorer.exe是System权限。
System权限的实际用处
System权限的Explorer.exe在实际中有什么用呢?下面笔者随意列举几个使用实例。
(1).注册表访问
我们知道在非SYSTEM权限下,用户是没有权限访问某些注册表项的,比如“HKEY_LOCAL_MACHINESAM”、“HKEY_LOCAL_MACHINESECURITY”等。这些项记录的是系统的核心数据,某些病毒或者木马会光顾这里。比如在SAM项目下建立具有管理员权限的隐藏账户,这样的帐户在命令及“本地用户和组”管理器(lusrmgr.msc)中是无法看到的,造成了很大的安全隐患。在“SYSTEM”权限下,注册表的访问就没有任何障碍,我们打开注册表定位到“HKEY_LOCAL_”项下所有的隐藏帐户就都暴露了。
(2)访问系统还原文件
系统还原是windows系统的一种自我保护措施,它在每个磁盘根目录下建立“System Colume Information”文件夹,保存一些系统信息以备系统恢复是使用。该文件具有系统、隐藏属性管理员用户是没有操作权限的。正因为如此,它成了病毒、木马的栖身之地,我们就可以在System权限下进入该文件夹删除病毒。当然,你也可以关闭“系统还原”预防此类病毒,但这样未免显得被动,有些因噎废食。
(3)更换系统文件
转载请注明出处windows之家 » 怎么关闭win10文件权限