windows之家1.如何获取管理员权限 win10注册表
默认情况下,我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Windows桌面环境。实际上SYSTEM帐户早就已经“盘踞”在系统中了。想想也是,连负责用户验证的Winlogon、Lsass等进程都是以SYSTEM身份运行的,谁还能有资格检验SYSTEM呢?既然SYSTEM帐户早就已经出现在系统中,所以只需以SYSTEM帐户的身份启动Windows的Shell程序Explorer,就相当于用SYSTEM身份登录Windows了。以SYSTEM帐户的身份启动Explorer
打开命令提示符,输入命令“taskkill /f /im explorer.exe” 并回车,这个命令是结束当前账户explorer即图形用户界面的Shell。然后在命令提示符下继续输入“at time /interactive %systemroot%explorer.exe”并回车。其中“time”为当前系统时间稍后的一个时间,比如间隔一秒,当前系统时间可以在命令提示符下输入“time”命令获得。一秒钟后会重新加载用户配置,以SYSTEM身份启动Windows的shell进程Explorer.exe。
验证exeplorer.exe是否以system权限运行
如何知道exeplorer.exe是以system权限运行呢?
通过“开始”菜单可以看到最上面显示的是system账户。另外,打开注册表编辑器,只要证明HKCU就是HKUS-1-5-18的链接就可以了(S-1-5-18就是SYSTEM帐户的SID)。证明方法很简单:在HKCU下随便新建一个Test子项,然后刷新,再看看HKUS-1-5-18下是否同步出现了Test子项,如果是,就说明系统当前加载的就是SYSTEM帐户的用户配置单元。当然最简单的是在命令提示符号下输入命令“whoami”进行验证,如图所示显示为“NT AUTHORITYSYSTEM”这就证明当前exeplorer.exe是System权限。
System权限的实际用处
System权限的Explorer.exe在实际中有什么用呢?下面笔者随意列举几个使用实例。
(1).注册表访问
我们知道在非SYSTEM权限下,用户是没有权限访问某些注册表项的,比如“HKEY_LOCAL_MACHINESAM”、“HKEY_LOCAL_MACHINESECURITY”等。这些项记录的是系统的核心数据,某些病毒或者木马会光顾这里。比如在SAM项目下建立具有管理员权限的隐藏账户,这样的帐户在命令及“本地用户和组”管理器(lusrmgr.msc)中是无法看到的,造成了很大的安全隐患。在“SYSTEM”权限下,注册表的访问就没有任何障碍,我们打开注册表定位到“HKEY_LOCAL_”项下所有的隐藏帐户就都暴露了。
(2)访问系统还原文件
系统还原是windows系统的一种自我保护措施,它在每个磁盘根目录下建立“System Colume Information”文件夹,保存一些系统信息以备系统恢复是使用。该文件具有系统、隐藏属性管理员用户是没有操作权限的。正因为如此,它成了病毒、木马的栖身之地,我们就可以在System权限下进入该文件夹删除病毒。当然,你也可以关闭“系统还原”预防此类病毒,但这样未免显得被动,有些因噎废食。
(3)更换系统文件
2.win 10 注册不了怎么回事
win10激活方法:1、首先,可以看下当前系统的激活状态,查看方法"WIN+R"打开运行对话框,输入命令slmgr.vbs -xpr,点击确定,这样可以查看到当前系统的激活信息;
2、在Windows10专业版测试成功,可以在此电脑图标上点击右键,打开属性,查看自己win10系统版本;
3、在开始菜单上点击右键,然后选择命令提示符【管理员】点击打开;
4、再复制这里的命令,然后直接粘贴到命令提示符界面中,如图所示
slmgr /ipk VK7JG-NPHTM-C97JM-9MPGT-3V66T
slmgr /skms kms.xspace.in
slmgr /ato
复制以后,粘贴到命令提示符中的时候,可以按下键盘CTRL+V粘贴;
5、激活以后,为了查看激活的状态,这里可以按下键盘的"win+r"打开运行,然后这里输入命令slmgr.vbs -xpr,点击确定运行命令;
6、这时候出现的窗口中,提示永久激活,说明已经成功,大家可以自己试试操作。
3.Win10注册表无法编辑怎么办
Win10修改注册表提示无法编辑,有很多人在Win10中修改注册表会发现提示无法编辑,这是权限的问题,我将告诉你怎么办。
1、在无法编辑的注册表键值上右键,菜单中选择“权限”。2、点击“高级”。
3、点击所有者后面的“更改”。4、在选择用户或组窗口,点击“高级”。
5、然后点击“立即查找”,点击选中搜索结果中的当前用户名,然后点击“确定”。6、点击“确定”。
7、点击勾选“Administrator的权限”项目下面“完全控制”后面“允许”,然后点击底部“确定”。这样就可以编辑咯。
4.怎么修改win10用户名的注册表
可以通过修改权限来解决: 1、在运行对话框中输入:regedit,点击确定或按回车键(Enter),打开注册表编辑器,在注册表编辑器窗口,左键单击:HKEY_CURRENT_USER,再点击:编辑 - 权限;
2、此时,打开了HKEY_CURRENT_USER的权限对话框,在这个对话框中,先查看本机登录的用户名,如组或用户名(G)栏中没有,点击:高级选项;
3、在打开的HKEY_CURRENT_USER的高级安全设置窗口,点击:添加;
4、在HKEY_CURRENT_USER的高级安全设置窗口,点击添加以后,就会打开
HKEY_CURRENT_USER的权限项目窗口,在这个窗口中,基本权限项都呈灰色状态不可选择,点击:选择主体;
5、在打开的选择用户和组对话框中,点击:高级;
6、按下来,在对话框中点击:立即查找(N);在搜索结果(U)栏中用鼠标按住右侧的小滑块向下拖动,找到本机登录的用户名如:GONG ZOU,并左键单击用户名,再点击:确定;
7、点击确定以后,可以看到本机登录用户名显示在检查名称栏中,点击:确定;
8、这时就会回到HKEY_CURRENT_USER的高级安全设置窗口,在这个窗口,点击:显示高级权限;在HKEY_CURRENT_USER的权限项目窗口的高级权限下,点击完全控制,再点击确定;
9、回到HKEY_CURRENT_USER的高级安全设置窗口,点击:应用 - 确定;
10、回到HKEY_CURRENT_USER的权限窗口,点击:确定,退出注册表编辑器。
5.如何修复Windows10系统的注册表
1、如果你已经修改了你的注册表,可以通过以管理员身份运行命令提示符恢复,按下组合快捷键“win+R”,打开“运行”窗口,输入“cmd”命令,打开命令提示符框。
如何修复win10注册表教程图1 2、将下列代码贴贴到命令提示符中。输入完后按下回车键。
如何修复win10注册表教程图2 reg add "HKEY_LOCAL_" /v "BranchName" /d "fbl_release" /t REG_SZ /f reg add "HKEY_LOCAL_" /v "ThresholdRiskLevel" /d "low" /t REG_SZ /f reg delete "HKEY_LOCAL_" /v "ThresholdInternal" /f reg delete "HKEY_LOCAL_" /v "ThresholdOptedIn" /f 而你的注册表最终应该是这样的:。
6.如何获得win10系统trustedinstaller权限
注:TrustedInstaller超级权限是凌驾于管理员权限和系统权限之上的存在,在《Win10如何让控制面板在“此电脑”中显示?》这篇文章中涉及到的注册表项目来说,不管是管理员还是系统权限,都无法对其进行修改,因此必须拿到TrustedInstaller超级权限才可以。
TrustedInstaller超级权限的添加方法:1、下载一个注册表权限修改工具SetACL,点此可进入下载,普通用户下载下图中红框标注的程序即可。2、下载后解压,按照自己系统体系结构选择32位或64位版即可。
3、把下载解压好的程序SetACL.exe复制到C:\Windows\System32。4、以管理员身份运行命令提示符。
5、按照如下格式设置执行获取权限命令:SetACL -on文件/文件夹/注册表值名称-ot文件类型-actn要执行的操作 比如上文提到的文章,注册表值权限获取就可以用如下命令:01SetACL.exe -on "HKEY_CLASSES_ROOT\CLSID\{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}" -ot reg -actn setowner -ownr "n:Administrators" 复制代码 注释:将上述注册表项所有者更新到管理员Administrator(默认为不可更改的TrustedInstaller)。01SetACL.exe -on "HKEY_CLASSES_ROOT\CLSID\{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}" -ot reg -actn ace -ace "n:Administrators;p:full" 复制代码 注释:让上述注册表项所有者“Administrator”获取全部权限。
注意,上述命令缺一不可,而且要按照先后顺序执行。同理,上文中提到的另外一个注册表项也按照上述方法进行权限获取,具体命令如下:01SetACL.exe -on "HKEY_CLASSES_ROOT\WOW6432Node\CLSID\{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}" -ot reg -actn setowner -ownr "n:Administrators" 复制代码01SetACL.exe -on "HKEY_CLASSES_ROOT\WOW6432Node\CLSID\{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}" -ot reg -actn ace -ace "n:Administrators;p:full" 复制代码 友情提醒:命令“SetACL -on文件/文件夹/注册表值名称-ot文件类型-actn要执行的操作”适合文件、文件夹(需要写详细路径)和注册表项目超级权限获取,各位可按需提权,出于安全考虑,切勿滥用。
如果修改完毕,还可以考虑把命令中的管理员Administrator替换为TrustedInstaller再次执行命令,恢复系统默认,确保安全。上述便是Win10获取TrustedInstaller超级权限的操作方法,大家如有碰到没有权限修改注册表的情况,只要按照上文添加TrustedInstaller超级权限就可以了。
7.win10 怎样修改注册表信息
一.用windows的注册表修改器--regedit.exe 方法是在windows的左下角开始菜单里,点击运行,然后键入regedit, 回车即可。
你可以在打开的修改器里查找所需要修改的注册表修改 项。比如要禁止“开始”菜单里的查找功能,我们知道修改的内容 为: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\P olicies\Explorer,在右边的窗口中新建一个DWORD值"NoFind",并设 值为1.(查阅本手册即可找到)。
那么我们打开注册表修改器,可以 看到有HKEY_CURRENT_USER这个根键,左边还有一个"+"号,点击"+"号 展开下面的目录树,找到Software,再展开找Microsoft,这样一层一层 地展开,直到找到Explorer项,看右边的窗口,你会发现有不少的键 值,恭喜你,你快成功了。然后在右边的窗口中单击鼠标右键,选择 新建DWORD值,输入NoFind,注意大小写,你会发现右边窗口中多了一 个名为NoFind的键名,OK,我们给它赋值,在NoFind上双击,然后在弹 出的窗口中将原来默认的0改成1,最后,重新启动计算机后,你会发 现开始菜单里的“查找”消失了,如果你想把它改回来,那么按上面 的方法,把1改成0,然后重新启动就可以了。
是不是很简单?其他的修 改也差不多了,关键是要找到修改的内容,这就是本手册所提供的强 大功能了。呵呵,相信能给你带来很大的帮助。
转载请注明出处windows之家 » win10注册表限怎么获得