windows之家1.win10注册表怎么修复
1、按下组合快捷键“Win+S”,打开“运行”窗口,输入“CMD”命令,以管理员方式打开“命令提示符”。
2、将下列代码贴贴到命令提示符中,输入完后按下回车键。
01reg add "HKEY_LOCAL_" /v "BranchName" /d "fbl_release" /t REG_SZ /f
02reg add "HKEY_LOCAL_" /v "ThresholdRiskLevel" /d "low" /t REG_SZ /f
03reg delete "HKEY_LOCAL_" /v "ThresholdInternal" /f
04reg delete "HKEY_LOCAL_" /v "ThresholdOptedIn" /f
复制代码
以上便是关于Win10自带注册表修复方法,建议用户在修复注册表的时候退出所有活动的桌面任务,避免注册表修复失败。
2.如何获取管理员权限 win10注册表
默认情况下,我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Windows桌面环境。实际上SYSTEM帐户早就已经“盘踞”在系统中了。想想也是,连负责用户验证的Winlogon、Lsass等进程都是以SYSTEM身份运行的,谁还能有资格检验SYSTEM呢?既然SYSTEM帐户早就已经出现在系统中,所以只需以SYSTEM帐户的身份启动Windows的Shell程序Explorer,就相当于用SYSTEM身份登录Windows了。以SYSTEM帐户的身份启动Explorer
打开命令提示符,输入命令“taskkill /f /im explorer.exe” 并回车,这个命令是结束当前账户explorer即图形用户界面的Shell。然后在命令提示符下继续输入“at time /interactive %systemroot%explorer.exe”并回车。其中“time”为当前系统时间稍后的一个时间,比如间隔一秒,当前系统时间可以在命令提示符下输入“time”命令获得。一秒钟后会重新加载用户配置,以SYSTEM身份启动Windows的shell进程Explorer.exe。
验证exeplorer.exe是否以system权限运行
如何知道exeplorer.exe是以system权限运行呢?
通过“开始”菜单可以看到最上面显示的是system账户。另外,打开注册表编辑器,只要证明HKCU就是HKUS-1-5-18的链接就可以了(S-1-5-18就是SYSTEM帐户的SID)。证明方法很简单:在HKCU下随便新建一个Test子项,然后刷新,再看看HKUS-1-5-18下是否同步出现了Test子项,如果是,就说明系统当前加载的就是SYSTEM帐户的用户配置单元。当然最简单的是在命令提示符号下输入命令“whoami”进行验证,如图所示显示为“NT AUTHORITYSYSTEM”这就证明当前exeplorer.exe是System权限。
System权限的实际用处
System权限的Explorer.exe在实际中有什么用呢?下面笔者随意列举几个使用实例。
(1).注册表访问
我们知道在非SYSTEM权限下,用户是没有权限访问某些注册表项的,比如“HKEY_LOCAL_MACHINESAM”、“HKEY_LOCAL_MACHINESECURITY”等。这些项记录的是系统的核心数据,某些病毒或者木马会光顾这里。比如在SAM项目下建立具有管理员权限的隐藏账户,这样的帐户在命令及“本地用户和组”管理器(lusrmgr.msc)中是无法看到的,造成了很大的安全隐患。在“SYSTEM”权限下,注册表的访问就没有任何障碍,我们打开注册表定位到“HKEY_LOCAL_”项下所有的隐藏帐户就都暴露了。
(2)访问系统还原文件
系统还原是windows系统的一种自我保护措施,它在每个磁盘根目录下建立“System Colume Information”文件夹,保存一些系统信息以备系统恢复是使用。该文件具有系统、隐藏属性管理员用户是没有操作权限的。正因为如此,它成了病毒、木马的栖身之地,我们就可以在System权限下进入该文件夹删除病毒。当然,你也可以关闭“系统还原”预防此类病毒,但这样未免显得被动,有些因噎废食。
(3)更换系统文件
3.win10注册表怎么打开 win在哪里
1、首先,打开win10注册表的方法很简单,使用快捷键“Win”+ 【R】组合快捷键。在打开后面键入命令:Regedit
2、下面来介绍在Windows10系统中设置登录用户名的注册表权限的方法 我们在运行对话框中输入:regedit,点击确定或按回车键(Enter),打开注册表编辑器,在注册表编辑器窗口,左键单击:HKEY_CURRENT_USER,再点击:编辑 - 权限;
3、此时,打开了HKEY_CURRENT_USER的权限对话框,在这个对话框中,我们先查看本机登录的用户名,如组或用户名(G)栏中没有,点击:高级选项;
4、在打开的HKEY_CURRENT_USER的高级安全设置窗口,点击:添加;
我们在HKEY_CURRENT_USER的高级安全设置窗口,点击添加以后,就会打开 HKEY_CURRENT_USER的权限项目窗口,在这个窗口中,基本权限项都呈灰色状态不可选择,我们点击:选择主体;
5、在打开的选择用户和组对话框中,点击:高级;
6、按下来,我们在对话框中点击:立即查找(N);在搜索结果(U)栏中用鼠标按住右侧的小滑块向下拖动,找到本机登录的用户名如:GONG ZOU,并左键单击用户名,再点击:确定;
7、点击确定以后,我们可以看到本机登录用户名显示在检查名称栏中,点击:确定;点击确定以后,我们可以看到本机登录用户名显示在检查名称栏中,点击:确定;
这时就会回到HKEY_CURRENT_USER的高级安全设置窗口,我们在这个窗口,点击:显示高级权限;在HKEY_CURRENT_USER的权限项目窗口的高级权限下,点击:完全控制,再点击:确定;
8、回到HKEY_CURRENT_USER的高级安全设置窗口,点击:应用 - 确定;
回到HKEY_CURRENT_USER的权限窗口,点击:确定,退出注册表编辑器。
4.win10注册表没有打开权限怎么办
因为是启用了系统的Administrator内置管理员用户,再切换到微软用户才发生的注册表编辑器打不开,我就进入本地用户和组 - 用户,右键点击:Administrator - 属性,在打开的Administrator 属性窗口点击:帐户已禁用 - 应用 - 确定; 但是禁用了Administrator内置管理员用户,还是打不开注册表编辑器,错误与原来的同样,显示C:Windowsregedit.exex文件系统错误(-1073740771)。
如何设置才能打开注册表编辑器了呢? 通过多方面的探索,终于找到了解决问题的方法。 一是先恢复系统镜像文件: 因为在更改设置中可能对系统文件有所更改,为了使系统镜像文件与官方文件 相同,在管理员命令提示符窗口输入DISM /Online /Cleanup-image /RestoreHealth命令,回车,把系统映像文件中与官方文件不相同的文件还原成官方系统的源文件。
经过约10分钟左右的时间,系统镜像文件还原操作成功完成。从图片中可以看出,在更改设置中对系统文件有更改,所以还原一次系统镜像文件是很有必要的。
二是更改用户帐户控制设置: 操作方法和步骤: 打开控制面板,左键双击:用户帐户; 在打开的用户帐户窗口,点击:更改用户帐户控制设置; 在用户帐户控制设置窗口,我们可以看到调整通知的小滑块处于“始终通知”位置; 再把小滑块拖到如下图位置:仅当应用尝试更改我的计算机时通知我(不降低桌面亮度)- 当我对Windows设置进行更改时不要通知我,再点击确定; 从运行对话框输入regedit ,回车,可以打开注册表编辑器了。 用户帐户控制(User Account Control,简称为:UAC),是微软在其Windows Vista及更高版本操作系统中采用的一种控制机制。
其原理是通知用户是否对应用程序使用硬盘驱动器和系统文件授权,以达到帮助阻止恶意程序损坏系统的效果。 所以,用户帐户控制设置,最好是把小滑块放在仅当应用尝试更改我的计算机时通知我(不降低桌面亮度)位置。
既可以阻止恶意程序损坏系统,也可以让某些程序如注册表编辑器能正常运行。
5.怎样破解管理员对注册表设置的权限
用管理员账户登陆系统才能给其他用户更改权限,如果你没有管理员帐号,可以尝试下面的方法:
建一个批处理文件 net user admin1 1234 /add
net localgroup administrators admin1 /add
另存为admin1.bat在桌面上.
然后运行输入gpedit.msc打开组策略,计算机配置-Windows配置-脚本启动在右侧面版上双击启动然后添加桌面的admin1.bat进启动项.然后重起电脑..
这样我们重起后就可以得到一个帐号admin1密码1234的管理员帐号拉..
有的电脑上不能进gpedit.msc,这时我们还有个办法,运行mmc.exe看到控制台,然后点文件,添加删除管理单元-添加,找到组策略对象编辑器,然后添加-完成.这样就也建立了一个组策略了.
nt/2000/xp的帐户信息都在注册表的HKEY_LOCAL_MACHINE\SAM\SAM键下,但是除了系统用户SYSTEM外,其它用户都无权查看到里面的信息,因此我首先用regedt32.exe对SAM键为我设置为“完全控制”权限。这样就可以对SAM键内的信息进行读写了了。具体步聚如下:
1、假设我们是以超级用户administrator登录到开有终端服务的肉鸡上的,首先在命令行下或帐户管理器中建立一个帐户:hacker$,这里我在命令行下建立这个帐户 net user hacker$Content$nbsp;1234 /add
2、在开始/运行中输入:regedt32.exe并回车来运行regedt32.exe。
3、点“权限”以后会弹出窗口点添加将我登录时的帐户添加到安全栏内,这里我是以administrator的身份登录的,所以我就将administrator加入,并设置权限为“完全控制"。这里需要说明一下:最好是添加你登录的帐户或帐户所在的组,切莫修改原有的帐户或组,否则将会带来一系列不必要的问题。等隐藏超级用户建好以,再来这里将你添加的帐户删除即可。
4、再点“开始”→“运行”并输入"regedit.exe" 回车,启动注册表编辑器regedit.exe。 打开键:HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\hacker$"
5、将项hacker$、00000409、000001F4导出为hacker.reg、409.reg、1f4.reg,用记事本分别打这几个导出的文件进行编辑,将超级用户对应的项000001F4下的键"F"的值复制,并覆盖hacker$对应的项00000409下的键"F"的值,然后再将00000409.reg与hacker.reg合并。
6、在命令行下执行net user hacker$Content$nbsp;/del将用户hacker$删除:net user hacker$Content$nbsp;/del
7、在regedit.exe的窗口内按F5刷新,然后打文件-导入注册表文件将修改好的hacker.reg导入注册表即可
8、到此,隐藏的超级用户hacker$已经建好了,然后关闭regedit.exe。在regedt32.exe窗口内把HKEY_LOCAL_MACHINE\SAM\SAM键权限改回原来的样子(只要删除添加的帐户administrator即可)。
9、注意:隐藏的超级用户建好后,在帐户管理器看不到hacker$这个用户,在命令行用“net user”命令也看不到,但是超级用户建立以后,就不能再改密码了,如果用net user命令来改hacker$的密码的话,那么在帐户管理器中将又会看这个隐藏的超级用户了,而且不能删除。
6.win10注册表无权限打开怎么办
1 一是先恢复系统镜像文件: 因为在更改设置中可能对系统文件有所更改,为了使系统镜像文件与官方文件 2 在管理员命令提示符窗口输入DISM /Online /Cleanup-image /RestoreHealth命令,回车,把系统映像文件中与官方文件不相同的文件还原成官方系统的源文件。
二是更改用户帐户控制设置: 1、打开控制面板,左键双击,用户帐户; 2、在打开的用户帐户窗口,点击更改用户帐户控制设置; 3、在用户帐户控制设置窗口,我们可以看到调整通知的小滑块处于“始终通知”位置; 4、再把小滑块拖到如下图位置:仅当应用尝试更改我的计算机时通知我(不降低桌面亮度)- 当我对Windows设置进行更改时不要通知我,再点击确定; 5、从运行对话框输入regedit ,回车,可以打开注册表编辑器了。
转载请注明出处windows之家 » 如何解锁win10注册表