在注冊表的某些關鍵項(譬如:System、Root),連Administrator都沒有權限進行修改,因為只有“system”有權限。
【警告】切勿企圖進行注冊表上層權限覆蓋低層權限的方式來使Administrator或其他用戶奪權,這樣會導致很多Windows服務都無法打開,甚至Windows就崩潰。
【方法一】
使用 psexec.exe,以 system 身份打開 regedit.exe,這樣便可以直接修改,
命令:
psexec.exe -i -d -s regedit.exe
psexec屬於Windows內部工具之一,這些強力的瑞士軍刀可以從這里下載:
http://technet.microsoft.com/en-us/sysinternals/bb795533.aspx
【方法二】
使用regini命令修改注冊表鍵值及權限
其使用格式如下:
regini regini.ini
這個命令需要一個ini文件 ,其中regini.ini的格式為:
注冊表項 [更改的權限] 注冊表鍵數值=鍵值
例如:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [17 20]
上面的意思是對HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
分別設置 Administrators組及System用戶對其擁有完全訪問權限
以下是對應的權限代碼
1 - Administrators 完全訪問 2 - Administrators 只讀訪問 3 - Administrators 讀和寫入訪問 4 - Administrators 讀、寫入、刪除訪問 5 - Creator 完全訪問 6 - Creator 讀和寫入訪問 7 - everyone 完全訪問 8 - everyone 只讀訪問 9 - everyone 讀和寫入訪問 10 - everyone 讀、寫入、刪除訪問 11 - Power Users 完全訪問 12 - Power Users 讀和寫入訪問 13 - Power Users 讀、寫入、刪除訪問 14 - System Operators 完全訪問 15 - System Operators 讀和寫入訪問 16 - System Operators 讀、寫入、刪除訪問 17 - System 完全訪問 18 - System 讀和寫入訪問 19 - System 只讀訪問 20 - Administrators 讀、寫、執行訪問 21 - Interactive User 完全訪問 22 - Interactive User 讀和寫入訪問 23 - Interactive User 讀、寫入、刪除訪問
通過命令行來實現:
set route=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\mian :fix del %tmp%\ko.ini /q echo %route% [參數] >>%tmp%\ko.ini regini %tmp%\ko.ini exit