通过CMD我想远程查找registry中文件夹的registry项。 例如。 如果我可以发送一个请求到一台计算机告诉我什么钥匙,d词,价值等等在一个registry文件夹中… HKSoftware – >等等等等 – >等等等等 – >私人应用程序 – >子文件夹在私人应用程序 – >在该文件夹中的registry项 我希望这个问题是有道理的。 就像我问到的另一个问题是约150台机器,希望能够快速收集这些信息。 (这些是Windows Boxes) 谢谢。
我有以下情况: 由于安全原因,屏幕保护程序在10分钟后被激活,并立即locking屏幕。 有GPO阻止用户更改屏幕保护程序参数和背景图像。 为了绕过后台策略,一些用户正在使用bginfo 问题是,由于某种原因现在屏幕保护程序不再工作了。 设置仍然是相同的(10分钟;locking到用户)并比较执行bginfo之前和之后的registry快照没有显示任何重大修改。 任何提示? 编辑1: 好吧,我觉得是怎么回事,但现在我还有一个问题。 bginfo通过读取具有ScreenSaveActive HKEY_CURRENT_USER\Control Panel\Desktop来刷新用户设置。 如果用户将其设置为0,则禁用屏幕保护程序。 为什么不执行HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop ,将ScreenSaveActive设置为1? 或者如果它被强制执行,bginfo存储值0的位置,以及如何绕过策略? 编辑2: 我还发现,设置任何值HKEY_CURRENT_USER\Control Panel\Desktop\ScreenSaveActive ,它可以被删除,最后一个值将保持活动。 出于某种原因HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop\ScreenSaveActive值没有被强制执行给用户。
有没有人在这里熟悉一个网站,提供查找特定的registry/ GPO设置,如AutoAdminLogon 。 我想这个网站会给你GPO设置的完整path和关于选项本身的信息。
右键单击windows开始button时,如何删除“打开所有用户”/“浏览所有用户”条目? 我知道在早些时候部署另一批系统时,我设法做到了这一点,可惜我找不到适当的说明。 一定是registry项我认为虽然。
我正在尝试将Windows Server 2012计算机升级到Windows Server 2012 R2。 我有一个我的证书作为键值对存储在以下registry项中 – HKLM\Software\Microsoft\SystemCertificates\MyCerts\Certificates\ 现在,在升级之后(这是成功的),上面提到的关键仍然存在,但是其所有关键值对都被删除了。 这是正常的升级行为? 有什么办法来防止这种情况(除了registry项的备份)? Windows在升级过程中是否将其存储在其他位置?
当我将某些机器升级到Windows 10时,RuntimeBroker上的权限不正确导致问题,我遇到了一个奇怪的问题。 我在网上find了一个build议更改权限的解决scheme (首先在registry中,然后在DCOMconfiguration中),然后尝试编写一个Powershell脚本来自动执行该过程。 我试图执行下面的Powershell脚本,这应该(理论上)做我需要做的。 但是,在最后一个命令(Set-Acl)中,我得到一个SecurityException,说“请求的registry访问不被允许”。 $path = "Registry::HKEY_CLASSES_ROOT\AppID\{9CA88EE3-ACB7-47c8-AFC4-AB702511C276}"; $account = New-Object -TypeName System.Security.Principal.NTAccount -ArgumentList 'Administrators'; $acl = Get-Acl -Path $path; $acl.SetOwner($account); Set-Acl -Path $path -AclObject $acl; 目前,该registry项的所有者是NT SERVICE\TrustedInstaller ,我试图将其更改为Administrators 。 我已经运行Powershell的pipe理权限,但显然似乎并不足够…我的猜测是,我遇到了一些鸡和鸡蛋的问题在这里。 如果我使用regedit手动编辑该密钥的权限,我可以毫无问题地执行该操作。 这里的registry与我的脚本有什么不同? 我怎样才能做到这一点编程? 更新:按照briantist的build议,我尝试使用psexec作为SYSTEM运行这些命令。 我将上面公布的Powershell命令保存到我的桌面上的文件chowner.ps1中,然后运行以下命令: PsExec64.exe -accepteula -d -i -s powershell -ExecutionPolicy Bypass -File C:\Users\User\Desktop\chowner.ps1 不幸的是,我仍然得到相同的SecurityException消息。 我相信原因是因为甚至没有系统有权访问此特定的registry项; 请记住,TrustedInstaller拥有它。
我正在运行Windows Server 2012 R2的一台服务器上升级Powershell的一些过时的VBScript自动化。 目前,我正在replace需要从第三方32位DLL创buildCOM对象的脚本。 首先,我安装了包含DLL的第三方程序; 它安装得很好,运行正常。 然后我试图在Powershell中创buildCOM对象,这个对象失败了,并且给我返回了错误“80040154 Class Not Registered”,其中CLSID不是全为零。 我试图排除故障,发现它创build了COM对象,如果我使用Powershell(x86)。 我想,也许这个DLL没有注册为64位的Powershell,并使用sysWoW64 / regsvr32来注册该DLL。 这没有解决问题,所以我也注册了system32 / regsvr32也没有解决它。 然后,我转向谷歌,并从2009年发现这个解决scheme: 解决scheme链接 。 这实际上解决了这个问题,允许在64位Powershell中创build和使用COM对象。 但是,这是一个非常黑客,手工编辑registry不是最可维护的解决scheme。 所以,我的问题是:我应该如何正确设置一个32位DLL与64位Powershell运行? 执行上述解决scheme的“正确”方式是什么?
Win2012失去信任关系问题可以很容易地解决在以下情况: 您可以物理访问服务器以提供Windows恢复磁盘 您有本地证书login并使用netdom.exe命令进行修复 您可以访问远程提示(我不知道如何,因为它是脱离域),您可以通过inputpssession powershell命令发出netdom.exe命令 但是,如果您处于没有物理访问权限的AWS环境中,并且政策禁用了所有本地帐户。 我能做的唯一事情就是获得根音量并操纵它。 我试过了(失败了): 从卷中加载registryconfiguration单元,并将所有域名存在编辑到WORKGROUP 已删除\ windows \ system32 \ Group *文件夹 编辑\ ec2config的config.xml以接受用户数据引导服务器 <powershell> rename-computer -computername test add-computer -workgroupname WORKGROUP invoke-gpupdate </powershell> 我也尝试locking一个安全组,只允许我的RDP访问和没有出站连接来模拟断开的networking状态,也许让我login使用caching的凭据。 剩下的问题和唯一的行动是如何编辑服务器的政策,允许通过编辑registry或系统文件本地login? 还是我错过了另一个载体? 参考文献: registry蜂箱 registry中的AD域名 AD在registry中 删除registry中的GPO 编辑registry
在Windows Server 2008计算机上安装Crystal Reports 8之后,许多与ActiveX相关的键都没有所有者设置,因此不可能再次在该计算机上注册某些ActiveX控件。 (这是一个已知的问题) 是否有可能自动将所有者(=pipe理员)分配给所有不具有所有者的registry项? 如果这是不可能的,我可以把所有者设置为pipe理员到所有的密钥,而不会遇到问题?
我很抱歉,如果这是其他地方列出,但我真的找不到它。 有谁知道如何在Windows 7中静默修改registry项? 我已经尝试使用/ S命令行开关运行regedit,但仍然提示用户在继续之前修改密钥的权限。 任何帮助将非常感激。 安迪