經(jīng)常會通過注冊表來修改一些設(shè)置,有時候不是使用管理員身份登錄電腦,接下來給大家分享win8修改注冊表權(quán)限步驟。
1、使用快捷鍵win+r打開窗口,輸入regedit命令按enter,如下圖所示:
2、修改權(quán)限的項,右擊選擇權(quán)限,如下圖所示:
3、選定想要修改權(quán)限的用戶組,接著設(shè)定用戶權(quán)限,設(shè)置完成后,點擊確定按鈕,如下圖所示:
IT之家 4 月 8 日消息,微軟今年 2 月面向 Windows 10 用戶推送 KB5034763 更新、面向 Windows 11 用戶推送 KB5034765 更新,其中一項調(diào)整是阻止用戶使用軟件或者修改注冊表方式,配置系統(tǒng)的默認(rèn)瀏覽器。
IT之家 3 月 26 日已經(jīng)報道過這個問題,現(xiàn)在關(guān)于這個問題的更多細(xì)節(jié)被披露。IT 顧問 Christoph Kolbicz 率先發(fā)現(xiàn)微軟的這項調(diào)整,安裝 2 月更新之后導(dǎo)致其 SetUserFTA 和 SetDefaultBrowser 程序無法正常使用。
SetUserFTA 是一個命令行程序,可讓 Windows 管理員通過登錄腳本和其他方法更改文件關(guān)聯(lián);SetDefaultBrowser 的工作原理類似,但只能用于更改 Windows 中的默認(rèn)瀏覽器。
微軟自 Windows 8 系統(tǒng)開始就引入了新的安全機制,為了防止惡意軟件和惡意腳本篡改,將文件擴展名、URL 協(xié)議與默認(rèn)程序關(guān)聯(lián)起來。
微軟的這一新機制,將文件擴展名或 URL 協(xié)議關(guān)聯(lián),存儲在 UserChoice 注冊表鍵值下。
例如,分配給 HTTPS URL 協(xié)議的默認(rèn)網(wǎng)絡(luò)瀏覽器的路徑如下:
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Shell\Associations\UrlAssociations\https\UserChoice] "ProgId"="ChromeHTML" "Hash"="N3eikAB1HhI="
如果未使用正確的哈希值,Windows 將忽略注冊表值,并使用該 URL 協(xié)議的默認(rèn)程序,即 Microsoft Edge。
Kolbicz 逆向設(shè)計了這種 Hashing 算法,創(chuàng)建了 SetUserFTA 和 SetDefaultBrowser 程序來更改默認(rèn)程序。
不過 Windows 10 和 Windows 11 系統(tǒng)安裝 2 月更新之后,Kolbicz 注意到這些注冊表鍵值現(xiàn)在已被鎖定,在 Windows 設(shè)置之外修改時會出現(xiàn)錯誤。
例如,使用 Windows 注冊表編輯器修改這些設(shè)置時會出現(xiàn)錯誤,提示“無法編輯哈希值:錯誤寫入值的新內(nèi)容”。
經(jīng)過進一步研究,Kolbicz 發(fā)現(xiàn)微軟在二月份的更新中引入了一個新的 Windows 過濾驅(qū)動程序(c:\windows\system32\drivers\UCPD.sys)。
該驅(qū)動程序被稱為 "用戶選擇保護驅(qū)動程序",加載后可防止直接編輯與 HTTP 和 HTTPS URL 關(guān)聯(lián)以及 .PDF 文件關(guān)聯(lián)相關(guān)的注冊表鍵值。
相關(guān)的注冊表鍵值是:
HKCU\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoice HKCU\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\https\UserChoice HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\pdf\UserChoice
Kolbicz 在一篇博文中解釋說,雖然不能卸載驅(qū)動程序,但可以在注冊表中禁用它。
該驅(qū)動程序固然無法卸載,但可以禁用!
在以管理員權(quán)限打開的 PowerShell 窗口下,輸入以下命令,然后重啟生效:
New-ItemProperty -Path “HKLM\SYSTEM\CurrentControlSet\Services\UCPD” -Name “Start” -Value 4 -PropertyType DWORD -Force
這就恢復(fù)了 SetUserFTA 的功能,但遺憾的是需要管理權(quán)限和重啟。
Gunnar Haslinger 在一篇博文中解釋說,在 \Microsoft\Windows\AppxDeploymentClient 下新創(chuàng)建的 "UCPD velocity" 計劃任務(wù)會在服務(wù)禁用時自動重新啟用。
因此,禁用驅(qū)動程序的唯一方法是通過注冊表關(guān)閉它,并刪除 / 禁用計劃任務(wù)。
參考