利用PE修改本机系统注册表.pdf

利用PE修改本机系统注册表 2015年3月3 日 8:37 事故起源： 看了某篇文章说注册表HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users这个位置 是存放Windows用户信息的地方，包括密码和权限，于是好奇，将administrator的 000001F4下的F键值复制给了Miracle rufter用户，本意是让自己的用户直接拥有 administrator的权限，不用在被弹出的对话框烦扰，结果忽视了原先的administrator 已经被禁用而且也忘记了即便没禁用，用自己用户登录，其实登录的也是 administrator的用户配置，也就是说程序、文件夹、桌面都不是原先自己的。结果重 启到登录界面，傻眼了。让输入密码，先输了几次密码都不对就意识到了应该是 administrator的密码，那个帐号没密码的，直接回车也不对，试了几次后提示该用户 已被禁用！这才知道事态的严重性，因为我系统里只有一个自己的帐号是被激活的， administrator和guest都是被禁用状态，而现在自己的帐号也被禁用了，瞬间崩溃。 多种尝试： 1、翻遍脑海，想到本机已经加入家庭组，知道在系统启动后即便没有登录到用户桌 面，其后台已经联网，局域网内的其他计算机可以访问本机，看能不能通过 RegWorkshop远程修改注册表。于是赶紧把房间台式机打开，果然可以通过网络打开笔 记本的共享文件夹，但联网只拥有Homeusers的权限，没有足够的权限进行远程连接注 册表，并且万恶的把备份的注册表文件放在了D盘没有被共享，就算RegWorkshop连接上 了也找不到原始备份，被迫放弃； 2、记得PE盘有工具可以消除Windows用户登录密码，于是用家里的老毛桃U盘启动，果 然有工具，进去能看到本机的4个用户，赶紧把XJ、Miraclerufter的“帐户已禁用”选 项勾掉，密码也清除，重启想用XJ登录，能进系统的话就可以改注册表了。结果到了登 录界面死活只有Miraclerufter用户登录对话框，怎么就切换不到XJ呢，用 Ctrl+Alt+Del也不好用，着急，而且Miraclerufter用户输入密码还是提示该用户已禁 用，想到是不是PE压根就没把两个帐号解禁呢，再次无奈放弃； 解决问题： 进不去系统改注册表，能不能在PE系统下修改本机的注册表呢？不懂问度娘，有哪些信誉好的足球投注网站出来 果然有成功案例，赶紧现学现卖。以下照搬网上教程： WINPE进入后利用运行regedit进入，显然打开的是WINPE的注册表信息，没关系找到 HKEY_LOCAL_MACHINE并左键单击使其高亮，再点击任务栏中的文件选择“加载配置单元” 分区心得技巧的第1 页 在弹出的选择定位框里把路径定位到c:\windows\system32\config这样你就可以看到注 册表文件的本体了（这里为windows xp系统，Win8.1也一样） 其中没有扩展名的，即为类型中显示“文件”的即为注册表核心文件，也就是我们要编 辑的本机系统的注册表，选择你要编辑的单元，例如：SYSTEM、SOFTWARE...选择一个后会 弹出让你输入项名称（我的是SAM，用于设置用户信息的键值），这里你随便输入比如111之 类的（我输入了test），但是切记不要和下面已有的项名称重复，这样你就能在 HKEY_LOCAL_MACHINE下看到这样一个单元。（一开始没找到，原来藏到下面了，按字母排序 的，下回命名到前面去） 分区心得技巧的第2 页 打开后即可对你需要修改的地方进行修改。（我先用记事本打开D盘备份的注册表文 件，居然是Hex16进制的代码，找到相应键值复制有点麻烦，索性直接导入到PE注册表再在 注册表内复制，就这样将默认SAM下的03E9的F值复制到了test\SAM下的03E9的F值。） 修改完毕后，左键选中111（即你加载的）这个单元，点击任务栏上的文件，选择“卸载 配置单元”，提示框里点“是”即可。这样就能完成对本机注册表的修改。（我是直接关闭 注册表编辑器，注册表是应该是实时保存的） 重启，见证奇