ถ้าฉันเปิดรีจิสทรีด้วยบัญชี SYSTEMใน Windows โดยใช้เครื่องมือ PSExec จาก SysInternals :
psexec -i -s regedit
และฉันเปลี่ยนรายการตัวอย่างเช่นที่นี่:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
... ฉันคิดว่าNTUSER.DATไฟล์ที่เกี่ยวข้องจะถูกแก้ไข
พา ธไปยังNTUSER.DATไฟล์นี้คืออะไร?
ฉันคิดว่ามันคือ c: \ windows \ system32 \ config \ systemprofile
—
LawrenceC
Windows รุ่นใด
—
ฉันพูดว่า Reinstate Monica
@ultrasawblade ในความเป็นจริงมี
—
Sopalajo de Arrierez
ntuser.datไฟล์อยู่ที่นั่น ฉันพยายามเรียกดูจากเครื่องมือของ linux chntpwเพื่อตรวจสอบว่ามันคืออะไร แต่ต้นไม้\Software\Microsoft` only contains a tree named CTF . There is nothing about the rest of the HKEY_CURRENT_USER` สำคัญ
@ ทวีคูณฉันกำลังทดสอบเรื่องนี้กับ Windows XP SP3 และ Windows 7 ฉันคิดว่า Windows รุ่นส่วนใหญ่ทำงานในลักษณะเดียวกัน
—
Sopalajo de Arrierez
ไม่จริง. ฉันเชื่อว่า Windows 7 จัดเก็บกลุ่มรีจิสทรี LocalSystem และ NetworkService ที่ 'C: \ Windows \ ServiceProfiles \ LocalService \ ntuser.dat' และ C: \ Windows \ ServiceProfiles \ NetworkService \ ntuser.dat 'ตามลำดับ โฟลเดอร์เหล่านี้ไม่มีอยู่ใน XP
—
ฉันพูดว่า Reinstate Monica