Windows-Registry

我可以在沒有提升權限的情況下更新 Windows 系統資料庫項的 HKEY_CURRENT_USER 值嗎?

  • January 12, 2022

如下連結表明我應該能夠在沒有提升權限的情況下編輯系統資料庫,只要我只更新 HKEY_CURRENT_USER。

https://blog.codeinside.eu/2015/08/11/reg-exe-or-how-to-import-reg-files-without-admin-privileges/

但是,我的觀察是這樣的命令會出錯:

reg add "HKEY_CURRENT_USER\SOFTWARE\Policies\Google\Chrome\AutoSelectCertificateForUrls" /v 1 /d {"pattern":"https://[*.]somedomain.com","filter":{"SUBJECT":{"CN":"MyCNValue"}}}

在此處輸入圖像描述

這是預期的嗎,即只允許管理員更新任何內容的系統資料庫項,包括 HKEY_CURRENT_USER?還是我忽略了什麼?

對於它的價值…… HKEY_CURRENT_USER 的讀取查詢在沒有管理員權限的情況下工作正常:

在此處輸入圖像描述

子項 HKEY_CURRENT_USER\SOFTWARE\ Policies是特殊的。

請檢查上面的安全性,您會注意到您的使用者名是只讀的,並且內置的管理員組是讀/寫的。

這是在域環境中以 GPO 的方式完成的,將每個使用者設置寫入那裡。允許使用者刪除或更改它們將不會產生對每個使用者強制執行企業策略的價值。

有關參考,請參閱 Excel 文件, 適用於 Windows 10 May 2020 Update (2004) 的組策略設置參考電子表格,您將看到所有每個使用者的設置都在那裡。

在您的情況下,如果您的客戶有域,我建議使用 Chrome .ADMX 來設置此類設置。這樣它是集中管理的,使用者沒有得到任何提示,因為它是將設置應用到該系統資料庫位置的 gpo。您可以在該包中獲取 ADMX,https://chromeenterprise.google/browser/download/#windows-tab

引用自:https://serverfault.com/questions/1089830