有沒有辦法在引導系統中讀取系統配置單元文件？

%systemroot%\system32\config\system一旦系統啟動並執行，有沒有辦法獲得 的副本？我知道作業系統會鎖定這個文件以防止它被破壞，但我所需要的只是能夠讀取它，足夠長的時間來獲取副本。也許“本機 API”中的某些東西會做到這一點？

您無法複製該文件的原因不是權限問題，也不是 Windows 對該文件“保護”；問題是，該文件始終在正在執行的系統上使用（因此被鎖定）。

載入時，文件映射到HKLM\System; 您可以使用reg.exe以文本和二進制格式導出其內容：

reg export HKLM\System system.reg
reg save HKML\System system.hiv

第一個可以使用任何文本編輯器打開；後者是一個完整的二進制轉儲，可以通過在 REGEDIT 中載入它來打開。

另外，請注意 HKLM\System 的某些子鍵不儲存在磁碟上，而是由作業系統在執行時填充（最臭名昭著的是CurrentControlSet）；因此，傾倒/保存它們可能根本沒有意義。

引用自：https://serverfault.com/questions/382024