如下链接表明我应该能够在没有提升权限的情况下编辑注册表,只要我只更新 HKEY_CURRENT_USER。
https://blog.codeinside.eu/2015/08/11/reg-exe-or-how-to-import-reg-files-without-admin-privileges/
但是,我的观察是这样的命令会出错:
reg add "HKEY_CURRENT_USER\SOFTWARE\Policies\Google\Chrome\AutoSelectCertificateForUrls" /v 1 /d {"pattern":"https://[*.]somedomain.com","filter":{"SUBJECT":{"CN":"MyCNValue"}}}
这是预期的吗,即只允许管理员更新任何内容的注册表项,包括 HKEY_CURRENT_USER?还是我忽略了什么?
对于它的价值...... HKEY_CURRENT_USER 的读取查询在没有管理员权限的情况下工作正常:
子项 HKEY_CURRENT_USER\SOFTWARE\ Policies是特殊的。
请检查上面的安全性,您会注意到您的用户名是只读的,并且内置的管理员组是读/写的。
这是在域环境中以 GPO 的方式完成的,将每个用户设置写入那里。允许用户删除或更改它们将不会产生对每个用户强制执行企业策略的价值。
有关参考,请参阅 Excel 文档, 适用于 Windows 10 May 2020 Update (2004) 的组策略设置参考电子表格,您将看到所有每个用户的设置都在那里。
在您的情况下,如果您的客户有域,我建议使用 Chrome .ADMX 来设置此类设置。这样它是集中管理的,用户没有得到任何提示,因为它是将设置应用到该注册表位置的 gpo。您可以在该包中获取 ADMX,https://chromeenterprise.google/browser/download/#windows-tab。