主页 / server / 问题

问题[windows-registry](server)

Martin Hope
IT Researcher143
Asked: 2024-06-04 14:59:23 +0800 CST
  • 5

当我在 Visual Studio Express 中设置自动恢复和一些文本编辑器设置时,我一直使用进程监视器 (Procmon) 来跟踪注册表中的更改。但是,我无法找到正在修改的特定注册表项。尽管在 Procmon 中看到了活动,但我似乎找不到确切的注册表项来手动验证或修改它。

更改设置后,进程监视器中显示的注册表:

  1. HKCU\SOFTWARE\Microsoft\WDExpress\15.0_6c7fd93f\General

  2. 自动复原:

    • \REGISTRY\A{b976085c-821e-d0bc-7ef3-9609c4ccc30d}\Software\Microsoft\WDExpress\15.0_6c7fd93f\General\AutoRecover\自动恢复保存间隔

    • \REGISTRY\A{b976085c-821e-d0bc-7ef3-9609c4ccc30d}\Software\Microsoft\WDExpress\15.0_6c7fd93f\General\AutoRecover\自动恢复保持间隔

  3. 文本编辑器>基本>片段行为:

    • \REGISTRY\A{b976085c-821e-d0bc-7ef3-9609c4ccc30d}\Software\Microsoft\WDExpress\15.0_6c7fd93f\ApplicationPrivateSettings\TextEditor\VisualBasic\Specific\SnippetsBehavior

  4. 文本编辑器>C#>代码片段行为:

    • \REGISTRY\A{945d1672-c150-528f-a102-e67b94585dee}\Software\Microsoft\WDExpress\15.0_6c7fd93f\ApplicationPrivateSettings\TextEditor\CSharp\Specific\SnippetsBehavior

我可以找到“HKCU\SOFTWARE\Microsoft\WDExpress\15.0_6c7fd93f”,但找不到注册表项 General、Autorecover 等。

希望这里有人可以提供一些见解或解决方案。

提前致谢

windows-registry
Martin Hope
Docfxit
Asked: 2023-01-23 21:28:08 +0800 CST
  • 5

我需要删除注册表项中的选定子项。对于我需要删除的其中一个子项,我尝试过:

(SET _KEY=SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\SHC)
REG Delete "HKCU\%_KEY%" /V "C:\ProgramData\Microsoft\Windows\Start      Menu\Programs\UltraVNC\UltraVNC Viewer\UltraVNC Viewer (Listen Mode  Encrypt)).lnk
C:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe
-dsmplugin SecureVNCPlugin64.dsm -listen 5500
" /f

它问我(是或否)

我知道它不起作用,因为它不应该询问(Y 或 N),因为我有 /f。我认为问题是子项有多行。我需要删除此密钥下的大约 60 个子密钥。我需要删除的所有子键在子键中都有“uvnc bvba”。最好有一个 for 循环来找到要删除的正确内容。

windows-registry
Martin Hope
mattyB
Asked: 2022-01-27 07:50:55 +0800 CST
  • 1

我们有一个应用程序,我们称之为“App A”,当您运行它时会检查注册表以查看是否安装了另一个应用程序,我们称之为“App B”。它通过搜索HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall任何DisplayName等于“App B”的条目来做到这一点。

现在,App A 实际上并不需要 App B 才能正常运行,我们已经失去了在我们的系统上安装 App B 的能力。所以我的问题是...

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\App A使用适当的显示名称创建注册表项是否有任何后果?我认为这可以通过包含以下内容的 *.reg 文件来完成...

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\App 1]
"DisplayName"="App 1"
windows-registry windows-server-2016 programsandfeatures
Martin Hope
evenyougreg
Asked: 2022-01-26 14:25:00 +0800 CST
  • 0

我想导出以下路径的当前状态:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

所以我可以这样做:

reg export HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters C:\test.reg /y

我想要的是使用该 .reg 执行还原,而不仅仅是修复/覆盖现有密钥,我还需要删除可能已添加的任何内容,以便真正恢复到原始状态。

有没有一种简单的方法可以做到这一点?

谢谢!

windows-registry
Martin Hope
greghmerrill
Asked: 2022-01-13 12:23:19 +0800 CST
  • 2

如下链接表明我应该能够在没有提升权限的情况下编辑注册表,只要我只更新 HKEY_CURRENT_USER。

https://blog.codeinside.eu/2015/08/11/reg-exe-or-how-to-import-reg-files-without-admin-privileges/

但是,我的观察是这样的命令会出错:

reg add "HKEY_CURRENT_USER\SOFTWARE\Policies\Google\Chrome\AutoSelectCertificateForUrls" /v 1 /d {"pattern":"https://[*.]somedomain.com","filter":{"SUBJECT":{"CN":"MyCNValue"}}}

在此处输入图像描述

这是预期的吗,即只允许管理员更新任何内容的注册表项,包括 HKEY_CURRENT_USER?还是我忽略了什么?

对于它的价值...... HKEY_CURRENT_USER 的读取查询在没有管理员权限的情况下工作正常:

在此处输入图像描述

windows-registry administrative-privileges
Martin Hope
Skye-AT
Asked: 2021-09-07 00:32:23 +0800 CST
  • 0

最近,我们的一名员工将他的电脑留在了客户办公室,这可能会从该设备中泄露一些信息(谢天谢地,它没有发生)。现在,我们所有的电脑都开启了自动登录,差不多有一百台了。所以,我一直想知道是否可以通过使用组策略编辑器来禁用它。我们的服务器正在运行 Windows server 2016。

电脑的所有自动登录都是通过regedit一一启用的,所以如果我们可以通过gpedit禁用/删除它,那比一个一个禁用/删除要好。

提前致谢。

group-policy windows-registry windows-10 windows-server-2016
Martin Hope
Kyle C
Asked: 2021-01-14 12:44:49 +0800 CST
  • 0

我们遇到无法安装软件应用程序的情况,因为安装期间使用的管理员帐户在先决条件检查期间被锁定。经过一番调查,我们找到了原因:先决条件检查通过RPC调用服务器的IP地址而不是其FQDN来查看其他服务器的远程注册表设置,并且由于某种原因导致身份验证失败并锁定帐户。

我们通过执行以下操作验证了这一点:

  • 使用 regedit 并尝试使用服务器的 FQDN 连接到另一个 AD 服务器的注册表时,它可以毫无问题地连接。
  • 当我们使用服务器的 IP 地址尝试相同的连接时,它会提示输入新凭据。
  • 所有 AD 凭据都将失败并最终锁定正在使用的帐户,但使用本地管理员帐户没有问题。

我们也在环境中的其他服务器上执行了此测试,但它们在通过 IP 连接和身份验证方面没有问题。我们比较了 NIC/DNS/WINS 设置,但没有显着差异。我们正在交叉检查 GPO 设置,但我们不希望找到任何东西。

我们显然可以只使用本地管理员帐户,但我们想了解为什么使用 IP 地址而不是 FQDN 的 RPC 调用会导致 AD 身份验证失败并锁定 AD 帐户。有任何想法吗?

active-directory windows-registry rpc windows-authentication
Martin Hope
Parker Thomas
Asked: 2021-01-06 11:33:02 +0800 CST
  • 0

我有一个带有控制器和加入工作站的域。我想使用组策略在所有连接的工作站上创建一个注册表项。

我创建了一个组策略并尝试以两种方式创建注册表项。

  1. 我尝试选择“新建”>“注册表项”,选择“创建”作为操作,然后用键和值填充它。这会在本地机器(我的域控制器)上创建注册表项。

  2. 我选择了新建 > 注册表向导,输入了其中一个域工作站的网络名称,然后能够浏览该工作站的注册表,但据我所知,我无法从那里添加注册表项。

有没有一种方法可以使用组策略一次将注册表项添加到所有加入域的工作站?

windows group-policy active-directory domain windows-registry
Martin Hope
Laywah
Asked: 2021-01-05 20:50:10 +0800 CST
  • 0

两个注册表位置有什么区别

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon:LegalNoticeText
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System:LegalNoticeText

虽然我的问题是询问我对和LegalNoticeText之间的区别更感兴趣。我在网上搜索过,找不到任何可靠的信息来解释为什么我在两个地方有重复的键以及为什么 CIS 基准测试只建议另一个。HKLM\SOFTWARE\Microsoft\Windows NT\HKLM\SOFTWARE\Microsoft\Windows\HKLM\SOFTWARE\Microsoft\Windows\

windows windows-registry
Martin Hope
Bronzato
Asked: 2020-11-06 03:02:11 +0800 CST
  • 1

我需要检查我的 Windows Server 2019 上是否启用了 TLS 1.2。

在注册表中,协议项下不存在密钥TLS 1.2

在此处输入图像描述

但是当我从客户端浏览器浏览安全网站(托管在 IIS 中的此服务器上)时,我可以清楚地看到 TLS 1.2 用于保护连接。

在此处输入图像描述

得出什么结论?是否启用了 TLS 1.2 ?注册表中是否不需要TLS 1.2密钥?

ssl windows-registry windows-server-2008-r2 windows-server-2019