【笔记】在PE中加载其他用户的注册表文件
前言
在PE中加载其他用户的注册表文件
显示其他用户的注册表文件(可选)
<name>:用户名
1 | cd %UserProfile% |
打开注册表编辑器
1 | regedit |
加载其他用户的注册表文件
选中
HKEY_LOCAL_MACHINE文件->加载配置单元->选择系统分区\Users\<name>\NTUSER.DAT(如果上一步骤没有将隐藏文件改为显示文件,可以在系统分区\Users\<name>\文件夹下直接输入NTUSER.DAT文件名)->打开指定
项名称->确定展开
HKEY_LOCAL_MACHINE,展开自定义项,就可以编辑其他用户的注册表了修改完后,选择自定义项->
文件->卸载配置单元->是
加载系统用户的注册表文件
选中
HKEY_LOCAL_MACHINE文件->加载配置单元->选择系统分区\Windows\System32\config\SOFTWARE->打开
如果需要修改注册表项SOFTWARE,可以打开系统分区\Windows\System32\config\SOFTWARE文件
如果需要修改注册表项SYSTEM,可以打开系统分区\Windows\System32\config\SYSTEM文件
指定
项名称->确定展开
HKEY_LOCAL_MACHINE,展开自定义项,就可以编辑其他用户的注册表了修改完后,选择自定义项->
文件->卸载配置单元->是