我知道如何在重启时删除/重命名文件http://blog.notfaqs.com/2007/10/registry-rename-file-on-reboot.html。但也想知道如何在重启时删除注册表项。
我想删除 Symantec Endpoint Protection 密钥,但无法删除。我尝试授予自己权限,但出现“拒绝访问”的情况。我甚至尝试使用 NT AUTHORITY/SYSTEM 帐户(据称是最高权限帐户),但不幸的是,它仍然不起作用。
如何在下次重启时删除注册表项?
答案1
为什么不直接正常卸载 SEP?
不过,要回答这个问题……我现在不在 Windows 机器前进行验证,但我记得主要的 SEP 服务未在 services.msc(即服务控制面板小程序)中列出。尝试使用类似这样的 RunOnce 条目,继续操作风险自负,因为删除注册表中的错误键可能会对您的操作系统造成不可挽回的损害:
cmd.exe /c "c:\path\to\Symantec Endpoint Protection\bin\smc.exe" -stop && ping -n 60 127.0.0.1 && reg delete "HKLM\Software\path\to\the\key" /f
有关 RunOnce 等的信息可以在这里找到这里ping... 会暂停 60 秒以关闭服务。我记得 Smc.exe 立即返回。
尽管如此,如果阻止删除密钥的唯一原因是 SEP 服务正在运行,您可以尝试先以管理员身份运行 smc -stop 命令,然后从 regedit 中删除密钥。