在微软的网站上可以找到以下“修复”KB968003,但尚不清楚它适用于哪些操作系统。
说明要求您运行以下批处理文件:
@echo off
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f
subinacl /subdirectories %SystemDrive% /grant=administrators=f
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=system=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=system=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=system=f
subinacl /subdirectories %SystemDrive% /grant=system=f
@pause
但我读到这是为 Windows XP 编写的,并且该脚本将对 Windows 2008 R2 或 Windows 7 造成永久性损坏。
这是真的吗?还是说这样就没问题了?
答案1
这些注册表项对 XP 和 Windows 7/2008 均有效。这些命令只是修改注册表,让管理员和系统(内置帐户)完全访问相应的项。该脚本不会对您的系统产生负面影响。
如果你比较谨慎,可以在进行更改之前备份注册表或创建系统还原点。请参阅http://support.microsoft.com/kb/322756和http://windows.microsoft.com/en-US/windows7/Create-a-restore-point。
通常情况下,您不应该收到此错误,因此我强烈建议您在决定需要进行这些更改之前尝试找出根本原因。
答案2
否。该脚本将为指定实体(管理员或系统)添加访问控制条目到指定位置(注册表项或目录)。
它正在添加一个“完全控制”的 ACE,大多数情况下指定的帐户已经拥有该 ACE。
我并不是说这会让您的系统更安全或更不安全,因为我必须查看这些位置的默认权限是什么。脚本可能会添加不必要的权限,这通常不是一个好主意。
但向管理员组或系统帐户授予额外的完全控制权限几乎肯定不会“对系统造成永久性损坏”。