일부 보호된 레지스트리 키를 읽어야 하는 SYSTEM(즉, 시작 시, SCCM 등을 통해)으로 (PoSh) 스크립트를 실행하려고 하는데 해당 키를 볼 수 없습니다.
일반 사용자는 키를 볼 수 있는 권한이 없습니다. (Mozilla 키를 예로 사용하지만 "Tree" 노드 아래에는 수십 개가 있을 수 있습니다.)
PS C:\> whoami
contoso\testuser
PS C:\> $KeyPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla"
PS C:\> $Key = Get-Item $KeyPath
Get-Item : Requested registry access is not allowed.
관리자는 키를 볼 수 있지만 변경할 수는 없습니다.
PS C:\> whoami
LocalComputer\administrator
PS C:\> $KeyPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla"
PS C:\> Get-Item $KeyPath
Hive: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree
Name Property
---- --------
Mozilla SD : {1, 0, 4, 140...}
그러나 SYSTEM 계정에는 아무것도 표시되지 않습니다.
PS C:\> whoami
nt authority\system
PS C:\> $KeyPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla"
PS C:\> Get-Item $KeyPath
Get-Item : Cannot find path 'HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla'
because it does not exist.
SYSTEM은 레지스트리 키와 상위 키에 대한 모든 권한을 가집니다. 관리자가 볼 수 있는 내용(권한 포함)
이것이 SYSTEM이 레지스트리에서 보는 것입니다.
SYSTEM이 어떻게 그것을 볼 수 없습니까? 시작 스크립트(또는 기타 시스템 활동)를 통해 이 키를 어떻게 읽을 수 있나요?
감사해요.
편집: 내가 아는 한, 이것은 다음의 경우입니다.모두Win10 1809+ 및~ 아니다단지 하나의 기계일 뿐입니다.