2K中的regedit.exe和regedt32.exe
XP中的regedit.exe和regedt32.exe
win2003中的regedit.exe和regedt32.exe
都有两个注册表编辑器,实为一个程序。对regedit.exe我想大家都应该很熟悉的啦,但却不能对注册表的项键设置权限,而regedt32.exe最
大的优点就是能够对注册表的项键设置权限。nt/2000/xp/2003的帐户信息都在注册表的HKEY_LOCAL_MACHINE/SAM/SAM键下,但是除了系统用户
SYSTEM外,其它用户都无权查看到里面的信息。下面介绍一下这个sam
SAM(Security Accounts Manager安全帐户管理器)负责SAM数据库的控制和维护。SAM数据库位于注册表HKLM/SAM/SAM下,受到ACL保护,
可以使用regedt32.exe打开注册表编辑器并设置适当权限查看SAM中的内容。SAM数据库在磁盘上就保存在%systemroot%system32/config/目录
下的sam文件中,在这个目录下还包括一个security文件,是安全数据库的内容,听高手说两者有不少关系。(由于本人太菜,并不太了解)
SAM数据库中包含所有组、帐户的信息,包括密码HASH、帐户的SID等。现以我分析的系统—中文Win2003 Server为例。(不好意思,因为我没
装2K:()
首先用regedt32.exe(2003用regedit也一样)对SAM键为我设置为“完全控制”权限。这样就可以对SAM键内的信息进行读写了了。展开注册
表HKEY_LOCAL_MACHINE_SAM:
|—- SAM
|—-Domains
|