Nach einigen Experimenten stellte ich fest, dass ich nur die folgenden Werte in die Registrierung importieren muss:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Builtin\Aliases\0000022B]
"C"=hex:2b,02,00,00,00,00,00,00,b0,00,00,00,02,00,01,00,b0,00,00,00,28,00,00,\
00,00,00,00,00,d8,00,00,00,7a,00,00,00,00,00,00,00,54,01,00,00,00,00,00,00,\
00,00,00,00,01,00,14,80,90,00,00,00,a0,00,00,00,14,00,00,00,44,00,00,00,02,\
00,30,00,02,00,00,00,02,c0,14,00,13,00,05,01,01,01,00,00,00,00,00,01,00,00,\
00,00,02,c0,14,00,ff,ff,1f,00,01,01,00,00,00,00,00,05,07,00,00,00,02,00,4c,\
00,03,00,00,00,00,00,14,00,0c,00,02,00,01,01,00,00,00,00,00,01,00,00,00,00,\
00,00,18,00,1f,00,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,\
00,18,00,1f,00,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,24,02,00,00,01,02,\
00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,00,00,00,05,20,00,00,\
00,20,02,00,00,52,00,65,00,6d,00,6f,00,74,00,65,00,20,00,44,00,65,00,73,00,\
6b,00,74,00,6f,00,70,00,20,00,55,00,73,00,65,00,72,00,73,00,4d,00,65,00,6d,\
00,62,00,65,00,72,00,73,00,20,00,69,00,6e,00,20,00,74,00,68,00,69,00,73,00,\
20,00,67,00,72,00,6f,00,75,00,70,00,20,00,61,00,72,00,65,00,20,00,67,00,72,\
00,61,00,6e,00,74,00,65,00,64,00,20,00,74,00,68,00,65,00,20,00,72,00,69,00,\
67,00,68,00,74,00,20,00,74,00,6f,00,20,00,6c,00,6f,00,67,00,6f,00,6e,00,20,\
00,72,00,65,00,6d,00,6f,00,74,00,65,00,6c,00,79,00,00,00
[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Builtin\Aliases\Names\Remote Desktop Users]
@=hex(22b):
Dadurch funktioniert die RDP-Verbindung, sodass ich mich als regulärer Benutzer bei Win7 Home Premium anmelden kann. Ich denke, je weniger wir die Registrierung ändern, desto geringer ist die Wahrscheinlichkeit, dass etwas schief geht.
Ich denke auch, dass dies die minimale Auswirkung ist, die wir auf die Registrierung haben müssen, da einer der beiden Schlüssel weggelassen wird und RDP nicht als Nicht-Administrator funktioniert.
Und für diejenigen, die glauben, dass dieser Hack gegen die Lizenzvereinbarung verstößt: http://download.microsoft.com/Documents/UseTerms/Windows%207_Home%20Premium_English_a0cdb148-2381-47cd-bfc9-9b9102e0cb28.pdf
f. RAS-Technologien. Sie können von einem anderen Computer aus remote auf die auf dem lizenzierten Computer installierte Software zugreifen und diese verwenden, um eine Sitzung mithilfe von Remote Assistance oder ähnlichen Technologien freizugeben. Eine „Sitzung“ bezeichnet die Erfahrung der direkten oder indirekten Interaktion mit der Software über eine beliebige Kombination von Eingabe-, Ausgabe- und Anzeigeperipheriegeräten.
Ich kann mich hier irren, aber nach meinem Verständnis ist es definitiv erlaubt, remote auf die Maschine zuzugreifen.
net localgroup "Remote Desktop Users" [username] /add
. Außerdem hatte ich zuvor eine Gruppe mit erstelltnet localgroup "Remote Desktop Users" /add
und konnte mich vor dem Löschen dieser lokalen Gruppe nicht anmelden.PsExec.exe -s -i regedit.exe
oder optimieren Sie die Berechtigungen). 2) Fügen Sie die Benutzer zu "Remotedesktopbenutzer" hinzu, die verfügbar werden, nachdem Sie das Registrierungsfragment importiert haben.Ich habe die Registrierungsgeheimnisse dafür nach einigem Suchen in den Kommentaren eines der Remotedesktop-Artikel ausgerechnet gefunden. Aber ich musste einige geringfügige Änderungen vornehmen.
Zuerst musste ich die Gruppe der Remotedesktopbenutzer löschen, die ich manuell erstellt hatte (auf Empfehlung eines anderen Kommentars ). (Ich habe es mit erstellt
net localgroup "Remote Desktop Users" /add
; lösche es mitnet localgroup "Remote Desktop Users" /delete
.)Dann habe ich eine Registrierungsdatei als SYSTEM-Konto importiert. Ich weiß nicht alles, was dieses Registrierungsskript tut (ich werde es aktualisieren, wenn ich mehr Verständnis dafür habe, was genau es tut), aber es hat bei mir funktioniert. Beachten Sie die Änderungen, die ich an den Daten im Quelllink vorgenommen habe: Ich habe die Zeichen mit offenem und geschlossenem Anführungszeichen in einfache Zeichen mit doppeltem Anführungszeichen geändert und
0
jedemAliases00###
Eintrag einen Schrägstrich und ein zusätzliches Zeichen hinzugefügt (so...\Aliases0000234
wurde...\Aliases\00000234
).Um die Registrierungsdatei unter dem SYSTEM-Konto zu importieren, habe ich das Tool PsExec.exe aus dem PsTools-Paket "Process Utilities" von Microsoft TechNet verwendet . Es ist ein ZIP-Paket, Sie müssen also nichts installieren. Nach dem Entpacken der Datei PsExec.exe habe ich sie als Administrator mit dem folgenden Befehl ausgeführt :
PsExec.exe -s -i regedit.exe
. Im Fenster "Registrierungseditor" habe ichFile > Import
den Speicherort der Registrierungsdatei ausgewählt und navigiert.Um die Registrierungsdatei erfolgreich zu importieren, müssen Sie PsExec nicht verwenden, aber Sie müssen über die Berechtigung zum Schreiben in die
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Builtin\Aliases\
Schlüssel der Registrierung verfügen , die Sie erhalten, indem Sie Berechtigungen vomHKEY_LOCAL_MACHINE\SAM
Schlüssel auf seine untergeordneten Schlüssel (Unterschlüssel) replizieren. .Nach dem Importieren der Registrierungsdatei habe ich Benutzer zur Gruppe Remotedesktopbenutzer hinzugefügt (
net localgroup "Remote Desktop Users" [username] /add
), und mit diesen Benutzern konnte ich dann mit Remotedesktop auf meinen Windows 7 Home Premium-PC zugreifen.quelle