4 e5 O5 w& O3 Y. X" ~C:\>regedit # g) I f, e% Z* \/ |0 A2 J
6 F& a+ x8 b) }; Q3 I; e. ` 打开HKEY_LOCAL_MACHINE\SAM\SAM,我们会看到里面已经没有信息了,事实上是有信息的主要是我们的权限不够,一般这时候我们是Administrator权限,而事实上此时对于系统的内置的SYSTEM是可以访问的,那么如何去打开SAM下的账号信息呢?我们先关闭regedit,然后执行: 0 h5 h0 s1 J( I0 _6 C/ f 0 a5 \) D4 Z; AC:\>regedt32 6 B* r4 L/ @& k/ g) F* b
) L9 k6 S7 P2 R* E u5 {3 z 找到HKEY_LOCAL_MACHINE窗口,选中SAM\SAM,然后点菜单中的权限设置,这时候我们可看到Administrators组只具有特殊权限,而SYSTEM账号却拥有全部控制权限,想一想这是为什么呢?其实很容易理解,SYSTEM账号是系统启动时候需要的账号,很多系统内核程序和服务程序大都是以该账号的权限运行的,若权限太低的话,恐怕我们的系统就运行不了!现在我们需要做的是更改Administrators权限(一定要在高级选项中记住该权限内容以备后用)为全部控制,这样我们就可以访问SAM下的信息了。再次运行regedit8 J. y( |4 V* L" [' B1 s