Setelah beberapa percobaan yang saya temukan, saya hanya perlu mengimpor ke registri nilai-nilai ini:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Builtin\Aliases\0000022B]
"C"=hex:2b,02,00,00,00,00,00,00,b0,00,00,00,02,00,01,00,b0,00,00,00,28,00,00,\
00,00,00,00,00,d8,00,00,00,7a,00,00,00,00,00,00,00,54,01,00,00,00,00,00,00,\
00,00,00,00,01,00,14,80,90,00,00,00,a0,00,00,00,14,00,00,00,44,00,00,00,02,\
00,30,00,02,00,00,00,02,c0,14,00,13,00,05,01,01,01,00,00,00,00,00,01,00,00,\
00,00,02,c0,14,00,ff,ff,1f,00,01,01,00,00,00,00,00,05,07,00,00,00,02,00,4c,\
00,03,00,00,00,00,00,14,00,0c,00,02,00,01,01,00,00,00,00,00,01,00,00,00,00,\
00,00,18,00,1f,00,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,\
00,18,00,1f,00,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,24,02,00,00,01,02,\
00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,00,00,00,05,20,00,00,\
00,20,02,00,00,52,00,65,00,6d,00,6f,00,74,00,65,00,20,00,44,00,65,00,73,00,\
6b,00,74,00,6f,00,70,00,20,00,55,00,73,00,65,00,72,00,73,00,4d,00,65,00,6d,\
00,62,00,65,00,72,00,73,00,20,00,69,00,6e,00,20,00,74,00,68,00,69,00,73,00,\
20,00,67,00,72,00,6f,00,75,00,70,00,20,00,61,00,72,00,65,00,20,00,67,00,72,\
00,61,00,6e,00,74,00,65,00,64,00,20,00,74,00,68,00,65,00,20,00,72,00,69,00,\
67,00,68,00,74,00,20,00,74,00,6f,00,20,00,6c,00,6f,00,67,00,6f,00,6e,00,20,\
00,72,00,65,00,6d,00,6f,00,74,00,65,00,6c,00,79,00,00,00
[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Builtin\Aliases\Names\Remote Desktop Users]
@=hex(22b):
Itu membuat koneksi RDP berfungsi, jadi saya bisa masuk ke Win7 Home Premium saya sebagai pengguna biasa. Saya pikir semakin sedikit kita mengubah registri, semakin kecil kemungkinan ada yang salah.
Saya juga berpikir, ini adalah dampak minimal yang harus kita buat pada registri, karena salah satu dari 2 kunci dihilangkan, RDP tidak akan berfungsi sebagai non-admin.
Dan bagi mereka yang berpikir peretasan ini melanggar perjanjian lisensi: http://download.microsoft.com/Documents/UseTerms/Windows%207_Home%20Premium_English_a0cdb148-2381-47cd-bfc9-9b9102e0cb28.pdf
f. Teknologi Akses Jarak Jauh. Anda dapat mengakses dari jauh dan menggunakan perangkat lunak yang diinstal pada komputer berlisensi dari komputer lain untuk berbagi sesi menggunakan Bantuan Jarak Jauh atau teknologi serupa. “Sesi” berarti pengalaman berinteraksi dengan perangkat lunak, secara langsung atau tidak langsung, melalui kombinasi input, output, dan periferal tampilan.
Saya mungkin salah di sini, tetapi dalam pemahaman saya itu pasti diizinkan untuk mengakses mesin dari jarak jauh.
net localgroup "Remote Desktop Users" [username] /add
. Juga, saya sebelumnya membuat grup dengannet localgroup "Remote Desktop Users" /add
, dan saya tidak dapat login sebelum menghapus grup lokal itu.PsExec.exe -s -i regedit.exe
atau atur izin); 2) menambahkan pengguna ke "Remote Desktop Users", yang menjadi tersedia setelah Anda mengimpor fragmen registri.Saya menemukan rahasia registri untuk ini setelah sedikit mencari, di komentar salah satu artikel Remote Desktop , dari semua tempat. Tapi, saya memang harus melakukan sedikit modifikasi.
Pertama, saya harus menghapus grup Pengguna Desktop Jarak Jauh yang telah saya buat secara manual (atas rekomendasi komentar lain ). (Saya membuatnya dengan
net localgroup "Remote Desktop Users" /add
; hapus dengannet localgroup "Remote Desktop Users" /delete
.)Kemudian, saya mengimpor file registri sebagai akun SISTEM. Saya tidak tahu semua yang dilakukan skrip registri ini (saya akan memperbarui jika saya mendapatkan lebih banyak pemahaman tentang apa sebenarnya yang dilakukan), tetapi itu berhasil untuk saya. Perhatikan perubahan yang saya buat dari data di tautan sumber: Saya mengubah karakter kutipan-terbuka dan kutipan-dekat menjadi karakter kutipan ganda sederhana dan menambahkan karakter garis miring dan tambahan
0
untuk setiapAliases00###
entri (jadi...\Aliases0000234
menjadi...\Aliases\00000234
).Untuk mengimpor file registri di bawah akun SYSTEM, saya menggunakan alat PsExec.exe, dari paket PsTools Microsoft TechNet "Process Utilities" . Ini adalah paket ZIP, jadi Anda tidak perlu menginstal apa pun. Setelah unzip file PsExec.exe, aku berlari sebagai administrator dengan perintah berikut:
PsExec.exe -s -i regedit.exe
. Dari jendela Registry Editor, saya memilihFile > Import
, dan menavigasi lokasi file registri.Untuk mengimpor file registri dengan sukses, Anda tidak harus menggunakan PsExec, tetapi Anda harus memiliki izin untuk menulis ke
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Builtin\Aliases\
kunci Registry, yang dapat Anda peroleh dengan mereplikasi izin dariHKEY_LOCAL_MACHINE\SAM
kunci untuk anak-anaknya (sub-kunci) .Setelah mengimpor file registri, saya menambahkan pengguna ke grup Remote Desktop Users (
net localgroup "Remote Desktop Users" [username] /add
), dan dengan pengguna tersebut saya kemudian dapat mengakses Windows 7 Home Premium PC saya dengan Remote Desktop.sumber