登录档改造(二)--稍有实用性的简单玩法

各种奇怪的登录值登录值修改,有安全性的,有些系统优化的,有些纯粹无聊耍帅的,笔者在此纪录自己的学习顺便跟各位分享,如果你也知道什麽欢迎在下面留言讨论,看不懂的话记得去前几篇找找资料,实作前记得先去备份喔~
再次提醒!编辑登录档有一定的风险,本篇仅分享学习心得,不负其责任。
以下开启我们的regedit.exe进行操作:

本文目录:

  1. 在工作列右下角的时间直接显示到秒位数
  2. 加快开始选单和工作列显示预览缩图的速度
  3. 更改登入画面的欢迎
  4. 对某一类型的档案新增右键功能
  5. 绕过Win11硬体需求限制直接安装

1. 在工作列右下角的时间直接显示到秒位数

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced

在这个目录下我们右键新增一个DWORD值,命名为ShowSecondsInSystemClock,数值指定为1,重新登入就完成了,可以理解成一个开关,系统预设看这个名称的登录值就知道他要干嘛,编辑登录档变成我们跟系统沟通的一种方式。
Imgur
Imgur


2. 加快开始选单和工作列显示预览缩图的速度

HKEY_CURRENT_USER\Control Panel\Desktop

在这里找到MenuShowDelay这个登录值,通常预设是400,将数字缩小(笔者用100),你游标指到工作列的程序跑出缩图画面的延迟时间会缩短。
Imgur


3. 更改登入画面的欢迎

本来是想改掉欢迎两个字,却发现Windows後来的欢迎界面预设拿掉了,加了反而会像是多一个提示介面,要按确定才能登入,就变成加入提示资讯的地方了。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

在这个子键下找到LegalNoticeCaption跟LegalNoticeText,前者是标题,後者是文本,字型会比较小,直接加入字串登出再登入就会出现了。
Imgur
Imgur
不过,既然是提示文本,不一定只会有几个字,可能会是一段话,通常我们可以打在记事本再贴进去登录值修改,接者我们会发现一个问题,一行的资料栏我们无法换行,於是点到LegalNoticeText按右键-修改二进位资料,里面是用16进位显示,1个字会有2个bytes,所以4个数字为一字,然後根据ASCII code的对照表我们知道换行(CR)的16进位码是0D,这里要写成0D00,找到我们要换行地方手动加入0D00就可以了,不过用中文的话左手边可能会显示乱码会比较难找,需要对照UTF-16的编码(前面提到REG_SZ是这种编码方式),你可以每加一行就编辑二进位码在字尾加入0D00一次,返回一般修改再加下一行重复这个动作即可。
Imgur

於是当你重新登入或开机就可以看到你自己设定的提示了~
Imgur


4. 对某一类型的档案新增右键功能

这里打算对.exe的档案的右键选单新增一键移动到指定位置功能当作备份,我们在HKEY_CLASSES_ROOT.exe中可以看到预设值栏位写exefile,代表附档名.exe的档案要参考HKEY_CLASSES_ROOT\exefile的子键内容
Imgur

我们可以在HKEY_CLASSES_ROOT\exefile\shell下新增一个子键叫"备份耶耶耶",这个名称是显示在我们右键选单中的名称,在这个子键下再新增一个子键叫"command",用来储存选单对应的命令,我们修改登录值为「"powershell.exe" "mi %1 C:\Backup"」,因为powershell.exe的位置在环境变数中可以找到,第二个引数是powershell的指令串,mi是移动档案,空格後接%1是指选中的档案路径,再空格後接的是要移动到的位置
Imgur
Imgur
如此我们就利用修改登录档添加一个右键选单的项目,结合powershell的指令达到加入快捷功能的意义了!


5. 绕过Win11硬体需求限制直接安装

Win11刚出来一堆人在网路上求解,各种奇怪的事都有大神想办法解(像是WhyNotWin11这种软件的出现,还有把Win 11装在树梅派上之类也太强了吧),总之这里补充一个已经快变常识的登录档修改绕过安装限制来当结尾,不过後来微软似乎又有打算将这些限制锁死不让大家绕过,毕竟这个动作只是通过检查,实际的硬体安全性还是没有得到提升,就看接下来官方会如何发展罗。

首先,Windows 11安装的硬体限制中包括,需要4GB以上的RAM,安全开机能力,信赖平台模组(TPM)版本2.0,这些是比较容易卡关的地方,我们需要到

HKEY_LOCAL_MACHINE\SYSTEM\Setup

建立一个子键叫LabConfig,在里面新增三个DWORD值,分别叫BypassTPMCheck、BypassRAMCheck、BypassSecureBootCheck,三个值都资料都写入1就成功绕过限制了,从英文命名我们就知道这是强制通过硬体检查的设置。
Imgur

今天花了多一点时间,说实在是因为再加入欢迎页面那个地方找太久,我一直想要把欢迎转圈的文字改掉还是爬不到资料,後来想改登入(log-in)的背景画面却都只找到改锁定萤幕的(这个控制台可以改而且我觉Windows预设的还蛮好看)。不过也是找到了很多有特色的修改,笔者会尽量找有趣而且改法都有些变化的来分享,过程中遇到遇到什麽学什麽,你会渐渐体悟到登录档这回事是怎麽运作的,下篇我们继续研究,顺便来看看网路上流传的一些,用登录档对系统优化的故事。

Imgur
(这是笔者某天关注PrintNightmare漏洞的时候意外找到的)

参考资料:
https://iter01.com/515763.html
https://walker-a.com/archives/4096
http://www.lotpc.com/dnjq/8650.html
https://www.howtogeek.com/howto/15771/display-a-text-message-during-bootup-of-windows-7/
https://www.gushiciku.cn/pl/pNvx/zh-tw
https://www.newmobilelife.com/2021/07/04/windows11-registry-bypass-tpm-2-0-ram-secure-boot/


<<:  Day 12: 人工神经网路初探 深度学习

>>:  [Day3][笔记] React.js 常用 的 ES6 语法(2)

Day 12:UI / UX

前言 UI 跟 UX 是两个完全不一样的东西,以工程师的角度简单来说, UI 是美术视觉看得到的, ...

iOS APP 开发 OC 第九天,网路请求原理

tags: OC 30 day 因为工作的需求,今天跳级来写写网路请求。 NSURLConnecti...

[day28]优化架构-订单留存及检核(1)

还记得永丰有回传汇款成功的服务吗?因为要架设实体SERVER让永丰API呼叫,这次暂时不进行了! 但...

用电脑判断路段车辆数->控制红绿灯 小论文求解(急

各位大大好 小论文的主旨在於 用电脑判断路段车辆数依照车辆数去调节红绿灯的秒数的实例 老师说有两种但...

【左京淳的JAVA学习笔记】第六章 继承与多型

在创造各式各样的物件时,有很多时候会发现怎麽重复的代码很多。 为了解决这个问题,可以采用继承与介面的...