故障恢复控制台:允许对所有驱动器和文件夹进行软盘复制和访问
描述
启用该安全选项会使“故障恢复控制台” SET 命令可用,从而允许您设置以下的故障恢复控制台环境变量:
| • | AllowWildCards:允许某些命令(如 DEL 命令)支持通配符。 |
| • | AllowAllPaths:允许访问计算机上的所有文件和文件夹。 |
| • | AllowRemovableMedia:允许文件复制到可移动媒体上,如软盘。 |
| • | NoCopyPrompt:覆盖现有文件时不给出提示。 |
默认:已停用。
配置此安全设置
可通过打开相应的策略并按以下方式展开控制台树来配置该安全设置:计算机配置\Windows 设置\安全设置\本地策略\安全选项\
有关如何配置安全策略设置的特定说明,请参阅编辑组策略对象上的安全设置 。
详细信息,请参阅:
| • | 安全配置管理器工具 |
出于安全考虑,故障恢复控制台环境下用户对硬盘的访问有非常多的限制,即只能访问根文件夹、Windows系统文件夹、可移动存储介质(例如闪盘、光驱或 软驱)。而且在控制台环境下,只能把文件从可移动介质向硬盘复制,而不能把硬盘上的文件复制到软盘或闪盘等可移动介质上。如果试图获取对其他文件夹的访 问,将收到“访问遭到拒绝”的错误消息。这样就给我们的维护工作带来很大的约束:紧急情况下想从NTFS分区中取出急用的文件居然严重受限!通过下面的步 骤可以打破这些限制。
1.解开限制的策略
使用系统安全策略可解决控制台限制用户操作的问题。在“开 始”→“运行”对话框中输入“gpedit.msc”并回车,打开组策略编辑器;依次展开“计算机配置”→“Windows设置”→“安全设置”→“本地 策略”→“安全选项”,然后在右侧窗格找到“故障恢复控制台:允许对所有驱动器和文件夹进行软盘复制和访问”这个策略,双击它,然后选择“已启用”。这 样,以后进入控制台就没有访问位置等限制了。
如果不介意别人也玩玩恢复控制台,还可启用“故障恢复控制台:允许自动管理员级登录”策略,这样进入恢复控制台时就不需输入管理员口令了。
提示:
如果修改注册表的以下子项,其效果与上述做法相同。在 [HKEY_LOCAL_MACHINESOFTWAREMicrosoft Windows NTCurrentVersionSetup RecoveryConsole]中新建名为“SecurityLevel”的DWORD值,将键值设置为“1”,即可在故障恢复控制台登录时不必输入管 理员口令;新建名为“SetCommand”的DWORD值,将其键值设置为“1”,即可允许对所有驱动器和文件夹进行软盘复制和访问。
2.妙用环境变量解除限制
通过上一步的策略设置,恢复控制台仍然不能随心所欲地进入任何目录进行文件操作,还必须正确设置环境变量。但直接设置这些环境变量是不被允许的,这一步仍必须建立在上一步的系统策略设置的基础上。
进入故障恢复控制台,然后在命令提示符下键入以下命令:
Set (回车)
屏幕上将显示出当前可用的环境变量。
Post a Comment