嘿，我来帮你捋捋这个问题～你的那行PowerShell代码本身是完全正确的，直接在用户会话里执行的话，确实能把文件扩展名显示出来。但为啥通过Intune推送后没效果呢？主要有两个核心原因：

1. Intune脚本的执行上下文不对 #

默认情况下，Intune推送的PowerShell脚本是用SYSTEM系统账户运行的，而HKCU:\指向的是当前执行账户的用户注册表 hive——也就是SYSTEM账户的注册表，不是你登录的普通用户的。所以你改的其实是系统账户的设置，自然看不到变化。

2. 缺少重启文件资源管理器的步骤 #

就算你改对了用户的注册表，文件资源管理器也不会自动读取新的设置，必须重启Explorer进程才能让更改生效。你的原脚本里没有这一步，就算上下文对了，可能也得手动重启Explorer才会生效。

对应的解决方案 #

给你两个可行的方案，根据你的需求选：

方案一：改用用户上下文执行脚本

在Intune配置脚本的时候，找到**“以登录用户身份运行”**的选项并开启（这个选项在Intune的“脚本”配置界面里，一般和“运行脚本签名检查”等选项在一起）。这样脚本会在用户登录时以该用户的身份执行，修改的就是当前用户的HKCU注册表，然后加上重启Explorer的命令：

Set-Itemproperty -path 'HKCU:\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced' -Name 'HideFileExt' -value 0
# 重启文件资源管理器让设置生效
Stop-Process -Name explorer -Force

方案二：用系统上下文修改所有已加载用户的设置

如果需要对所有登录过的用户生效，或者必须用系统上下文执行，可以通过加载用户的NTUSER.DAT注册表 hive来修改。示例代码如下：

# 获取所有非系统的已加载用户配置文件
$userProfiles = Get-CimInstance Win32_UserProfile | Where-Object { 
    $_.LocalPath -notlike "*Windows*" -and $_.Loaded -eq $true 
}

foreach ($profile in $userProfiles) {
    $userHive = Join-Path $profile.LocalPath "NTUSER.DAT"
    $tempRegPath = "HKU\TempUserHive"

    # 加载用户注册表 hive
    reg load $tempRegPath $userHive

    # 修改文件扩展名显示设置
    Set-ItemProperty -Path "$tempRegPath\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" `
        -Name "HideFileExt" -Value 0 -ErrorAction SilentlyContinue

    # 卸载注册表 hive
    reg unload $tempRegPath
}

# 重启所有用户的Explorer进程生效
Stop-Process -Name explorer -Force

小提示 #

• 方案一适合只针对当前登录用户生效的场景，更简单直接；
• 方案二适合需要批量修改所有用户设置的场景，但要注意权限问题，确保SYSTEM账户能访问用户的配置文件路径。

内容的提问来源于stack exchange，提问作者Rossoneri010