វាកើតឡើងដែលអ្នកត្រូវផ្លាស់ប្តូរប៉ារ៉ាម៉ែត្រជាក់លាក់មួយនៅក្នុងបញ្ជីឈ្មោះនៅលើកុំព្យូទ័រនៅលើបណ្តាញ។ ជាធម្មតា កុំព្យូទ័រកាន់តែច្រើនដែលអ្នកមាន វាកាន់តែធុញទ្រាន់ក្នុងការធ្វើវាដោយដៃ។ ក្នុងករណីនេះ ដំណើរការអាចត្រូវបានស្វ័យប្រវត្តិដោយបង្កើតឯកសារ bat ដែលនឹងធ្វើការផ្លាស់ប្តូរចាំបាច់ទាំងអស់ចំពោះកុំព្យូទ័របណ្តាញ។ បន្ទាប់មកឯកសារនេះអាចត្រូវបានចែកចាយតាមរយៈគោលការណ៍ក្រុម កម្មវិធីពិសេសដូចជា Kaspersky Security Center ឬគ្រាន់តែសរសេរឈ្មោះកុំព្យូទ័រនៅក្នុងឯកសារដោយខ្លួនឯង ហើយដំណើរការវាពីម៉ាស៊ីនរបស់អ្នក។
ជាទូទៅក្រុម reg បន្ថែមដូចតទៅ៖
reg បន្ថែម section_name
សូមក្រឡេកមើលវាក្យសម្ព័ន្ធរបស់វាឱ្យបានលំអិត។ ដើម្បីយល់កាន់តែច្បាស់ សូមក្រឡេកមើលឧទាហរណ៍ ធាតុបញ្ជីឈ្មោះ៖
ធាតុនេះមាននៅក្នុងការចុះឈ្មោះនៅអាសយដ្ឋាន HKEY_CURRENT_USER\Software\Avast Software\Avast Browser Cleanup។នោះហើយជាអ្វីដែលវាគឺជា ឈ្មោះផ្នែក . យើងនឹងយកធាតុនេះមកធ្វើជាឧទាហរណ៍។ ប្រសិនបើអ្នកនឹងកែសម្រួលបញ្ជីឈ្មោះតាមរយៈឯកសារ bat នោះអ្នកប្រាកដជាដឹងពីកន្លែងដែលត្រូវបន្ថែមធាតុដែលអ្នកត្រូវការ។ 🙂
ប្រសិនបើធាតុមួយនឹងត្រូវបានបញ្ចូលទៅក្នុងបញ្ជីឈ្មោះរបស់កុំព្យូទ័រផ្សេងទៀត នោះមុនពេលឈ្មោះផ្នែក អ្នកត្រូវតែសរសេរ ឈ្មោះកុំព្យូទ័រ , ដូចនេះ៖ \\ computer_name \\ partition_name ។ដូចនេះ អ្នកអាចសរសេរឈ្មោះកុំព្យូទ័រភ្លាមៗនៅក្នុងឯកសារ bat ហើយដំណើរការវាតែម្តង។ តាមធម្មជាតិ អ្នកត្រូវតែមានសិទ្ធិសមស្របនៅក្នុងដែន។
/v ឈ្មោះចូល។ មានធាតុបែបនេះជាច្រើននៅក្នុងរូបថតអេក្រង់។ ឧទាហរណ៍, កម្មវិធីជំនួយត្រូវបានសម្អាត.
/ វ កំណត់តម្លៃ null សម្រាប់ធាតុដែលបានបន្ថែមទៅបញ្ជីឈ្មោះ។ មិនចាំបាច់។
/t ប្រភេទទិន្នន័យ - បញ្ជីឈ្មោះអាចទទួលយកប្រភេទទិន្នន័យមួយក្នុងចំណោមប្រភេទទិន្នន័យខាងក្រោម៖
REG_SZ
REG_MULTI_SZ
REG_DWORD_BIG_ENDIAN
REG_DWORD
REG_BINARY
REG_DWORD_LITTLE_ENDIAN
REG_LINK
REG_FULL_RESOURCE_DESCRIPTOR
REG_EXPAND_SZ
/s សញ្ញាបំបែក - បញ្ជាក់តួអក្សរដើម្បីចម្លងទិន្នន័យដាច់ដោយឡែក។ ប្រើនៅពេលប្រភេទទិន្នន័យ REG_MULTI_SZក្នុងករណីដាក់ធាតុច្រើនជាងមួយក្នុងបញ្ជី។ ប្រសិនបើសញ្ញាបំបែកមិនត្រូវបានបញ្ជាក់ នោះឧបករណ៍បំបែកលំនាំដើម \0 ត្រូវបានប្រើ។
/d តម្លៃ - តម្លៃនៃបញ្ជីឈ្មោះដែលត្រូវបន្ថែម។
/ f - បន្ថែមផ្នែក ឬធាតុដោយមិនចាំបាច់សុំការបញ្ជាក់។ មិនចាំបាច់។
អ្នកអាចទទួលបានជំនួយលម្អិតនៅលើបន្ទាត់ពាក្យបញ្ជាដោយការវាយ
reg បន្ថែម /?ត្រឡប់ទៅឧទាហរណ៍របស់យើង។ ខ្ញុំបានចូលទៅក្នុងបន្ទាត់ពាក្យបញ្ជា៖
reg បន្ថែម "HKEY_CURRENT_USER\Software\Avast Software\Avast Browser Cleanup" /v Primer /t REG_DWORD /d 0ក្នុងករណីនេះ សម្រង់គឺត្រូវការជាចាំបាច់ ដូច្នេះជាធម្មតា បន្ទាត់ពាក្យបញ្ជានឹងទទួលយកចន្លោះនៅក្នុងឈ្មោះផ្នែក។ ដូចដែលអ្នកអាចឃើញខ្ញុំបានបង្កើតប៉ារ៉ាម៉ែត្រ ថ្នាំ primerជាមួយប្រភេទ REG_DWORDនិងអត្ថន័យ 0 .
មាននីតិវិធីសរុបចំនួន ១១ ដែលសេចក្តីណែនាំអាចអនុវត្តបាន។ កំណត់សម្គាល់៖ សំណួរ បន្ថែម លុប ចម្លង រក្សាទុក ផ្ទុក ទាញយក ស្តារ ប្រៀបធៀប នាំចេញ នាំចូល. រាល់នីតិវិធីទាំងនេះជាធម្មតាមានសំណុំប៉ារ៉ាម៉ែត្រផ្ទាល់ខ្លួនរបស់វា។
នៅពេលហៅចេញពីបន្ទាត់ពាក្យបញ្ជា ការណែនាំ REG ផ្ញើអ្វីដែលគេហៅថា ត្រឡប់កូដទៅកាន់បរិស្ថានប្រព័ន្ធប្រតិបត្តិការ៖ សារអំពីជោគជ័យ ឬបរាជ័យនៃប្រតិបត្តិការ។ ប្រសិនបើលេខកូដត្រឡប់មកវិញគឺ 0 នោះមានន័យថាប្រតិបត្តិការត្រូវបានបញ្ចប់ដោយជោគជ័យ ប្រសិនបើវាបានបញ្ចប់ជាមួយនឹងកំហុស លេខកូដត្រឡប់មកវិញនឹងមាន 1 ។
អ្នកអាចទទួលបានព័ត៌មានលម្អិតបន្ថែមអំពីការប្រើប្រាស់ឧបករណ៍ប្រើប្រាស់ REG ដោយវាយពាក្យបញ្ជា REG /?
ក្រុម REG QUERYផ្ញើសំណើទៅបញ្ជីឈ្មោះប្រព័ន្ធ Windows អំពីខ្លឹមសារនៃសាខា កូនសោ គ្រាប់ចុចរង ឬប៉ារ៉ាម៉ែត្រ ហើយបង្ហាញលទ្ធផលនៃការដំណើរការសំណើទាំងនេះ។ ជាទូទៅ វាក្យសម្ព័ន្ធនៃពាក្យបញ្ជានេះត្រូវបានសរសេរដូចខាងក្រោម៖
REG QUERY [\កុំព្យូទ័រ\]ផ្លូវ
កុំព្យូទ័រ - ឈ្មោះកុំព្យូទ័រនៅលើបណ្តាញមូលដ្ឋាន ប្រសិនបើការណែនាំត្រូវបានបម្រុងទុកសម្រាប់ដំណើរការនៅលើកុំព្យូទ័រពីចម្ងាយ។ ប្រសិនបើប៉ារ៉ាម៉ែត្រនេះត្រូវបានលុបចោល ពាក្យបញ្ជាត្រូវបានប្រតិបត្តិនៅលើកុំព្យូទ័រមូលដ្ឋាន។
/v - សំណួរអំពីមាតិកានៃសោចុះបញ្ជីដែលបានបញ្ជាក់។
ប៉ារ៉ាម៉ែត្រ - បង្ហាញឈ្មោះនិងតម្លៃនៃប៉ារ៉ាម៉ែត្រដែលបានស្នើនៅក្នុងផ្នែកដែលបានបញ្ជាក់។
/ve - ស្នើសុំប៉ារ៉ាម៉ែត្រស្តង់ដារដែលមានឈ្មោះទទេ។
/s - បង្ហាញបញ្ជីនៃកូនសោរងទាំងអស់នៃកូនសោចុះបញ្ជីនេះ រួមជាមួយនឹងមាតិការបស់វា។
ឧទាហរណ៍នៃការប្រើប្រាស់៖
បង្ហាញឈ្មោះ និងតម្លៃនៃការកំណត់ ProxyEnable នៅក្នុង registry key HKCC\Softvare\Microsoft\windows\CurrentVersion\Internet Settings៖
REG QUERY HKCC\Softvare\Microsoft\windows\CurrentVersion\Internet Settings /v ProxyEnable
បង្ហាញបញ្ជីនៃកូនសោរងទាំងអស់ និងការកំណត់ដែលពួកវាមានសម្រាប់សោចុះបញ្ជី HKLM\Software\Microsoft\Office៖
REG QUERY HKLM\Software\Microsoft\Office /s
ពាក្យបញ្ជានេះបន្ថែមការកំណត់ដែលបញ្ជាក់ដោយអ្នកប្រើទៅកាន់លេខកូដបញ្ជីឈ្មោះដែលបានជ្រើស។ វាក្យសម្ព័ន្ធទូទៅសម្រាប់ការណែនាំនេះមានដូចខាងក្រោម៖
REG បន្ថែម [\\\]
ប៉ារ៉ាម៉ែត្រខាងក្រោមអាចត្រូវបានប្រើជាផ្នែកនៃការណែនាំ៖
ផ្នែក - ផ្លូវពេញលេញទៅកាន់ផ្នែកចុះបញ្ជីដែលត្រូវបានកែសម្រួលក្នុងទម្រង់ [\\\] ដែលជាឈ្មោះកុំព្យូទ័រនៅលើបណ្តាញមូលដ្ឋាន ប្រសិនបើការណែនាំត្រូវបានបម្រុងទុកសម្រាប់ដំណើរការនៅលើកុំព្យូទ័រពីចម្ងាយ។ ប្រសិនបើប៉ារ៉ាម៉ែត្រនេះត្រូវបានលុបចោល ពាក្យបញ្ជាត្រូវបានប្រតិបត្តិនៅលើកុំព្យូទ័រមូលដ្ឋាន។ ផ្លូវ - ផ្លូវពេញលេញទៅកាន់កូនសោចុះបញ្ជីគោលដៅក្នុងទម្រង់ជា root\key\subkey ដែលឫសគឺជាការកំណត់អក្សរកាត់នៃសាខាបញ្ជីឈ្មោះ (HKLM, HKCU, HKCR, HKU ឬ HKCC) ហើយ key\subkey គឺជាផ្លូវពេញលេញទៅកាន់ កូនសោរងដែលចង់បាននៅក្នុងឋានានុក្រមចុះបញ្ជី រួមទាំងផ្នែករងដែលបានដាក់ជាប់ទាំងអស់។ នៅលើកុំព្យូទ័រពីចម្ងាយ អ្នកអាចចូលប្រើបានតែលេខកូដចុះបញ្ជី HKLM និង HKU ប៉ុណ្ណោះ។
/v - ឈ្មោះនៃប៉ារ៉ាម៉ែត្រដែលបានបន្ថែមទៅផ្នែកដែលបានបញ្ជាក់។
/ve - បន្ថែមប៉ារ៉ាម៉ែត្រទទេ (ប៉ារ៉ាម៉ែត្រលំនាំដើម) ទៅផ្នែកដែលបានបញ្ជាក់។
/t - ការចង្អុលបង្ហាញច្បាស់លាស់នៃប្រភេទទិន្នន័យនៃប៉ារ៉ាម៉ែត្រដែលបានបន្ថែមទៅផ្នែកចុះបញ្ជីដែលបានបញ្ជាក់។ អាចជាតម្លៃមួយក្នុងចំណោមតម្លៃខាងក្រោម៖ REG_SZ, REG_MULTI_SZ, REG_DWORD_BIG_ENDIAN, REG_DWORD, REG_BINARY, REG_DWORD_LITTLE_ENDIAN, REG_NONE ឬ REG_EXPAND_SZ ។ ប្រសិនបើប្រភេទប៉ារ៉ាម៉ែត្រមិនត្រូវបានបញ្ជាក់ នោះប្រភេទលំនាំដើមសម្រាប់ប៉ារ៉ាម៉ែត្រនេះគឺ REG_SZ ។
/s - ប្រភេទសញ្ញាបំបែកតម្លៃសម្រាប់កំណត់ទិន្នន័យដែលរក្សាទុកក្នុងប៉ារ៉ាម៉ែត្រច្រើនជួរនៃប្រភេទ REG_MULTI_SZ ។ តាមលំនាំដើម សញ្ញាបំបែកគឺ "\0"។
/d - តម្លៃដែលបានកំណត់ទៅប៉ារ៉ាម៉ែត្រចុះបញ្ជីដែលបានបន្ថែម។
/f - សរសេរជាន់លើប៉ារ៉ាម៉ែត្រ និងតម្លៃដែលមានស្រាប់នៅក្នុងបញ្ជីឈ្មោះ ដោយជំនួសពួកវាជាមួយនឹងអ្វីដែលបានបញ្ជាក់នៅលើបន្ទាត់ពាក្យបញ្ជា ដោយមិនបង្ហាញការព្រមាន។
ឧទាហរណ៍នៃការប្រើប្រាស់៖
បន្ថែមកូនសោររង NewSubkey ទៅសោចុះបញ្ជីកម្មវិធី HKLM\Software នៅលើកុំព្យូទ័រ NetComp ពីចម្ងាយ៖
REG ADD\\NetComp\HKLM\Software\NewSubkey
បន្ថែមប៉ារ៉ាម៉ែត្រដែលមានឈ្មោះ Value1 នៃប្រភេទ REG_SZ ទៅកូនសោចុះបញ្ជីមូលដ្ឋាន HKLM\Software\NewSubkey ហើយកំណត់តម្លៃវា ac23456ffed៖
REG ADD HKLM\Software\NewSubkey /v Value1 /t REG_SZ /d ac23456ffed
បន្ថែមប៉ារ៉ាម៉ែត្រដែលមានឈ្មោះថា Path នៃប្រភេទ REG_EXPAND_SZ ទៅ subkey បញ្ជីឈ្មោះមូលដ្ឋាន HKLM\Software\NewSubkey ហើយកំណត់តម្លៃវាដល់តម្លៃ %systemroot%\System32៖
REG ADD HKLM\Software\NewSubkey /v Path /t REG_EXPAND_SZ /d %%systemroot%%\System32
ដោយប្រើពាក្យបញ្ជានេះ គ្រាប់ចុចរង ឬប៉ារ៉ាម៉ែត្រដែលបានបញ្ជាក់ត្រូវបានលុបចេញពីបញ្ជីឈ្មោះ។ វាក្យសម្ព័ន្ធទូទៅសម្រាប់ការណែនាំនេះមានដូចខាងក្រោម៖
REG លុប [\កុំព្យូទ័រ\]ផ្លូវ
ប៉ារ៉ាម៉ែត្រខាងក្រោមអាចត្រូវបានប្រើជាផ្នែកនៃការណែនាំ៖
កុំព្យូទ័រ - ឈ្មោះកុំព្យូទ័រនៅលើបណ្តាញមូលដ្ឋាន ប្រសិនបើការណែនាំត្រូវបានបម្រុងទុកសម្រាប់ដំណើរការនៅលើកុំព្យូទ័រពីចម្ងាយ។ ប្រសិនបើប៉ារ៉ាម៉ែត្រនេះត្រូវបានលុបចោល ពាក្យបញ្ជាត្រូវបានប្រតិបត្តិនៅលើកុំព្យូទ័រមូលដ្ឋាន។ នៅលើកុំព្យូទ័រពីចម្ងាយ អ្នកអាចចូលប្រើបានតែលេខកូដចុះបញ្ជី HKLM និង HKU ប៉ុណ្ណោះ។
ផ្លូវ - ផ្លូវពេញលេញទៅកាន់កូនសោចុះបញ្ជីគោលដៅក្នុងទម្រង់ជា root\key\subkey ដែលឫសគឺជាការកំណត់អក្សរកាត់នៃសាខាបញ្ជីឈ្មោះ (HKLM, HKCU, HKCR, HKU ឬ HKCC) ហើយ key\subkey គឺជាផ្លូវពេញលេញទៅកាន់ កូនសោរងដែលចង់បាននៅក្នុងឋានានុក្រមចុះបញ្ជី រួមទាំងផ្នែករងដែលបានដាក់ជាប់ទាំងអស់។
/v - លុបប៉ារ៉ាម៉ែត្រដែលមានឈ្មោះដែលបានបញ្ជាក់។ ប្រសិនបើឈ្មោះត្រូវបានលុបចោល ប៉ារ៉ាម៉ែត្រទាំងអស់ដែលមាននៅក្នុងវានឹងត្រូវបានយកចេញពីផ្នែកនេះ។
/ve - លុបប៉ារ៉ាម៉ែត្រដែលគ្មានឈ្មោះទាំងអស់ដែលមាននៅក្នុងផ្នែកនេះ។
/va - ស្នើសុំប៉ារ៉ាម៉ែត្រទាំងអស់ពីផ្នែកចុះបញ្ជីនេះ។
/ f - អនុវត្តការលុបដោយគ្មានការព្រមានបន្ថែម។
ឧទាហរណ៍នៃការប្រើប្រាស់៖
យកកូនសោរង NewSubkey រួមជាមួយនឹងមាតិការបស់វាទាំងអស់ចេញពីសោចុះបញ្ជីកម្មវិធី HKLM\Software ។
REG DELETE\HKLM\Software\NewSubkey
បើគ្មានការបញ្ជាក់ជាមុនទេ យកប៉ារ៉ាម៉ែត្រ PARAM ចេញពីសោចុះបញ្ជី HKLM\Software\Prog ។
REG DELETE \HKLM\Software\Prog /v PARAM /f
ដោយប្រើពាក្យបញ្ជា REG COPY អ្នកអាចចម្លងកូនសោ គ្រាប់ចុចរង និងការកំណត់ពីកូនសោចុះបញ្ជីមួយទៅលេខមួយទៀត ទាំងក្នុងស្រុក ឬតាមបណ្តាញ។ វាក្យសម្ព័ន្ធទូទៅសម្រាប់ការណែនាំនេះមានដូចខាងក្រោម៖
ច្បាប់ចម្លង REG
ប៉ារ៉ាម៉ែត្រខាងក្រោមអាចត្រូវបានប្រើជាផ្នែកនៃការណែនាំ៖
ការពិពណ៌នាពេញលេញនៃភាគថាសដែលទិន្នន័យត្រូវបានចម្លងក្នុងទម្រង់ [\\\] តើឈ្មោះកុំព្យូទ័រនៅលើបណ្តាញមូលដ្ឋាននៅឯណា ប្រសិនបើការណែនាំត្រូវបានបម្រុងទុកសម្រាប់ដំណើរការនៅលើកុំព្យូទ័រពីចម្ងាយ។ ប្រសិនបើប៉ារ៉ាម៉ែត្រនេះត្រូវបានលុបចោល ពាក្យបញ្ជាត្រូវបានប្រតិបត្តិនៅលើកុំព្យូទ័រមូលដ្ឋាន។ ផ្លូវ - ផ្លូវពេញលេញទៅកាន់កូនសោចុះបញ្ជីគោលដៅក្នុងទម្រង់ជា root\key\subkey ដែលឫសគឺជាការកំណត់អក្សរកាត់នៃសាខាបញ្ជីឈ្មោះ (HKLM, HKCU, HKCR, HKU ឬ HKCC) ហើយ key\subkey គឺជាផ្លូវពេញលេញទៅកាន់ កូនសោរងដែលចង់បាននៅក្នុងឋានានុក្រមចុះបញ្ជី រួមទាំងផ្នែករងដែលបានដាក់ជាប់ទាំងអស់។ នៅលើកុំព្យូទ័រពីចម្ងាយ អ្នកអាចចូលប្រើបានតែលេខកូដចុះបញ្ជី HKLM និង HKU ប៉ុណ្ណោះ។
- ការពិពណ៌នាពេញលេញនៃភាគថាសដែលទិន្នន័យត្រូវបានចម្លង។ ទម្រង់នៃការថតគឺដូចគ្នានឹងករណីមុនដែរ។
/s - ចម្លងផ្នែករង និងប៉ារ៉ាម៉ែត្រទាំងអស់ដែលមាននៅក្នុងផ្នែកដែលបានបញ្ជាក់។
/ f - អនុវត្តការចម្លងដោយគ្មានការព្រមានជាមុន។ ប្រសិនបើភាគថាសគោលដៅមានកូនសោរង និងប៉ារ៉ាម៉ែត្រដែលឈ្មោះត្រូវគ្នានឹងការចម្លងរួចហើយ ពួកវានឹងត្រូវបានសរសេរជាន់ពីលើ។
ឧទាហរណ៍នៃការប្រើប្រាស់៖
ចម្លងមាតិកាទាំងមូលនៃសោចុះបញ្ជីកម្មវិធី HKLM\Software\Program ទៅ HKLM\Software\Restore key៖
REG ចម្លង HKLM\Software\Program HKLM\Software\Restore /s
ចម្លងការកំណត់ទាំងអស់នៃសោចុះបញ្ជី HKLM\Software\Microsoft ពីកុំព្យូទ័រ Server ពីចម្ងាយទៅកាន់ HKLM\Software\Server key នៃកុំព្យូទ័រមូលដ្ឋាន៖
REG ចម្លង \\ SERVER \\ HKLM \\ កម្មវិធី \\ Microsoft HKLM \\ កម្មវិធី \\ ម៉ាស៊ីនបម្រើ
ពាក្យបញ្ជា REG SAVE អនុញ្ញាតឱ្យអ្នករក្សាទុកសោបញ្ជីឈ្មោះ ឬកូនសោរងដែលបានជ្រើសរើស រួមជាមួយនឹងការកំណត់ដែលបានរក្សាទុកនៅក្នុងវាទៅក្នុងថាសក្នុងឯកសារដែលមានផ្នែកបន្ថែម .hiv ដែលក្រោយមកអាចត្រូវបាននាំចូលទៅក្នុងបញ្ជីឈ្មោះ។ ទម្រង់ស្តង់ដារសម្រាប់ការសរសេរពាក្យបញ្ជានេះមានដូចខាងក្រោម៖
REG រក្សាទុក
ប៉ារ៉ាម៉ែត្រខាងក្រោមអាចត្រូវបានប្រើជាផ្នែកនៃការណែនាំ៖
ការពិពណ៌នាអំពីសោចុះបញ្ជីមូលដ្ឋានដែលមាតិកាដែលអ្នកគ្រោងរក្សាទុកក្នុងឯកសារត្រូវតែរួមបញ្ចូលការកំណត់សាខា (HKLM, HKCU, HKCR, HKU ឬ HKCC) និងកូនសោរងទាំងអស់។ ពាក្យបញ្ជានេះមិនត្រូវបានអនុញ្ញាតឱ្យប្រើនៅលើកុំព្យូទ័រពីចម្ងាយទេ។
- ឈ្មោះឯកសារដែលមាតិកានៃផ្នែកត្រូវបានរក្សាទុក រួមទាំងផ្លូវទៅកាន់ឯកសារនេះ។ ប្រសិនបើផ្លូវមិនត្រូវបានបញ្ជាក់នោះឯកសារត្រូវបានបង្កើតដោយស្វ័យប្រវត្តិនៅក្នុងថតបច្ចុប្បន្ននៃដំណើរការដែលហៅថាពាក្យបញ្ជា។
ឧទាហរណ៍នៃការប្រើប្រាស់៖
រក្សាទុកគ្រាប់ចុចរងបញ្ជីឈ្មោះ HKCC\System\CurrentControlSet រួមជាមួយនឹងមាតិការបស់វាទាំងអស់ទៅក្នុងឯកសារ ControlSet.hiv ដែលបានបង្កើតឡើងក្នុងថតបច្ចុប្បន្ន៖
REG រក្សាទុក HKCC\System\CurrentControlSet ControlSet.hiv
ដោយប្រើពាក្យបញ្ជានេះ អ្នកអាចស្ដារសោចុះបញ្ជីដែលខូច សោ ឬកូនសោរងពីឯកសារ .hiv ដែលបានបង្កើតពីមុនដោយប្រើពាក្យបញ្ជា REG SAVE ។ កំឡុងពេលដំណើរការសង្គ្រោះ កូនសោរង និងការកំណត់បញ្ជីឈ្មោះដែលមានស្រាប់ទាំងអស់នៅក្នុងភាគថាសដែលបានបញ្ជាក់ត្រូវបានសរសេរជាន់ពីលើ។ ទម្រង់ស្តង់ដារសម្រាប់ពាក្យបញ្ជានេះគឺ៖
REG ស្តារឡើងវិញ
ប៉ារ៉ាម៉ែត្រខាងក្រោមអាចត្រូវបានប្រើជាផ្នែកនៃការណែនាំ៖
ការពិពណ៌នាអំពីកូនសោចុះបញ្ជីមូលដ្ឋានដែលមាតិកាដែលអ្នកគ្រោងនឹងស្ដារពីឯកសារដែលមានឈ្មោះដែលបានបញ្ជាក់ត្រូវតែរួមបញ្ចូលការកំណត់សាខា (HKLM, HKCU, HKCR, HKU ឬ HKCC) និងកូនសោរងទាំងអស់។ ពាក្យបញ្ជានេះមិនត្រូវបានអនុញ្ញាតឱ្យប្រើនៅលើកុំព្យូទ័រពីចម្ងាយទេ។
ឧទាហរណ៍នៃការប្រើប្រាស់៖
ស្ដារកូនសោចុះបញ្ជី HKLM\Software\Microsoft ពីឯកសារ MSBackup.hiv ដែលបានរក្សាទុកពីមុនទៅក្នុងថាស ដោយសរសេរជាន់លើមាតិកាទាំងមូលនៃសោដែលបានបញ្ជាក់៖
REG ស្ដារ HKLM\Software\Microsoft MSBackup.hiv
ប្រតិបត្តិការនៃពាក្យបញ្ជា REG LOAD ជាទូទៅគឺស្រដៀងនឹងការណែនាំ REG RESTORE ដោយមានករណីលើកលែងតែមួយគត់ដែលពាក្យបញ្ជានេះផ្ទុកទិន្នន័យដែលបានរក្សាទុកពីមុននៅក្នុងឯកសារ .hiv តែចូលទៅក្នុងសាខាបញ្ជីឈ្មោះទាំងនោះដែលត្រូវបានរក្សាទុកក្នុង RAM របស់កុំព្យូទ័រក្នុងអំឡុងពេលសម័យអ្នកប្រើប្រាស់ទាំងមូលជាមួយ ប្រព័ន្ធប្រតិបត្តិការ បន្ទាប់មកមានផ្នែកកុមារ និងផ្នែករងនៃសាខា HKLM និង HKU ។ ដើម្បីផ្ទុកទិន្នន័យពីឯកសារ គន្លឹះថ្មីដែលមានឈ្មោះកំណត់ដោយអ្នកប្រើប្រាស់ជាធម្មតាត្រូវបានបង្កើតនៅក្នុងបញ្ជីឈ្មោះ។ វាក្យសម្ព័ន្ធសម្រាប់ការសរសេរពាក្យបញ្ជានេះមានដូចខាងក្រោម៖
REG ផ្ទុក
ប៉ារ៉ាម៉ែត្រខាងក្រោមអាចត្រូវបានប្រើជាផ្នែកនៃការណែនាំ៖
ការពិពណ៌នាអំពីកូនសោចុះបញ្ជីមូលដ្ឋានដែលមាតិកាដែលអ្នកគ្រោងនឹងផ្ទុកពីឯកសារដែលមានឈ្មោះដែលបានបញ្ជាក់។ មានតែការកំណត់សាខា HKLM និង HKU ប៉ុណ្ណោះដែលត្រូវបានអនុញ្ញាត។ អ្នកអាចបញ្ចូលឈ្មោះតាមអំពើចិត្តសម្រាប់ឈ្មោះផ្នែក ដែលនឹងត្រូវបានផ្តល់ដោយស្វ័យប្រវត្តិទៅផ្នែកដែលបានបង្កើតថ្មីនៃសាខាបញ្ជីឈ្មោះដែលបានបញ្ជាក់។ ពាក្យបញ្ជានេះមិនត្រូវបានអនុញ្ញាតឱ្យប្រើនៅលើកុំព្យូទ័រពីចម្ងាយទេ។
- ឈ្មោះឯកសារដែលមាតិកានៃភាគថាសត្រូវបានស្ដារឡើងវិញ។
ឧទាហរណ៍នៃការប្រើប្រាស់៖
ផ្ទុកទិន្នន័យពីឯកសារ MSBackup.hiv ទៅក្នុងកូនសោចុះបញ្ជី HKLM\Software\NewKey៖
REG LOAD HKLM\Software\NewKey MSBackup.hiv
ការណែនាំ REG UNLOAD ដកទិន្នន័យបញ្ជីឈ្មោះដែលរក្សាទុកនៅទីនោះពីអង្គចងចាំរបស់កុំព្យូទ័រមូលដ្ឋាន ដែលត្រូវបានបង្ហាញនៅក្នុងរចនាសម្ព័ន្ធបញ្ជីឈ្មោះតាមឋានានុក្រមក្នុងទម្រង់ជាផ្នែក និងផ្នែករងនៃសាខា HKLM និង HKU ។ ទម្រង់ថត៖
REG UnLOAD
ប៉ារ៉ាម៉ែត្រខាងក្រោមអាចត្រូវបានប្រើជាផ្នែកនៃការណែនាំ៖
ការពិពណ៌នាអំពីសោចុះបញ្ជីមូលដ្ឋានដែលមាតិការបស់ពួកគេត្រូវដកចេញពីអង្គចងចាំ។ វាត្រូវបានអនុញ្ញាតឱ្យប្រើតែការកំណត់សាខា HKLM និង HKU ក៏ដូចជាកូនសោរ និងកូនសោរងរបស់វា។ ពាក្យបញ្ជានេះមិនត្រូវបានអនុញ្ញាតឱ្យប្រើនៅលើកុំព្យូទ័រពីចម្ងាយទេ។
ឧទាហរណ៍នៃការប្រើប្រាស់៖
ដកមាតិកានៃសាខាចុះបញ្ជីកម្មវិធី HKLM ចេញពីអង្គចងចាំកុំព្យូទ័រ៖
REG UnLOAD HKLM\Software
ពាក្យបញ្ជានេះអនុញ្ញាតឱ្យអ្នកអនុវត្តប្រតិបត្តិការប្រៀបធៀបរវាងគ្រាប់ចុចចុះបញ្ជីពីរ។ ទម្រង់ស្តង់ដារសម្រាប់ការសរសេរពាក្យបញ្ជានេះមានដូចខាងក្រោម៖
REG ប្រៀបធៀប
ប៉ារ៉ាម៉ែត្រខាងក្រោមអាចត្រូវបានប្រើជាផ្នែកនៃការណែនាំ៖
ការពិពណ៌នាពេញលេញនៃផ្នែកទីមួយដែលកំពុងត្រូវបានធីក ក្នុងទម្រង់ [\\\] ដែលជាកន្លែងដែលឈ្មោះកុំព្យូទ័រនៅលើបណ្តាញមូលដ្ឋាន ប្រសិនបើការណែនាំត្រូវបានបម្រុងទុកសម្រាប់ដំណើរការនៅលើកុំព្យូទ័រពីចម្ងាយ។ ប្រសិនបើប៉ារ៉ាម៉ែត្រនេះត្រូវបានលុបចោល ពាក្យបញ្ជាត្រូវបានប្រតិបត្តិនៅលើកុំព្យូទ័រមូលដ្ឋាន។ ផ្លូវ - ផ្លូវពេញលេញទៅកាន់កូនសោចុះបញ្ជីគោលដៅក្នុងទម្រង់ជា root\key\subkey ដែលឫសគឺជាការកំណត់អក្សរកាត់នៃសាខាបញ្ជីឈ្មោះ (HKLM, HKCU, HKCR, HKU ឬ HKCC) ហើយ key\subkey គឺជាផ្លូវពេញលេញទៅកាន់ កូនសោរងដែលចង់បាននៅក្នុងឋានានុក្រមចុះបញ្ជី រួមទាំងផ្នែករងដែលបានដាក់ជាប់ទាំងអស់។ នៅលើកុំព្យូទ័រពីចម្ងាយ អ្នកអាចចូលប្រើបានតែលេខកូដចុះបញ្ជី HKLM និង HKU ប៉ុណ្ណោះ។
- ការពិពណ៌នាពេញលេញនៃផ្នែកទីពីរដែលទិន្នន័យត្រូវបានផ្ទៀងផ្ទាត់។ ទម្រង់នៃការថតគឺដូចគ្នានឹងករណីមុនដែរ។
/v - ប្រៀបធៀបតែប៉ារ៉ាម៉ែត្រជាមួយឈ្មោះដែលបានបញ្ជាក់។
/ve - ប្រៀបធៀបប៉ារ៉ាម៉ែត្រដែលគ្មានឈ្មោះរក្សាទុកក្នុងផ្នែកដែលបានបញ្ជាក់។
/s - ប្រៀបធៀបតម្លៃនៃកូនសោរង និងប៉ារ៉ាម៉ែត្រទាំងអស់នៅក្នុងផ្នែកចុះបញ្ជីទាំងពីរ។
- កំណត់ទ្រង់ទ្រាយលទ្ធផលនៃទិន្នន័យប្រៀបធៀប (ប្រសិនបើទ្រង់ទ្រាយលទ្ធផលមិនត្រូវបានបញ្ជាក់ តម្លៃលំនាំដើមរបស់វាត្រូវបានយកជា /od) ។ គ្រាប់ចុចមួយក្នុងចំណោមគ្រាប់ចុចដែលអាចធ្វើបានទាំងបួនអាចត្រូវបានប្រើជាប៉ារ៉ាម៉ែត្រនេះ៖
/oa - បង្ហាញទាំងការប្រកួតនិងភាពខុសគ្នា;
/od - បង្ហាញតែភាពខុសគ្នា;
/os - បង្ហាញតែការផ្គូផ្គងប៉ុណ្ណោះ;
/ បើក - មិនបង្ហាញលទ្ធផលប្រៀបធៀប។
មិនដូចនីតិវិធីផ្សេងទៀតនៃពាក្យបញ្ជា REG ការណែនាំ REG COMPARE មិនមានពីរទេប៉ុន្តែលេខកូដត្រឡប់មកវិញបីផ្សេងគ្នា: 0 - នីតិវិធីត្រូវបានបញ្ចប់ដោយជោគជ័យទិន្នន័យដែលត្រូវបានប្រៀបធៀបគឺដូចគ្នាបេះបិទ។ 1 - កំហុសបានកើតឡើងកំឡុងពេលអនុវត្តនីតិវិធី; 2 - នីតិវិធីត្រូវបានបញ្ចប់ដោយជោគជ័យ ទិន្នន័យប្រៀបធៀបខុសគ្នា។
ឧទាហរណ៍នៃការប្រើប្រាស់៖
ប្រៀបធៀបមាតិកានៃកូនសោចុះបញ្ជី HKLM\Software\ProgApp និង HKLM\Software\Prog៖
REG ប្រៀបធៀប HKLM\Software\ProgApp HKLM\Software\Prog
ប្រៀបធៀបតម្លៃនៃប៉ារ៉ាម៉ែត្រដែលមានឈ្មោះថា Value1 ដែលមួយត្រូវបានរក្សាទុកក្នុង HKLM\Software\ProgApp key ហើយមួយទៀតត្រូវបានរក្សាទុកក្នុង HKLM\Software\Prog key នៃបញ្ជីឈ្មោះក្នុងតំបន់៖
REG ប្រៀបធៀប HKLM\Software\ProgApp HKLM\Software\Prog /v Value1
ប្រៀបធៀបមាតិកានៃកូនសោចុះបញ្ជី HKLM\Software\Microsoft ដែលរក្សាទុកនៅលើកុំព្យូទ័រ SERVER ពីចម្ងាយ ជាមួយនឹងកូនសោចុះបញ្ជីដូចគ្នានៅលើកុំព្យូទ័រមូលដ្ឋាន៖
REG ប្រៀបធៀប \\ SERVER \\ HKLM \\ កម្មវិធី \\ Microsoft \\ ។ /s
ពាក្យបញ្ជា REG EXPORT អនុញ្ញាតឱ្យអ្នករក្សាទុកសោបញ្ជីឈ្មោះ ឬកូនសោរងដែលបានជ្រើសរើស រួមជាមួយនឹងប៉ារ៉ាម៉ែត្រដែលបានរក្សាទុកនៅក្នុងវាទៅក្នុងថាសក្នុងឯកសារដែលមានផ្នែកបន្ថែម .reg ដែលក្រោយមកអាចត្រូវបាននាំចូលទៅក្នុងបញ្ជីឈ្មោះ។ ទម្រង់ស្តង់ដារសម្រាប់ការសរសេរពាក្យបញ្ជានេះមានដូចខាងក្រោម៖
ការនាំចេញ REG
ប៉ារ៉ាម៉ែត្រខាងក្រោមអាចត្រូវបានប្រើជាផ្នែកនៃការណែនាំ៖
- ការពិពណ៌នាអំពីកូនសោចុះបញ្ជីមូលដ្ឋាន ខ្លឹមសារដែលអ្នកគ្រោងនាំចេញទៅឯកសារ ត្រូវតែរួមបញ្ចូលការកំណត់សាខា (HKLM, HKCU, HKCR, HKU ឬ HKCC) និងកូនសោរងទាំងអស់។ ពាក្យបញ្ជានេះមិនត្រូវបានអនុញ្ញាតឱ្យប្រើនៅលើកុំព្យូទ័រពីចម្ងាយទេ។
- ឈ្មោះឯកសារដែលមាតិកានៃផ្នែកត្រូវបាននាំចេញ រួមទាំងផ្លូវទៅកាន់ឯកសារនេះ។ ប្រសិនបើផ្លូវមិនត្រូវបានបញ្ជាក់នោះឯកសារត្រូវបានបង្កើតដោយស្វ័យប្រវត្តិនៅក្នុងថតបច្ចុប្បន្ននៃដំណើរការដែលហៅថាពាក្យបញ្ជា។
ឧទាហរណ៍នៃការប្រើប្រាស់៖
នាំចេញកូនសោចុះបញ្ជី HKLM\Software\Adobe រួមជាមួយនឹងមាតិការបស់វាទាំងអស់ទៅកាន់ឯកសារ Adobe.reg ដែលបានបង្កើតក្នុងថតបច្ចុប្បន្ន៖
REG នាំចេញ HKLM\Software\Adobe Adobe.reg
ការណែនាំ REG IMPORT នាំចូលមាតិកានៃឯកសារ REG ទៅក្នុងបញ្ជីឈ្មោះវីនដូ។ ឯកសារនេះអាចត្រូវបានរក្សាទុកតែនៅលើកុំព្យូទ័រមូលដ្ឋានប៉ុណ្ណោះ។ ទម្រង់ថត៖
ការនាំចូល REG
តើឈ្មោះ និងផ្លូវទៅកាន់ឯកសារ REG មូលដ្ឋាននៅលើកុំព្យូទ័រនេះនៅឯណា។
ឧទាហរណ៍នៃការប្រើប្រាស់៖
នាំចូលមាតិកានៃឯកសារ system.reg ដែលផ្ទុកនៅលើដ្រាយ C: ទៅក្នុងបញ្ជីឈ្មោះ។
ពេលខ្លះ ដើម្បីផ្លាស់ប្តូរអ្វីមួយនៅក្នុងបញ្ជីឈ្មោះ (ធ្វើការកែប្រែ ឬធ្វើការផ្លាស់ប្តូរដែលអ្នកត្រូវការ) ដំបូងអ្នកត្រូវចូលទៅកាន់សាខា/កូនសោចុះបញ្ជី។ វាហាក់ដូចជាថានេះមិនមែនជាបញ្ហាសម្រាប់អ្នកគ្រប់គ្រងទេ។ ប៉ុន្តែអ្វីដែលប្លែកនោះគឺថា សូម្បីតែអ្នកគ្រប់គ្រងក៏មិនអាចធ្វើការផ្លាស់ប្តូរទៅសាខាមួយចំនួននៃ Windows registry ដែរ។ ការចូលទៅកាន់សាខាបែបនេះត្រូវបានរឹតបន្តឹងដោយ ACLs ដែលមិនមានសិទ្ធិសរសេរសម្រាប់ក្រុមអ្នកគ្រប់គ្រងមូលដ្ឋាន ឬដែលមាន TrustedInstaller ឬ System ជាម្ចាស់នៃសាខាបែបនេះ។ នៅក្នុងការណែនាំនេះ យើងនឹងបង្ហាញអ្នកពីវិធីសាមញ្ញមួយចំនួនដើម្បីផ្តល់សិទ្ធិដល់ម្ចាស់អ្នកគ្រប់គ្រង និងសិទ្ធិពេញលេញចំពោះសោចុះបញ្ជីដែលត្រូវបានការពារដូច្នេះ។
យើងនឹងមិនពិចារណាលើវិធីសាស្ត្រក្រាហ្វិកនៃការផ្លាស់ប្តូរម្ចាស់ និងការផ្តល់សិទ្ធិតាមរយៈឧបករណ៍ប្រើប្រាស់ regedit.exe នោះទេ ហើយនឹងផ្តោតលើលទ្ធភាពនៃការផ្លាស់ប្តូរម្ចាស់សោចុះបញ្ជីណាមួយ និងផ្តល់សិទ្ធិចូលប្រើប្រាស់។ ពីបន្ទាត់ពាក្យបញ្ជា. វិធីសាស្រ្តទាំងអស់ដែលបានពិពណ៌នាខាងក្រោមដំណើរការនៅក្នុងកំណែទាំងអស់របស់ Windows!
ការទទួលបានសិទ្ធិម្ចាស់ចំពោះសោចុះបញ្ជីដោយប្រើឧបករណ៍ប្រើប្រាស់ SubInACL
SubInACLគឺជាឧបករណ៍ប្រើប្រាស់ផ្លូវការពី Microsoft ដែលអាចត្រូវបានប្រើដើម្បីមើល និងផ្លាស់ប្តូរការអនុញ្ញាត កម្មសិទ្ធិ និងព័ត៌មានសុវត្ថិភាព។ល។ សម្រាប់ឯកសារ ថតឯកសារ សោចុះបញ្ជី សេវាកម្ម។ល។ នៅក្នុង Windows OS ។
ឧបករណ៍ប្រើប្រាស់ត្រូវបានសរសេរសម្រាប់ Windows 2000, XP និង Server 2003 ប៉ុន្តែអាចប្រើជាមួយកំណែថ្មីទាំងអស់របស់ Windows ។
ជំហានទី 1៖
ទាញយកឧបករណ៍ប្រើប្រាស់ពីគេហទំព័រ Microsoft៖ https://www.microsoft.com/en-us/download/details.aspx?id=23510
ជំហានទី 2៖
នេះគឺជាកម្មវិធីដំឡើងស្តង់ដារ MSI ដែលចម្លងឯកសារ SubInACL.exe ទៅកាន់ថត "C:\Program Files (x86)\Windows Resource Kits\Tools\" នៅលើ Windows x64 និងទៅកាន់ "C:\Program Files\Windows Resource Kits\ ឧបករណ៍\" ថតនៅក្នុង Windows x86 ។
ប៉ុន្តែគ្មាននរណាម្នាក់រារាំងអ្នកពីគ្រាន់តែពន្លាឯកសារ MSI (ឧទាហរណ៍ដោយប្រើ 7-Zip) ទៅទីតាំងណាមួយដោយមិនចាំបាច់ដំឡើងវា។
ជំហានទី 3៖
អ្នកអាចជ្រើសរើសរបៀបដំណើរការ SubInACL.exe ។ ពីទីតាំងដំឡើង (cd C:\Program Files (x86)\Windows Resource Kits\Tools) ឬពីកន្លែងដែលអ្នកស្រាយវាដោយខ្លួនឯង ឬសូម្បីតែពី flash drive :) ឬអ្នកអាចចម្លង SubInACL.exe ទៅថតឯកសារ ជាមួយ៖\វីនដូ\ ប្រព័ន្ធ32 ហើយបន្ទាប់មកវានឹងត្រូវបានដាក់ឱ្យដំណើរការតាមឈ្មោះ។ យើងស្នើឱ្យចម្លងឯកសារ subinacl.exe ទៅកាន់ថត C:\Windows\System32 (C:\Windows\SysWOW64) ដូច្នេះអ្នកអាចដំណើរការ SubInACL ពីទីតាំងងាយស្រួលណាមួយ។
ជំហានទី 4៖
តោះរៀនពីរបៀបធ្វើការជាមួយ SubInACL.exe ។ វាក្យសម្ព័ន្ធឧបករណ៍ប្រើប្រាស់ (នៅលើបន្ទាត់ពាក្យបញ្ជាដែលមានសិទ្ធិអ្នកគ្រប់គ្រង):
SubInACL / ប្រភេទឈ្មោះ / សកម្មភាព
/ ប្រភេទ៖ បញ្ជាក់ប្រភេទវត្ថុដែលចង់បាន។ ប្រសិនបើអ្នកត្រូវការផ្លាស់ប្តូរម្ចាស់ឯកសារ ឬថត សូមប្រើ ឯកសារ, ហើយប្រសិនបើយើងត្រូវការផ្លាស់ប្តូរម្ចាស់សោចុះបញ្ជីនោះ យើងប្រើ keyregឬ សោរង. ភាពខុសគ្នារវាង keyreg និង subkeyreg គឺថា keyregផ្លាស់ប្តូរម្ចាស់នៃសោជាក់លាក់មួយ និង សោរងផ្លាស់ប្តូរម្ចាស់សោនេះ និងកូនសោរងទាំងអស់។
ឈ្មោះ៖ ជំនួសការកំណត់នេះដោយឈ្មោះឯកសារ ថតឯកសារ ឬសោចុះបញ្ជី។
/ សកម្មភាព៖ ប៉ារ៉ាម៉ែត្រនេះកំណត់សកម្មភាពដែលនឹងត្រូវបានអនុវត្តលើវត្ថុ។ ជាការប្រសើរណាស់, ចាប់តាំងពីយើងនឹងផ្លាស់ប្តូរម្ចាស់សោនិងសិទ្ធិទៅកូនសោនោះយើងនឹងប្រើ / ទីប្រជុំជន= អ្នកគ្រប់គ្រង / ជំនួយ= អ្នកគ្រប់គ្រង= fជាសកម្មភាព។
សូមក្រឡេកមើលឧទាហរណ៍មួយ។
SUBINACL /keyreg "HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla" /setowner=Administrators /grant=Administrators=f
ចំណាំ. នៅក្នុងកំណែភាសាអង់គ្លេសរបស់ Windows អ្នកត្រូវបញ្ជាក់អ្នកគ្រប់គ្រងជំនួសឱ្យអ្នកគ្រប់គ្រង។
ពាក្យបញ្ជានេះមានន័យថាម្ចាស់នៃការផ្លាស់ប្តូរសោនេះ ហើយអ្នកគ្រប់គ្រងទទួលបានសិទ្ធិពេញលេញក្នុងការគ្រប់គ្រងសោនេះ។
ជាការប្រសើរណាស់ អ្វីដែលអ្នកត្រូវធ្វើគឺជំនួសឈ្មោះកូនសោរពីឧទាហរណ៍ដោយខ្លួនអ្នក ហើយដំណើរការពាក្យបញ្ជា។
PS: ប្រសិនបើអ្នកចាប់អារម្មណ៍ក្នុងការមើលវាក្យសម្ព័ន្ធ សោ និងប៉ារ៉ាម៉ែត្រដែលមានទាំងអស់នៃពាក្យបញ្ជា SubInACL សូមដំណើរការដោយប្រើគ្រាប់ចុចនេះ SubInACL / ជួយ
ការផ្លាស់ប្តូរម្ចាស់ និងសិទ្ធិនៃសោចុះបញ្ជីដោយប្រើឧបករណ៍ប្រើប្រាស់ SetACL
SetACLគឺជាឧបករណ៍ប្រើប្រាស់កុងសូលឥតគិតថ្លៃ។ អ្នកត្រូវទាញយកកម្មវិធីហើយបន្ទាប់មកដំណើរការពាក្យបញ្ជាចាំបាច់។
ជំហានទី 1៖
ទាញយកកម្មវិធី SetACL៖ https://helgeklein.com/download/#setacl
ជំហាន 2:
បន្ទាប់ពីការទាញយក សូមស្រាយឯកសារ ZIP ហើយអ្នកនឹងឃើញកំណែពីរនៃឧបករណ៍ប្រើប្រាស់៖ សម្រាប់ x86 និងសម្រាប់កំណែ x64 របស់ Windows។ អ្នកត្រូវប្រើ SetACL.EXE ត្រឹមត្រូវសម្រាប់កំណែ Windows របស់អ្នក។ អ្នកអាចមើលឃើញនូវកំណែរបស់ Windows ដែលអ្នកមាននៅក្នុង System Properties។
ជំហាន 3:
មានវិធីពីរយ៉ាងក្នុងការប្រើកម្មវិធី។ ឧទាហរណ៍ អ្នកអាចរក្សាទុកឧបករណ៍ប្រើប្រាស់ក្នុងថត E:\SetACL បន្ទាប់មកបើក Command Prompt ជាអ្នកគ្រប់គ្រង ហើយរុករកទៅកាន់ថតនេះដោយប្រើពាក្យបញ្ជាស្តង់ដារ ឬបញ្ចូលផ្លូវពេញដើម្បីដំណើរការឧបករណ៍ប្រើប្រាស់ ឧទាហរណ៍ E:\SetACL\SetACL ។ exe។ ឬអ្នកអាចចម្លង SetACL.exe ទៅថតប្រព័ន្ធ គ:\ វីនដូ\ ប្រព័ន្ធ32 (C:\Windows\SysWOW64) បន្ទាប់មកអ្នកអាចដំណើរការពាក្យបញ្ជា SetACL ពីគ្រប់ទីកន្លែង។ យើងស្នើឱ្យចម្លងឯកសារ EXE ទៅកាន់ថត C:\Windows\System32 (C:\Windows\SysWOW64) ។
ជំហានទី 4៖
ឥឡូវនេះអ្នកបានធ្វើនីតិវិធីបឋមទាំងអស់ហើយ អ្នកអាចដំណើរការ SetACL៖
បើក SetACL ឈ្មោះ - អូ ប្រភេទ - សកម្មភាព សកម្មភាព
វាក្យសម្ពន្ធ៖
អ្វីដែលត្រូវបានបន្លិច ដិតអ្វីដែលត្រូវបានជ្រើសរើសនៅតែមិនផ្លាស់ប្តូរ ទ្រេតយើងនឹងផ្លាស់ប្តូរ៖
— នៅលើ៖ ប៉ារ៉ាម៉ែត្រនេះបញ្ជាក់ផ្លូវពេញលេញទៅកាន់ឯកសារ ឬកូនសោចុះបញ្ជីដែលម្ចាស់គួរត្រូវបានផ្លាស់ប្តូរ។
— អូ៖ ប៉ារ៉ាម៉ែត្រនេះបញ្ជាក់ប្រភេទនៃវត្ថុ។ ប្រសិនបើយើងផ្លាស់ប្តូរម្ចាស់ឯកសារបន្ទាប់មកប្តូរប៉ារ៉ាម៉ែត្រទៅ ឯកសារ. ប្រសិនបើកូនសោចុះបញ្ជីបន្ទាប់មកចង្អុលបង្ហាញ reg
— សកម្មភាព៖ ជម្រើសនេះបញ្ជាក់យ៉ាងជាក់លាក់នូវអ្វីដែលត្រូវធ្វើ។ មានជម្រើសជាច្រើនដែលអាចធ្វើបាន ប៉ុន្តែដោយសារយើងកំពុងនិយាយអំពីសោចុះបញ្ជី ជាពិសេសអំពីការផ្លាស់ប្តូរម្ចាស់ ឬផ្តល់សិទ្ធិផ្សេងទៀតដល់សោ យើងនឹងប្រើតែតម្លៃ ទីប្រជុំជនឬ អាត់.
ដើម្បីយល់កាន់តែច្បាស់ពីរបៀបដែលដំណើរការនេះយើងមើលឧទាហរណ៍៖
ចូរសន្មតថាអ្នកត្រូវផ្លាស់ប្តូរម្ចាស់សោ HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla ។ ដើម្បីធ្វើដូចនេះយើងត្រូវដំណើរការ SetACL ជាមួយនឹងប៉ារ៉ាម៉ែត្រដូចខាងក្រោមៈ
SetACL.exe -នៅលើ "HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla" -ot reg -actn setowner -ownr "n:Administrators"
SetACL.exe -នៅលើ "HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla" -ot reg -actn ace -ace "n:Administrators;p:full"
ពាក្យបញ្ជាទីមួយនឹងធ្វើឱ្យអ្នកគ្រប់គ្រងមូលដ្ឋានដាក់ជាក្រុមជាម្ចាស់នៃសោ ហើយទីពីរនឹងផ្តល់សិទ្ធិចូលប្រើសោពេញលេញ។
អ្នកគ្រាន់តែត្រូវផ្លាស់ប្តូរតម្លៃគន្លឹះរវាងសម្រង់ ("") ទៅជាតម្លៃដែលអ្នកត្រូវការ។
ការទទួលបានសិទ្ធិម្ចាស់ចំពោះសោចុះបញ្ជីដោយប្រើពាក្យបញ្ជា REGINI ដែលភ្ជាប់មកជាមួយ
ពាក្យបញ្ជានេះភ្ជាប់មកជាមួយប្រព័ន្ធប្រតិបត្តិការ Windows ណាមួយ ហើយយើងអាចប្រើវាដើម្បីផ្តល់សិទ្ធិឱ្យកូនសោចុះបញ្ជី។ ការប្រើពាក្យបញ្ជាគឺសាមញ្ញណាស់។ យើងបង្កើតឯកសារស្គ្រីបដែលមានប៉ារ៉ាម៉ែត្រចាំបាច់ ហើយបញ្ជូនឯកសារនេះទៅពាក្យបញ្ជា REGINI សម្រាប់ដំណើរការ។
ជំហាន 1:
បើក Notepad ( បន្ទះចំណាំ) ហើយបញ្ចូលឈ្មោះសោដែលត្រូវការ និង ACL (Access Control List) ដោយប្រើទម្រង់នេះ៖
Key_name [ACL]
យើងផ្លាស់ប្តូរ សោ_ ឈ្មោះលើឈ្មោះនៃសោដែលត្រូវការ ប៉ុន្តែត្រូវប្រាកដថាឈ្មោះសោត្រឹមត្រូវ ដូចបង្ហាញខាងក្រោម៖
\Registry\machine\software\ classes(សម្រាប់សោផ្នែក HKEY_CLASSES_ROOT)
\\ ចុះបញ្ជី \\ ម៉ាស៊ីន(សម្រាប់សោផ្នែក HKEY_LOCAL_MACHINE)
\Registry\user\user_sid(សម្រាប់សោផ្នែក HKEY_CURRENT_USER) (ជំនួស user_sidទៅកាន់លេខសម្គាល់សុវត្ថិភាពត្រឹមត្រូវរបស់អ្នកប្រើប្រាស់នេះ)
\Registry\user(សម្រាប់សោផ្នែក HKEY_USERS)
ឧទាហរណ៍ សូមមើលគន្លឹះ "HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla" ហើយសរសេរស្គ្រីប៖
\Registry\machine\SOFTWARE\Mozilla
យើងជំនួស ACLសម្រាប់អ្នកដែលយើងត្រូវការបញ្ជី៖
1 | (ដើម្បីផ្តល់ជូនអ្នកគ្រប់គ្រងពេញលេញ) | ផ្តល់សិទ្ធិឱ្យអ្នកគ្រប់គ្រងពេញលេញ |
2 | (ដើម្បីផ្តល់ឱ្យអ្នកគ្រប់គ្រងការចូលអាន) | ផ្តល់ឱ្យអ្នកគ្រប់គ្រងនូវការចូលប្រើបានតែអានប៉ុណ្ណោះ។ |
3 | (ដើម្បីផ្តល់សិទ្ធិឱ្យអ្នកគ្រប់គ្រងអាន និងសរសេរ) | ផ្តល់សិទ្ធិឱ្យអ្នកគ្រប់គ្រងក្នុងការផ្លាស់ប្តូរ |
4 | (ដើម្បីផ្តល់ឱ្យអ្នកគ្រប់គ្រងអាន សរសេរ និងលុបការចូលប្រើ) | ផ្តល់សិទ្ធិឱ្យអ្នកគ្រប់គ្រងក្នុងការផ្លាស់ប្តូរ និងលុប |
5 | (ដើម្បីផ្តល់ឱ្យអ្នកបង្កើត/ម្ចាស់សិទ្ធិចូលប្រើប្រាស់ពេញលេញ) | ផ្តល់ឱ្យអ្នកបង្កើត/ម្ចាស់សិទ្ធិចូលប្រើប្រាស់ពេញលេញ |
6 | (ដើម្បីផ្តល់ឱ្យអ្នកបង្កើត/ម្ចាស់ការចូលអាន និងសរសេរ) | ផ្តល់ឱ្យអ្នកបង្កើត/ម្ចាស់សិទ្ធិចូលប្រើដើម្បីផ្លាស់ប្តូរ |
7 | (ដើម្បីផ្តល់សិទ្ធិចូលដំណើរការពេញលេញដល់មនុស្សគ្រប់គ្នា) | ផ្តល់ឱ្យអ្នកគ្រប់គ្នានូវការចូលប្រើប្រាស់ពេញលេញ |
8 | (ដើម្បីផ្តល់សិទ្ធិចូលអានអ្នកគ្រប់គ្នា) | ផ្តល់ឱ្យអ្នកគ្រប់គ្នាចូលប្រើបានតែអាន |
9 | (ដើម្បីផ្តល់សិទ្ធិចូលអាន និងសរសេរគ្រប់ៗគ្នា) | ផ្តល់ឱ្យមនុស្សគ្រប់គ្នានូវសិទ្ធិផ្លាស់ប្តូរ |
10 | (ដើម្បីផ្តល់ឱ្យអ្នកគ្រប់គ្នាអាន សរសេរ និងលុបការចូលប្រើ) | ផ្តល់ឱ្យអ្នកគ្រប់គ្នានូវសិទ្ធិក្នុងការផ្លាស់ប្តូរ និងលុប |
17 | (ដើម្បីផ្តល់នូវការចូលដំណើរការពេញលេញនៃប្រព័ន្ធ) | ផ្តល់ឱ្យប្រព័ន្ធចូលដំណើរការពេញលេញ |
18 | (ដើម្បីផ្តល់ការចូលអាន និងសរសេរប្រព័ន្ធ) | ផ្តល់ឱ្យប្រព័ន្ធនូវសិទ្ធិក្នុងការផ្លាស់ប្តូរ |
19 | (ដើម្បីផ្តល់ការចូលប្រើប្រព័ន្ធអាន) | ផ្តល់ឱ្យប្រព័ន្ធចូលប្រើបានតែអានប៉ុណ្ណោះ។ |
ឥឡូវនេះ [ ACL] នៅក្នុងស្គ្រីបនឹងត្រូវបានកំណត់អ្វីមួយដូចនេះ៖
ដូចដែលបានបង្ហាញក្នុងតារាង វានឹងផ្តល់សិទ្ធិចូលដំណើរការពេញលេញទៅកាន់អ្នកគ្រប់គ្រង និងប្រព័ន្ធ ព្រមទាំងសិទ្ធិក្នុងការផ្លាស់ប្តូរទៅកាន់អ្នកបង្កើតសោ និងអ្នកផ្សេងទៀត។
បន្ទាត់ចុងក្រោយនឹងមើលទៅដូចនេះ:
\Registry\machine\HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla
អ្នកអាចប្រើបន្សំណាមួយនៃ ACLs តាមដែលអ្នកត្រូវការ។
ចំណាំ៖សូមចំណាំថាការអនុញ្ញាតដែលមានស្រាប់សម្រាប់សោដែលបានបញ្ជាក់នៅក្នុងស្គ្រីបនឹងត្រូវបានជំនួសដោយលេខថ្មី។ កុំភ្លេចបញ្ចូលការអនុញ្ញាតសម្រាប់គណនីទាំងអស់នៅក្នុងស្គ្រីប។ ប្រសិនបើអ្នកភ្លេចផ្តល់សិទ្ធិដល់គណនីប្រព័ន្ធ គណនីនេះនឹងត្រូវបានយកចេញពីបញ្ជីផ្តល់សិទ្ធិចូលប្រើ។
ជំហាន 2:
យើងរក្សាទុកស្គ្រីបក្រោមឈ្មោះ ACL.TXT បន្ទាប់មកបើកបន្ទាត់ពាក្យបញ្ជាជាអ្នកគ្រប់គ្រង ហើយដំណើរការពាក្យបញ្ជារបស់យើង៖
full_path_of_script_file
ឬក្នុងករណីរបស់យើងវានឹងមើលទៅដូចនេះ
REGINI c:\install\acl.txt
អស់ហើយ។ ការអនុញ្ញាតនឹងត្រូវបានផ្លាស់ប្តូរភ្លាមៗ។
ដូចម្ដេច។ វិធីទី 1 មានប្រសិទ្ធភាពបំផុត និងមានប្រសិទ្ធភាព 100% ។
ឧទាហរណ៍នៃការប្រើប្រាស់
វាចាំបាច់ក្នុងការបើកដំណើរការ Remote Desktop Host អនុញ្ញាតឱ្យក្រុមអ្នកអភិវឌ្ឍន៍ចែករំលែកការចូលប្រើទៅកាន់ម៉ាស៊ីនមេ ដើម្បីកំណត់រចនាសម្ព័ន្ធកម្មវិធីជាក់លាក់ និងមូលដ្ឋានទិន្នន័យ។ នៅពេលអនាគត មិនមានគម្រោងផ្តល់ការចូលប្រើពីចម្ងាយទៅកាន់ម៉ាស៊ីនមេនេះទេ។ មានអ្នកអភិវឌ្ឍន៍ច្រើនជាង 2 នាក់ ហើយអ្នកគ្រប់គ្នាចង់ធ្វើការក្នុងពេលតែមួយ។ ហើយពួកគេបានប្តេជ្ញាថានឹងបញ្ចប់វាក្នុងរយៈពេលតិចជាង 4 ខែ។
មិនមែននិយាយលឿនជាងធ្វើទេ។ Remote Desktop Host ត្រូវបានដំឡើងនៅលើ Windows 2012 R2 ហើយយើងបានចាប់ផ្តើមប្រើប្រាស់រយៈពេល 120 ថ្ងៃដោយឥតគិតថ្លៃ។ ប៉ុន្តែ... 4 ខែមិនគ្រប់គ្រាន់ទេ (ដូចរាល់ដង)។ ខ្ញុំមិនចង់ប្រើសោផ្លូវច្បាប់សម្រាប់ TS ទេ ព្រោះការងារគឺបណ្តោះអាសន្ន ដូចដែលខ្ញុំបាននិយាយមុននេះ។ អ្នកត្រូវតែ... ប្រើចំណេះដឹងដែលអ្នកទើបតែទទួលបាន។
សោចុះបញ្ជីដែលទទួលខុសត្រូវក្នុងការរាប់រយៈពេលអនុគ្រោះរយៈពេល 120 ថ្ងៃមានទីតាំងនៅទីនេះ៖
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod
ក្រុមអ្នកគ្រប់គ្រងមានសិទ្ធិចូលប្រើបានតែអានទៅកាន់សោនេះ។
វិធីសាស្រ្តទី 1 ត្រូវបានគេប្រើ ដូច្នេះដើម្បីនិយាយ Microsoft បានដាក់ទណ្ឌកម្មខ្លួនឯង :) ។
SUBINACL /keyreg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod" /setowner=administrators /grant=administrators=f
បានផ្លាស់ប្តូរម្ចាស់ និងផ្តល់សិទ្ធិពេញលេញដល់អ្នកគ្រប់គ្រង
លុបមាតិកានៃសោនេះ។
reg លុប "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod" /va /f
ហើយបន្ទាប់ពី reboot យើងទទួលបាន ... ត្រូវហើយ! 120 ថ្ងៃនៃរយៈពេលឥតគិតថ្លៃថ្មី។
ឧទាហរណ៍ អ្នកអាចធ្វើទ្រង់ទ្រាយពាក្យបញ្ជានេះជាស្គ្រីប ហើយដំណើរការវារៀងរាល់ 115 ថ្ងៃតាមកាលវិភាគ។
ថាតើត្រូវប្រើវាឬអត់គឺអាស្រ័យលើអ្នក ដោយផ្អែកលើការប្រឹក្សាជាមួយមនសិការ និង toad របស់អ្នក :)
ការចុះបញ្ជីប្រព័ន្ធប្រតិបត្តិការ Windows ទទួលខុសត្រូវចំពោះដំណើរការនៃប្រព័ន្ធទាំងមូល ការបរាជ័យនៃការចុះបញ្ជីមានន័យថាការបរាជ័យនៃប្រព័ន្ធ។ ទោះជាយ៉ាងណាក៏ដោយ មេរោគមួយចំនួនធំ ឬមនុស្សដែលមានទេពកោសល្យក្នុងវិធីផ្សេងៗ ព្យាយាមបិទវា (បញ្ជីឈ្មោះ) ឬគ្រាន់តែទទួលបានការគ្រប់គ្រងពេញលេញលើវា ឬជាជម្រើសមួយ ការកែសម្រួលបំផ្លិចបំផ្លាញនៃបញ្ជីឈ្មោះតាមរយៈបន្ទាត់ពាក្យបញ្ជា។
មានជម្រើសច្រើនណាស់ក្នុងការចំអកអ្នកប្រើដែលគ្មានការការពារ ជាពិសេសប្រសិនបើអ្នកមាន Windows registry និង command line នៅក្នុងដៃ។ ដូច្នេះ ស្ថានភាពអាចកើតឡើងដែលតាមរយៈមនុស្សដែលមានអំណោយទានម្នាក់ អ្នកត្រូវតែដំឡើងប្រព័ន្ធប្រតិបត្តិការឡើងវិញ។
នៅក្នុងអត្ថបទនេះ ខ្ញុំបានសម្រេចចិត្តផ្តល់ឧទាហរណ៍ ការគំរាមកំហែង» លើប្រព័ន្ធផ្ទាល់ខ្លួនរបស់អ្នក។ ជាដំបូង អ្នកគួរតែយកចិត្តទុកដាក់លើកម្មវិធីណាមួយដែលត្រូវបានរាយនៅក្នុងការចាប់ផ្តើម។ ថត Startup គឺអាចរកបានតាមរយៈម៉ឺនុយចាប់ផ្តើម ប៉ុន្តែនេះគ្រាន់តែជាព័ត៌មានជំនួយនៃផ្ទាំងទឹកកក មានវិធីដែលអាចទុកចិត្តបានជាងមុនដើម្បីមើលអ្វីដែលមាននៅក្នុង Startup ឧទាហរណ៍ ដោយប្រើឧបករណ៍ប្រើប្រាស់ដែលរួមបញ្ចូលជាមួយ Windows - msconfig(ចាប់ផ្តើម/រត់/msconfig)។ បន្ទាត់ពាក្យបញ្ជាចុះបញ្ជី។ ទោះជាយ៉ាងណាក៏ដោយ ពិភពលោកមិនសាមញ្ញប៉ុន្មានទេ ហើយជួនកាលវាមានតម្លៃក្នុងការប្រើឧបករណ៍ទំនើបជាងនេះ ឧទាហរណ៍ ឧបករណ៍ប្រើប្រាស់ autoruns.exe. ដោយមានជំនួយរបស់វា អ្នកអាចមើលឃើញច្រើនទៀតនៅលើផ្ទាំង អ្វីគ្រប់យ៉ាងផ្នែកផ្សេងៗចាប់ភ្នែកអ្នកភ្លាមៗ ដែលក្នុងនោះមានរឿងគួរឱ្យចាប់អារម្មណ៍ជាច្រើនត្រូវបានសរសេរ។ ដោយមិនបានចូលទៅក្នុងសេចក្តីលម្អិត ជាឧទាហរណ៍សាមញ្ញ អ្នកគួរយកចិត្តទុកដាក់ទៅផ្នែកដូចខាងក្រោម៖
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
លើសពីនេះ វាមានតម្លៃក្នុងការមើលផ្នែក៖
- HKEY_CURRENT_USERS\Software\Microsoft\Windows\CurrentVersion\Run
ជំពូក HKLMគ្របដណ្តប់អ្នកប្រើប្រាស់ទាំងអស់ ក HKCU- មានតែបច្ចុប្បន្នប៉ុណ្ណោះ។ តោះបង្កើតអ្នកប្រើប្រាស់ថ្មីដែលមានសិទ្ធិជាអ្នកគ្រប់គ្រង៖
អ្នកប្រើប្រាស់សុទ្ធ NewUser password /add- បង្កើតអ្នកប្រើប្រាស់ NewUser ហើយកំណត់ពាក្យសម្ងាត់ឱ្យគាត់៖ ពាក្យសម្ងាត់
Net localgroup Administrators NewUser /add- បន្ថែមអ្នកប្រើប្រាស់ដែលបានបង្កើតថ្មីទៅក្នុងក្រុមអ្នកគ្រប់គ្រង។
វាគឺមានតំលៃរំលឹកថា script server ផ្តល់វត្ថុ Wscript.Shell និងវិធីសាស្រ្តរបស់វាសម្រាប់ធ្វើការជាមួយបញ្ជីឈ្មោះ។
ឥឡូវនេះ សូមព្យាយាមកែសម្រួលការចុះបញ្ជីប្រព័ន្ធពីបន្ទាត់ពាក្យបញ្ជា ដើម្បីផ្លាស់ប្តូរពាក្យសម្ងាត់អ្នកប្រើប្រាស់ថ្មីដោយប្រើសាខា HKLM ។ ដើម្បីធ្វើដូច្នេះ អ្នកគួរតែចូលទៅក្នុងប្រព័ន្ធតាមរយៈគណនីរបស់អ្នក ហើយបង្កើតឯកសារបាច់ដែលមានខ្លឹមសារខាងក្រោម (ឯកសារអត្ថបទជាមួយផ្នែកបន្ថែម .bat)៖
អ្នកប្រើប្រាស់សុទ្ធ NewUser newpass
ភារកិច្ចបន្ទាប់គឺធ្វើឱ្យអ្នកប្រើប្រាស់ NewUser ចាប់ផ្តើមវា ដើម្បីធ្វើដូច្នេះយើងសរសេរនៅលើបន្ទាត់ពាក្យបញ្ជា:
reg បន្ថែម HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce /v NewPass /t reg_sz /d c:\Master.bat /f
ក្នុងករណីនេះ យើងបានបន្ថែមប៉ារ៉ាម៉ែត្រថ្មីមួយទៅផ្នែករង RunOnce ដែលហៅថា NewPass ជាមួយនឹងប្រភេទខ្សែអក្សរ reg_sz ហើយបញ្ជាក់ផ្លូវទៅកាន់ឯកសាររាងកាយរបស់យើង។ ឥឡូវនេះ នៅពេលអ្នកចូល ស្គ្រីប Master.bat នឹងត្រូវបានបើកដំណើរការ ដែលនឹងផ្លាស់ប្តូរព័ត៌មានគណនីរបស់អ្នក។
ជាការពិតណាស់ នេះមិនមែនជាឧទាហរណ៍ដ៏សាមញ្ញនោះទេ។ បញ្ហាគឺថា ការកែសម្រួលបញ្ជីឈ្មោះតាមរយៈបន្ទាត់ពាក្យបញ្ជាគឺមានប្រយោជន៍ បើមិនដូច្នេះទេ សកម្មភាពរបស់អ្នកប្រហែលជាមិននាំមកនូវលទ្ធផលដែលរំពឹងទុកនោះទេ។ យកឧទាហរណ៍ការចូលដ៏សោកសៅ " ការកែសម្រួលបញ្ជីឈ្មោះត្រូវបានហាមឃាត់ដោយអ្នកគ្រប់គ្រងប្រព័ន្ធ ” ការលេងសើចបែបនេះជាធម្មតាត្រូវបានអនុវត្តដោយមេរោគ ប្រសិនបើការហាមឃាត់ត្រូវបានចុះឈ្មោះនៅក្នុង HKCU ហើយអ្នកជាអ្នកគ្រប់គ្រង នោះវាគ្រប់គ្រាន់ហើយក្នុងការបង្កើតអ្នកប្រើប្រាស់អ្នកគ្រប់គ្រងថ្មី ចូលទៅក្នុងប្រព័ន្ធតាមរយៈវា ហើយបើកបញ្ជីឈ្មោះ ចូលទៅកាន់ ប៉ារ៉ាម៉ែត្រដែលចង់បាន៖
HKEY_CURRENT_USERS\Software\Microsoft\Windows\CurrentVersion\Policies\System
នេះគឺជាប៉ារ៉ាម៉ែត្រ DisableRegistryToolsផ្លាស់ប្តូរពីមួយទៅសូន្យ ឬគ្រាន់តែលុប។ ប៉ុន្តែអ្នកមិនចាំបាច់ត្រូវបានបង្វែរទេ វាគ្រប់គ្រាន់ក្នុងការប្រើកម្មវិធីនិពន្ធពីអ្នកអភិវឌ្ឍន៍ភាគីទីបី រាក់ទាក់ឬកែសម្រួលបញ្ជីឈ្មោះពីបន្ទាត់ពាក្យបញ្ជា៖
REG លុប HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools
ទោះយ៉ាងណាក៏ដោយ អ្នកអាចរអិលជ្រូកដោយខ្លួនឯង។ មានឧបករណ៍ប្រើប្រាស់ដូចជា រីហ្គីនីវាអនុញ្ញាតឱ្យអ្នកផ្តល់ការអនុញ្ញាតទៅសាខាមួយចំនួននៃបញ្ជីឈ្មោះ។ ខ្ញុំមិនដឹងថាហេតុអ្វីទេ ប៉ុន្តែនៅលើ Seven ដោយប្រើពាក្យបញ្ជា regini /? ជំនួយពេញលេញត្រូវបានបង្ហាញប៉ុន្តែនៅក្នុង Windows XP SP3 - គ្មានអ្វីទេ។ ដូច្នេះ វាក្យសម្ព័ន្ធនៃឧបករណ៍ប្រើប្រាស់គឺសាមញ្ញណាស់៖
regini.exe -m "កុំព្យូទ័រ" "ផ្លូវទៅកាន់ឯកសារស្គ្រីប"
ប្រសិនបើឧបករណ៍ប្រើប្រាស់ត្រូវបានប្រើក្នុងមូលដ្ឋាន នោះប៉ារ៉ាម៉ែត្រ -m "កុំព្យូទ័រ" មិនចាំបាច់ទេ។ មាន 17 ពិន្ទុសរុប ហើយនីមួយៗកំណត់ការអនុញ្ញាតជាក់លាក់។
ដំបូងអ្នកត្រូវបង្កើតឯកសារអត្ថបទដែលសាខាដែលចង់បាននិងសិទ្ធិសម្រាប់វានឹងត្រូវបានសរសេរ។ ឧទាហរណ៍ប្រសិនបើអ្នកសរសេរបន្ទាត់នៅក្នុងឯកសារ ការចុះបញ្ជី \\ ម៉ាស៊ីន \\ សុវត្ថិភាពបន្ទាប់មក អ្នកគ្រប់គ្រង និងគណនីប្រព័ន្ធមូលដ្ឋាននឹងត្រូវបានផ្តល់សិទ្ធិចូលដំណើរការពេញលេញទៅកាន់សំបុកចុះបញ្ជី HKLM\SECURITY ។ ប៉ុន្តែឧបករណ៍ប្រើប្រាស់នេះមានគុណវិបត្តិមួយ - វាសរសេរជាន់លើសិទ្ធិពីមុន។ ប្រសិនបើយើងក្រឡេកមើលការអនុញ្ញាតសម្រាប់សាខាសន្តិសុខ យើងនឹងឃើញថាមានតែប្រព័ន្ធមូលដ្ឋាន (ប្រព័ន្ធ) ប៉ុណ្ណោះដែលមានសិទ្ធិចូលដំណើរការពេញលេញ ហេតុនេះហើយបានជាក្នុងនាមជាអ្នកគ្រប់គ្រង អ្នកនឹងមិនអាចមើលខ្លឹមសារនៃផ្នែកនេះបានទេ។ ការកែសម្រួលបញ្ជីឈ្មោះតាមរយៈបន្ទាត់ពាក្យបញ្ជា ដោយប្រើឧបករណ៍ប្រើប្រាស់ regini ខ្ញុំបានសម្រេចចិត្តផ្តល់ឱ្យសាខា SECURITY សិទ្ធិអ្នកគ្រប់គ្រងពេញលេញ (ទោះបីជានេះអាចត្រូវបានធ្វើនៅក្នុងកម្មវិធីនិពន្ធបញ្ជីឈ្មោះខ្លួនឯងក៏ដោយ) ខ្ញុំបានសរសេរបន្ទាត់ខាងក្រោមនៅក្នុងឯកសារស្គ្រីប ការចុះបញ្ជី \\ ម៉ាស៊ីន \\ សុវត្ថិភាព. បន្ទាត់ពាក្យបញ្ជាចុះបញ្ជី។
ខ្ញុំបានបើកដំណើរការឧបករណ៍ប្រើប្រាស់ និងបញ្ជាក់ផ្លូវទៅកាន់ស្គ្រីប។ ហើយមើលចុះ ខ្ញុំមានសិទ្ធិចូលប្រើខ្សែស្រឡាយនេះ ដោយមិនសង្ស័យអ្វីទាំងអស់ ខ្ញុំបានចាប់ផ្ដើមប្រព័ន្ធឡើងវិញ។ នៅពេលខ្ញុំឃើញសារនៅពេលផ្ទុក "មិនមានការអនុញ្ញាតចំពោះឯកសារ" ឬអ្វីមួយដូចនោះ ខ្ញុំបានដឹង ប្រព័ន្ធមូលដ្ឋានគួរតែត្រូវបានអនុញ្ញាត! ជាសំណាងល្អ ក៏មាន XP នៅលើវីសផ្សេងទៀតដែរ ទោះបីមិនមែនជា SP3 ប៉ុន្តែ SP2 ខ្ញុំគ្រាន់តែជំនួសបញ្ជីឈ្មោះទាំងមូល ហើយមើលចុះ ប្រព័ន្ធដំណើរការ!