Ia berlaku bahawa anda perlu menukar parameter tertentu dalam pendaftaran pada komputer di rangkaian. Sememangnya, lebih banyak komputer yang anda miliki, lebih membosankan untuk melakukan ini secara manual. Dalam kes ini, proses itu boleh diautomasikan dengan mencipta fail kelawar, yang akan membuat semua perubahan yang diperlukan pada komputer rangkaian. Fail ini kemudiannya boleh diedarkan melalui dasar kumpulan, perisian khas seperti Pusat Keselamatan Kaspersky, atau hanya menulis nama komputer dalam fail itu sendiri dan menjalankannya dari mesin anda.
Secara amnya, pasukan tambah reg seperti berikut:
reg tambah section_name
Mari kita lihat sintaksnya dengan lebih terperinci. Untuk pemahaman yang lebih baik, mari lihat contoh entri pendaftaran:
Entri ini ada dalam daftar di alamat HKEY_CURRENT_USER\Software\Avast Software\Avast Browser Cleanup. Itulah yang berlaku nama bahagian . Kita akan ambil entri ini sebagai contoh sahaja. Jika anda akan mengedit pendaftaran melalui fail kelawar, maka anda pasti tahu di mana untuk menambah entri yang anda perlukan. 🙂
Jika entri akan ditambahkan pada pendaftaran komputer lain, maka sebelum nama bahagian anda mesti menulis nama komputer , seperti ini: \\nama_komputer\nama_partition. Oleh itu, anda boleh segera menulis nama komputer dalam fail kelawar dan menjalankannya sekali sahaja. Sememangnya, anda mesti mempunyai hak yang sesuai dalam domain tersebut.
/v nama masukan. Terdapat beberapa entri sedemikian dalam tangkapan skrin. Sebagai contoh, Pemalam Dibersihkan.
/ve menetapkan nilai nol untuk entri yang ditambahkan pada pendaftaran. Tidak perlu.
/t jenis data — entri pendaftaran boleh menerima salah satu daripada jenis data berikut:
REG_SZ
REG_MULTI_SZ
REG_DWORD_BIG_ENDIAN
REG_DWORD
REG_BINARY
REG_DWORD_LITTLE_ENDIAN
REG_LINK
REG_FULL_RESOURCE_DESCRIPTOR
REG_EXPAND_SZ
/s pemisah — menentukan aksara untuk memisahkan salinan data. Digunakan apabila jenis data REG_MULTI_SZ sekiranya meletakkan lebih daripada satu entri dalam senarai. Jika pemisah tidak dinyatakan, pemisah lalai \0 digunakan.
nilai /d — nilai entri pendaftaran yang akan ditambah.
/f — menambah bahagian atau entri tanpa meminta pengesahan. Tidak perlu.
Anda boleh mendapatkan bantuan terperinci pada baris arahan dengan menaip
reg add /?Berbalik kepada contoh kita. Saya memasuki baris arahan:
reg tambah "HKEY_CURRENT_USER\Software\Avast Software\Avast Browser Cleanup" /v Primer /t REG_DWORD /d 0Dalam kes ini, petikan diperlukan supaya baris arahan biasanya akan menerima ruang dalam nama bahagian. Seperti yang anda lihat, saya mencipta parameter Primer dengan jenis REG_DWORD dan makna 0 .
Terdapat sejumlah sebelas prosedur yang mampu dilaksanakan oleh arahan tersebut. REG: PERTANYAAN, TAMBAH, PADAM, SALIN, SIMPAN, MUAT, NYAHKAN, PULIHKAN, BANDINGKAN, EKSPORT, IMPORT. Setiap prosedur ini biasanya mempunyai set parameternya sendiri.
Apabila dipanggil dari baris arahan, arahan REG menghantar kod pulangan yang dipanggil ke persekitaran sistem pengendalian: mesej tentang kejayaan atau kegagalan operasi. Jika kod pemulangan ialah 0, ini bermakna operasi telah berjaya diselesaikan; jika ia diselesaikan dengan ralat, kod pemulangan ialah 1.
Anda boleh mendapatkan maklumat yang lebih terperinci tentang menggunakan utiliti REG dengan menaip arahan REG /? pada baris arahan; untuk mendapatkan maklumat tentang mana-mana prosedur yang disenaraikan, gunakan arahan REG /?.
Pasukan PERTANYAAN REG menghantar permintaan kepada pendaftaran sistem Windows tentang kandungan cawangan, kunci, subkunci atau parameter dan memaparkan hasil pemprosesan permintaan ini. Secara umum, sintaks arahan ini ditulis seperti berikut:
PERTANYAAN REG [\Komputer\]Laluan
Komputer - nama komputer pada rangkaian tempatan jika arahan itu bertujuan untuk pemprosesan pada komputer jauh. Jika parameter ini diabaikan, arahan itu dilaksanakan pada komputer tempatan.
/v - pertanyaan tentang kandungan kunci pendaftaran yang ditentukan.
Parameter - paparkan nama dan nilai parameter yang diminta dalam bahagian yang ditentukan.
/ve - minta parameter standard dengan nama kosong.
/s - paparkan senarai semua subkunci kunci pendaftaran ini bersama-sama dengan kandungannya.
Contoh penggunaan:
Menunjukkan nama dan nilai tetapan ProxyEnable dalam kunci pendaftaran HKCC\Softvare\Microsoft\windows\CurrentVersion\Internet Settings:
PERTANYAAN REG HKCC\Softvare\Microsoft\windows\CurrentVersion\Internet Settings /v ProxyEnable
Tunjukkan senarai semua subkunci dan tetapan yang terkandung di dalamnya untuk kunci pendaftaran HKLM\Software\Microsoft\Office:
PERTANYAAN REG HKLM\Software\Microsoft\Office /s
Perintah ini menambah tetapan yang ditentukan pengguna pada kunci pendaftaran yang dipilih. Sintaks umum untuk arahan ini adalah seperti berikut:
TAMBAH REG [\\\]
Parameter berikut boleh digunakan sebagai sebahagian daripada arahan:
Bahagian - laluan penuh ke bahagian pendaftaran yang sedang disunting dalam format [\\\], di mana adalah nama komputer pada rangkaian tempatan, jika arahan itu bertujuan untuk pemprosesan pada komputer jauh. Jika parameter ini diabaikan, arahan itu dilaksanakan pada komputer tempatan. Laluan - laluan penuh ke kunci pendaftaran sasaran dalam borang root\key\subkey, dengan root ialah sebutan singkatan bagi cawangan pendaftaran (HKLM, HKCU, HKCR, HKU atau HKCC), dan key\subkey ialah laluan penuh ke subkunci yang dikehendaki dalam hierarki pendaftaran, termasuk semua subseksyen bersarang. Pada komputer jauh, anda hanya boleh mengakses kekunci pendaftaran HKLM dan HKU.
/v - nama parameter yang ditambahkan pada bahagian yang ditentukan.
/ve - tambah parameter kosong (parameter lalai) ke bahagian yang ditentukan.
/t - petunjuk eksplisit jenis data parameter yang ditambahkan pada bahagian pendaftaran yang ditentukan. Boleh menjadi salah satu daripada nilai berikut: REG_SZ, REG_MULTI_SZ, REG_DWORD_BIG_ENDIAN, REG_DWORD, REG_BINARY, REG_DWORD_LITTLE_ENDIAN, REG_NONE atau REG_EXPAND_SZ. Jika jenis parameter tidak dinyatakan, jenis lalai untuk parameter ini ialah REG_SZ.
/s - jenis pemisah nilai untuk mengehadkan data yang disimpan dalam parameter berbilang baris jenis REG_MULTI_SZ. Secara lalai, pemisah ialah "\0".
/d - nilai yang diberikan kepada parameter pendaftaran tambahan.
/f - tulis ganti parameter dan nilai yang sudah ada dalam pendaftaran, menggantikannya dengan yang ditentukan pada baris arahan, tanpa memaparkan amaran.
Contoh penggunaan:
Menambah subkunci NewSubkey pada kunci pendaftaran HKLM\Software pada komputer NetComp jauh:
REG ADD\\NetComp\HKLM\Software\NewSubkey
Menambahkan parameter bernama Value1 jenis REG_SZ pada subkunci pendaftaran tempatan HKLM\Software\NewSubkey dan memberikannya nilai ac23456ffed:
REG ADD HKLM\Software\NewSubkey /v Value1 /t REG_SZ /d ac23456ffed
Menambah parameter bernama Path jenis REG_EXPAND_SZ pada subkunci pendaftaran tempatan HKLM\Software\NewSubkey dan memberikannya nilai %systemroot%\System32:
REG TAMBAH HKLM\Software\NewSubkey /v Path /t REG_EXPAND_SZ /d %%systemroot%%\System32
Menggunakan arahan ini, kunci, subkunci atau parameter yang ditentukan dipadamkan daripada pendaftaran. Sintaks umum untuk arahan ini adalah seperti berikut:
REG DELETE [\Computer\]Laluan
Parameter berikut boleh digunakan sebagai sebahagian daripada arahan:
Komputer - nama komputer pada rangkaian tempatan jika arahan itu bertujuan untuk pemprosesan pada komputer jauh. Jika parameter ini diabaikan, arahan itu dilaksanakan pada komputer tempatan. Pada komputer jauh, anda hanya boleh mengakses kekunci pendaftaran HKLM dan HKU.
Laluan - laluan penuh ke kunci pendaftaran sasaran dalam borang root\key\subkey, dengan root ialah sebutan singkatan bagi cawangan pendaftaran (HKLM, HKCU, HKCR, HKU atau HKCC), dan key\subkey ialah laluan penuh ke subkunci yang dikehendaki dalam hierarki pendaftaran, termasuk semua subseksyen bersarang.
/v - memadam parameter dengan nama yang ditentukan. Jika nama itu ditinggalkan, semua parameter yang terkandung di dalamnya akan dialih keluar daripada bahagian ini.
/ve - padam semua parameter tidak bernama yang terkandung dalam bahagian ini.
/va - minta semua parameter dari bahagian pendaftaran ini.
/f - lakukan pemadaman tanpa amaran tambahan.
Contoh penggunaan:
Mengalih keluar subkunci NewSubkey bersama-sama dengan semua kandungannya daripada kunci pendaftaran HKLM\Software.
REG DELETE\HKLM\Software\NewSubkey
Tanpa pengesahan terlebih dahulu, alih keluar parameter PARAM daripada kunci pendaftaran HKLM\Software\Prog.
REG DELETE \HKLM\Software\Prog /v PARAM /f
Menggunakan arahan REG COPY, anda boleh menyalin kekunci, subkunci dan tetapan daripada satu kunci pendaftaran ke yang lain, sama ada secara setempat atau melalui rangkaian. Sintaks umum untuk arahan ini adalah seperti berikut:
SALINAN REG
Parameter berikut boleh digunakan sebagai sebahagian daripada arahan:
Penerangan penuh tentang partition dari mana data disalin, dalam format [\\\], di manakah nama komputer pada rangkaian tempatan, jika arahan itu bertujuan untuk diproses pada komputer jauh. Jika parameter ini diabaikan, arahan itu dilaksanakan pada komputer tempatan. Laluan - laluan penuh ke kunci pendaftaran sasaran dalam borang root\key\subkey, dengan root ialah sebutan singkatan bagi cawangan pendaftaran (HKLM, HKCU, HKCR, HKU atau HKCC), dan key\subkey ialah laluan penuh ke subkunci yang dikehendaki dalam hierarki pendaftaran, termasuk semua subseksyen bersarang. Pada komputer jauh, anda hanya boleh mengakses kekunci pendaftaran HKLM dan HKU.
- penerangan lengkap tentang partition yang mana data disalin. Format rakaman adalah sama seperti dalam kes sebelumnya.
/s - salin semua subseksyen dan parameter yang terkandung dalam bahagian yang ditentukan.
/f - lakukan penyalinan tanpa amaran terlebih dahulu. Jika partition sasaran sudah mengandungi subkunci dan parameter yang namanya sepadan dengan yang sedang disalin, ia akan ditimpa.
Contoh penggunaan:
Salin keseluruhan kandungan kunci pendaftaran HKLM\Software\Program ke kunci HKLM\Software\Restore:
REG COPY HKLM\Software\Program HKLM\Software\Restore /s
Salin semua tetapan kunci pendaftaran HKLM\Software\Microsoft dari komputer Pelayan jauh ke kunci HKLM\Software\Server komputer tempatan:
REG COPY \\SERVER\HKLM\Software\Microsoft HKLM\Software\Server
Perintah REG SAVE membolehkan anda menyimpan kunci atau subkunci pendaftaran yang dipilih bersama-sama dengan tetapan yang disimpan di dalamnya ke cakera dalam fail dengan sambungan .hiv, yang kemudiannya boleh diimport ke dalam pendaftaran. Format standard untuk menulis arahan ini adalah seperti berikut:
REG JIMAT
Parameter berikut boleh digunakan sebagai sebahagian daripada arahan:
Perihalan kunci pendaftaran setempat yang kandungannya anda rancang untuk simpan dalam fail mesti termasuk penetapan cawangan (HKLM, HKCU, HKCR, HKU atau HKCC) dan semua subkunci. Perintah ini tidak dibenarkan digunakan pada komputer jauh.
- nama fail di mana kandungan bahagian itu disimpan, termasuk laluan ke fail ini. Jika laluan tidak ditentukan, fail dibuat secara automatik dalam folder semasa proses yang dipanggil arahan.
Contoh penggunaan:
Menyimpan subkunci pendaftaran HKCC\System\CurrentControlSet bersama semua kandungannya ke fail ControlSet.hiv yang dibuat dalam folder semasa:
REG SIMPAN HKCC\System\CurrentControlSet ControlSet.hiv
Menggunakan arahan ini, anda boleh memulihkan kunci pendaftaran, kunci atau subkunci yang rosak daripada fail .hiv yang dibuat sebelum ini dengan arahan REG SAVE. Semasa proses pemulihan, semua subkunci sedia ada dan tetapan pendaftaran dalam partition yang ditentukan akan ditimpa. Format standard untuk arahan ini ialah:
REG MEMULIHKAN
Parameter berikut boleh digunakan sebagai sebahagian daripada arahan:
Perihalan kunci pendaftaran tempatan yang kandungannya anda rancang untuk pulihkan daripada fail dengan nama yang ditentukan mesti termasuk penetapan cawangan (HKLM, HKCU, HKCR, HKU atau HKCC) dan semua subkunci. Perintah ini tidak dibenarkan digunakan pada komputer jauh.
Contoh penggunaan:
Memulihkan subkunci pendaftaran HKLM\Software\Microsoft daripada fail MSBackup.hiv yang sebelum ini disimpan ke cakera, menimpa keseluruhan kandungan kunci yang ditentukan:
REG PULIHKAN HKLM\Software\Microsoft MSBackup.hiv
Pengendalian arahan REG LOAD secara amnya serupa dengan arahan REG RESTORE, dengan satu-satunya pengecualian bahawa arahan ini memuatkan data yang sebelum ini disimpan dalam fail .hiv hanya ke dalam cawangan pendaftaran yang disimpan dalam RAM komputer semasa keseluruhan sesi pengguna dengan sistem pengendalian, maka terdapat bahagian anak dan subseksyen cawangan HKLM dan HKU. Untuk memuatkan data daripada fail, kunci baharu dengan nama yang ditentukan pengguna biasanya dibuat dalam pendaftaran. Sintaks untuk menulis arahan ini adalah seperti berikut:
REG LOAD
Parameter berikut boleh digunakan sebagai sebahagian daripada arahan:
Perihalan kunci pendaftaran tempatan yang kandungannya anda merancang untuk memuatkan daripada fail dengan nama yang ditentukan; Hanya jawatan cawangan HKLM dan HKU dibenarkan. Anda boleh memasukkan nama sewenang-wenangnya untuk nama bahagian, yang akan diberikan secara automatik kepada bahagian yang baru dibuat bagi cawangan pendaftaran yang ditentukan. Perintah ini tidak dibenarkan digunakan pada komputer jauh.
- nama fail dari mana kandungan partition dipulihkan.
Contoh penggunaan:
Memuatkan data daripada fail MSBackup.hiv ke dalam subkunci pendaftaran HKLM\Software\NewKey:
REG LOAD HKLM\Software\NewKey MSBackup.hiv
Arahan REG UNLOAD memunggah data pendaftaran yang disimpan di sana daripada memori komputer tempatan, yang dipaparkan dalam struktur pendaftaran hierarki dalam bentuk bahagian dan subseksyen cawangan HKLM dan HKU. Format rakaman:
REG PUNGGAH
Parameter berikut boleh digunakan sebagai sebahagian daripada arahan:
Perihalan kunci pendaftaran tempatan yang kandungannya perlu dipunggah daripada memori. Ia dibenarkan untuk menggunakan hanya penetapan cawangan HKLM dan HKU, serta kunci anak dan subkunci mereka. Perintah ini tidak dibenarkan digunakan pada komputer jauh.
Contoh penggunaan:
Memunggah kandungan cawangan pendaftaran HKLM\Software daripada memori komputer:
REG UNLOAD HKLM\Software
Perintah ini membolehkan anda melakukan operasi perbandingan antara dua kunci pendaftaran. Format standard untuk menulis arahan ini adalah seperti berikut:
REG BANDINGKAN
Parameter berikut boleh digunakan sebagai sebahagian daripada arahan:
Penerangan penuh bahagian pertama yang disemak, dalam format [\\\], di manakah nama komputer pada rangkaian tempatan, jika arahan itu bertujuan untuk diproses pada komputer jauh. Jika parameter ini diabaikan, arahan itu dilaksanakan pada komputer tempatan. Laluan - laluan penuh ke kunci pendaftaran sasaran dalam borang root\key\subkey, dengan root ialah sebutan singkatan bagi cawangan pendaftaran (HKLM, HKCU, HKCR, HKU atau HKCC), dan key\subkey ialah laluan penuh ke subkunci yang dikehendaki dalam hierarki pendaftaran, termasuk semua subseksyen bersarang. Pada komputer jauh, anda hanya boleh mengakses kekunci pendaftaran HKLM dan HKU.
- penerangan lengkap bahagian kedua yang mana data itu disahkan. Format rakaman adalah sama seperti dalam kes sebelumnya.
/v - bandingkan hanya parameter dengan nama yang ditentukan.
/ve - bandingkan parameter tidak dinamakan yang disimpan dalam bahagian yang ditentukan.
/s - bandingkan nilai semua subkunci dan parameter dalam kedua-dua bahagian pendaftaran.
- tetapkan format output data yang dibandingkan (jika format output tidak dinyatakan, nilai lalainya diambil sebagai /od). Salah satu daripada empat kunci yang mungkin boleh digunakan sebagai parameter ini:
/oa - memaparkan padanan dan perbezaan;
/od - hanya memaparkan perbezaan;
/os - paparkan padanan sahaja;
/on - jangan paparkan hasil perbandingan.
Tidak seperti prosedur lain bagi arahan REG, arahan REG COMPARE tidak mempunyai dua, tetapi tiga kod pulangan yang berbeza: 0 - prosedur telah berjaya diselesaikan, data yang dibandingkan adalah sama; 1 - ralat berlaku semasa pelaksanaan prosedur; 2 - prosedur telah berjaya diselesaikan, data yang dibandingkan berbeza.
Contoh penggunaan:
Membandingkan kandungan subkunci pendaftaran HKLM\Software\ProgApp dan HKLM\Software\Prog:
REG BANDINGKAN HKLM\Software\ProgApp HKLM\Software\Prog
Membandingkan nilai parameter bernama Value1, salah satu daripadanya disimpan dalam kekunci HKLM\Software\ProgApp dan yang lain disimpan dalam kunci HKLM\Software\Prog dalam pendaftaran tempatan:
REG BANDINGKAN HKLM\Software\ProgApp HKLM\Software\Prog /v Value1
Membandingkan kandungan subkunci pendaftaran HKLM\Software\Microsoft yang disimpan pada komputer SERVER jauh dengan kunci pendaftaran yang sama pada komputer tempatan:
REG COMPARE\\SERVER\HKLM\Software\Microsoft\\. /s
Perintah REG EXPORT membolehkan anda menyimpan kunci atau subkunci pendaftaran yang dipilih bersama-sama dengan parameter yang disimpan di dalamnya ke cakera dalam fail dengan sambungan .reg, yang kemudiannya boleh diimport ke dalam pendaftaran. Format standard untuk menulis arahan ini adalah seperti berikut:
EKSPORT REG
Parameter berikut boleh digunakan sebagai sebahagian daripada arahan:
- perihalan kunci pendaftaran tempatan, kandungan yang anda rancang untuk eksport ke fail, mesti termasuk penetapan cawangan (HKLM, HKCU, HKCR, HKU atau HKCC) dan semua subkunci. Perintah ini tidak dibenarkan digunakan pada komputer jauh.
- nama fail di mana kandungan bahagian itu dieksport, termasuk laluan ke fail ini. Jika laluan tidak ditentukan, fail dibuat secara automatik dalam folder semasa proses yang dipanggil arahan.
Contoh penggunaan:
Mengeksport subkunci pendaftaran HKLM\Software\Adobe bersama semua kandungannya ke fail Adobe.reg yang dibuat dalam folder semasa:
REG EXPORT HKLM\Software\Adobe Adobe.reg
Arahan REG IMPORT mengimport kandungan fail REG ke dalam pendaftaran Windows. Fail ini hanya boleh disimpan pada komputer tempatan. Format rakaman:
REG IMPORT
Di manakah nama dan laluan ke fail REG setempat pada komputer ini.
Contoh penggunaan:
Mengimport kandungan fail system.reg yang disimpan pada pemacu C: ke dalam pendaftaran.
Kadangkala, untuk menukar sesuatu dalam registri (lakukan tweak atau hanya buat perubahan yang anda perlukan), anda perlu mendapatkan akses kepada cawangan/kunci pendaftaran terlebih dahulu. Nampaknya ini tidak menjadi masalah kepada pentadbir. Tetapi nuansanya ialah walaupun pentadbir tidak boleh membuat perubahan pada beberapa cabang pendaftaran Windows. Akses kepada cawangan tersebut dihadkan oleh ACL yang sama ada tidak mempunyai kebenaran menulis untuk kumpulan pentadbir tempatan, atau yang mempunyai TrustedInstaller atau System sebagai pemilik cawangan tersebut. Dalam panduan ini, kami akan menunjukkan kepada anda beberapa cara mudah untuk memberikan hak pemilik pentadbir dan hak penuh kepada kunci pendaftaran yang dilindungi itu.
Kami tidak akan mempertimbangkan kaedah grafik untuk menukar pemilik dan memberikan hak melalui utiliti regedit.exe, dan akan menumpukan pada kemungkinan menukar pemilik mana-mana kunci pendaftaran dan memberikan akses daripada baris arahan. Semua kaedah yang diterangkan di bawah berfungsi dalam semua versi Windows!
Mendapatkan hak pemilik kepada kunci pendaftaran menggunakan utiliti SubInACL
SubInACL ialah utiliti rasmi daripada Microsoft yang boleh digunakan untuk melihat dan menukar kebenaran, pemilikan dan maklumat keselamatan, dsb. untuk fail, folder, kunci pendaftaran, perkhidmatan, dsb. dalam OS Windows.
Utiliti ini ditulis untuk Windows 2000, XP dan Server 2003, tetapi boleh digunakan dengan semua versi baharu Windows.
LANGKAH 1:
Muat turun utiliti daripada tapak web Microsoft: https://www.microsoft.com/en-us/download/details.aspx?id=23510
LANGKAH 2:
Ini ialah pemasang MSI standard yang menyalin fail SubInACL.exe ke folder "C:\Program Files (x86)\Windows Resource Kits\Tools\" pada Windows x64 dan ke "C:\Program Files\Windows Resource Kits\ Folder Tools\” dalam Windows x86.
Tetapi tiada siapa yang menghalang anda daripada hanya membongkar fail MSI (contohnya, menggunakan 7-Zip) ke mana-mana lokasi tanpa perlu memasangnya.
LANGKAH 3:
Anda boleh memilih cara untuk menjalankan SubInACL.exe. Dari lokasi pemasangan (cd C:\Program Files (x86)\Windows Resource Kits\Tools), atau dari tempat anda membongkarnya sendiri, atau bahkan dari pemacu kilat :) Atau anda boleh menyalin SubInACL.exe ke folder DENGAN:\Windows\ Sistem32 dan kemudian ia akan dilancarkan mengikut nama. Kami cadangkan menyalin fail subinacl.exe ke folder C:\Windows\System32 (C:\Windows\SysWOW64) supaya anda boleh menjalankan SubInACL dari mana-mana lokasi yang sesuai.
LANGKAH 4:
Mari belajar cara bekerja dengan SubInACL.exe. Sintaks utiliti (pada baris arahan dengan hak pentadbir):
SubInACL /jenis nama /tindakan
/ menaip: Tentukan jenis objek yang dikehendaki. Jika anda perlu menukar pemilik fail atau folder, gunakan fail, dan jika kita perlu menukar pemilik kunci pendaftaran, maka kita gunakan keyreg atau subkeyreg. Perbezaan antara keyreg dan subkeyreg ialah keyreg menukar pemilik kunci tertentu sahaja, dan subkeyreg menukar pemilik kunci ini dan semua kunci bawahan.
nama: Gantikan tetapan ini dengan nama fail, folder atau kunci pendaftaran.
/ tindakan: Parameter ini menentukan tindakan yang akan dilakukan pada objek. Nah, kerana kami akan menukar pemilik kunci dan hak kepada kunci, kami akan gunakan / penduduk kampung= pentadbir / pemberian= pentadbir= f sebagai tindakan.
Mari kita lihat contoh.
SUBINACL /keyreg "HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla" /setowner=Administrators /grant=Administrators=f
Catatan. Dalam versi Bahasa Inggeris Windows, anda perlu menentukan Pentadbir dan bukannya Pentadbir.
Perintah ini bermakna pemilik kunci ini berubah dan Pentadbir menerima hak penuh untuk mengurus kunci ini.
Nah, apa yang anda perlu lakukan ialah menggantikan nama kunci dari contoh dengan anda sendiri dan jalankan arahan ..
PS: Jika anda berminat untuk melihat semua sintaks, kekunci dan parameter yang tersedia bagi perintah SubInACL, jalankan dengan kekunci ini SubInACL / membantu
Menukar pemilik dan hak kunci pendaftaran menggunakan utiliti SetACL
SetACL ialah utiliti konsol percuma. Anda perlu memuat turun program dan kemudian menjalankan arahan yang diperlukan.
LANGKAH 1:
Muat turun program SetACL: https://helgeklein.com/download/#setacl
LANGKAH 2:
Selepas memuat turun, buka pek fail ZIP dan anda akan melihat dua versi utiliti: untuk x86 dan untuk versi Windows x64. Anda perlu menggunakan SetACL.EXE yang betul untuk versi Windows anda. Anda boleh melihat versi Windows yang anda ada dalam System Properties.
LANGKAH 3:
Terdapat dua cara untuk menggunakan aplikasi. Anda boleh, sebagai contoh, menyimpan utiliti dalam folder E:\SetACL, kemudian buka Prompt Perintah sebagai Pentadbir dan navigasi ke folder ini menggunakan arahan standard atau masukkan laluan penuh untuk menjalankan utiliti, contohnya E:\SetACL\SetACL. exe. Atau anda boleh menyalin SetACL.exe ke folder sistem C:\ Windows\ Sistem32 (C:\Windows\SysWOW64) maka anda boleh menjalankan perintah SetACL dari mana-mana sahaja. Kami cadangkan menyalin fail EXE ke folder C:\Windows\System32 (C:\Windows\SysWOW64).
LANGKAH 4:
Sekarang setelah anda melakukan semua prosedur awal, anda boleh menjalankan SetACL:
SetACL -hidup nama -ot menaip -actn tindakan
Sintaks:
Apa yang ditonjolkan berani apa yang dipilih tetap tidak berubah huruf condong kami akan ubah:
— pada: Parameter ini menentukan laluan penuh ke fail atau kunci pendaftaran yang pemiliknya harus ditukar.
— ot: Parameter ini menentukan jenis objek. Jika kita menukar pemilik fail, kemudian tukar parameter kepada fail. Jika kunci pendaftaran, kemudian nyatakan reg
— actn: Pilihan ini menentukan dengan tepat apa yang perlu dilakukan. Terdapat banyak pilihan yang mungkin, tetapi kerana kita bercakap tentang kunci pendaftaran, khususnya tentang menukar pemilik atau memberikan hak lain kepada kunci, kami hanya akan menggunakan nilai penduduk kampung atau ace.
Untuk lebih memahami cara ini berfungsi, mari lihat contoh:
Mari kita anggap bahawa anda perlu menukar pemilik kunci HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla. Untuk melakukan ini, kita perlu menjalankan SetACL dengan parameter berikut:
SetACL.exe -on "HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla" -ot reg -actn setowner -ownr "n:Administrators"
SetACL.exe -on "HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla" -ot reg -actn ace -ace "n:Administrators;p:full"
Perintah pertama akan menjadikan kumpulan pentadbir tempatan sebagai pemilik kunci, dan yang kedua akan memberikan akses penuh kepada kunci.
Anda hanya perlu menukar nilai kunci antara petikan ("") kepada nilai yang anda perlukan.
Mendapatkan hak pemilik kepada kunci pendaftaran menggunakan arahan REGINI terbina dalam
Perintah ini disertakan dengan mana-mana Windows dan kami boleh menggunakannya untuk memberikan kebenaran kepada kunci pendaftaran. Menggunakan arahan adalah sangat mudah. Kami mencipta fail skrip dengan parameter yang diperlukan dan menghantar fail ini kepada arahan REGINI untuk diproses.
LANGKAH 1:
Buka Notepad ( Notepad) dan masukkan nama kunci yang diperlukan dan ACL (Senarai Kawalan Akses) menggunakan format ini:
nama_kunci [ACL]
Kita berubah kunci_ nama pada nama kunci yang diperlukan, tetapi pastikan bahawa nama kunci itu betul, seperti yang ditunjukkan di bawah:
\Registry\machine\software\classes(untuk kunci bahagian HKEY_CLASSES_ROOT)
\Registry\machine(untuk kunci bahagian HKEY_LOCAL_MACHINE)
\Registry\user\user_sid(untuk kunci bahagian HKEY_CURRENT_USER) (ganti pengguna_sid kepada ID Keselamatan yang betul bagi pengguna ini)
\Registry\user(untuk kunci bahagian HKEY_USERS)
Sebagai contoh, mari lihat kekunci "HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla" dan tulis skrip:
\Registry\machine\SOFTWARE\Mozilla
Kita ganti ACL kepada senarai yang kami perlukan:
| 1 | (untuk menyediakan Pentadbir Akses Penuh) | Beri Pentadbir akses penuh |
| 2 | (untuk menyediakan Akses Baca Pentadbir) | Beri Pentadbir akses baca sahaja |
| 3 | (untuk menyediakan Akses Baca dan Tulis Pentadbir) | Beri Pentadbir hak untuk menukar |
| 4 | (untuk menyediakan Akses Baca, Tulis dan Padam Pentadbir) | Beri Pentadbir hak untuk menukar dan memadam |
| 5 | (untuk menyediakan Pencipta/Pemilik Akses Penuh) | Beri Pencipta/Pemilik akses penuh |
| 6 | (untuk menyediakan Akses Baca dan Tulis Pencipta/Pemilik) | Beri Pencipta/Pemilik akses untuk berubah |
| 7 | (untuk menyediakan Akses Penuh Kepada Semua Orang) | Beri semua orang akses penuh |
| 8 | (untuk menyediakan Akses Baca Semua Orang) | Beri semua orang akses baca sahaja |
| 9 | (untuk menyediakan Akses Baca dan Tulis Semua Orang) | Beri Hak Semua Orang untuk Berubah |
| 10 | (untuk menyediakan Akses Baca, Tulis dan Padam Semua Orang) | Beri semua orang hak untuk menukar dan memadam |
| 17 | (untuk menyediakan Akses Penuh Sistem) | Beri Sistem akses penuh |
| 18 | (untuk menyediakan Akses Baca dan Tulis Sistem) | Beri Sistem hak untuk berubah |
| 19 | (untuk menyediakan Akses Baca Sistem) | Beri Sistem akses baca sahaja |
Sekarang [ ACL] dalam skrip akan ditetapkan seperti ini:
Seperti yang ditunjukkan dalam jadual, ini akan memberikan akses penuh kepada Pentadbir dan Sistem, serta hak untuk menukar kepada pencipta kunci dan orang lain.
Baris akhir akan kelihatan seperti ini:
\Registry\machine\HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla
Anda boleh menggunakan mana-mana kombinasi ACL yang anda perlukan.
Catatan: Sila ambil perhatian bahawa kebenaran sedia ada untuk kunci yang dinyatakan dalam skrip akan digantikan dengan yang baharu. Jangan lupa sertakan kebenaran untuk semua akaun dalam skrip. Jika anda terlupa memberikan hak kepada akaun SYSTEM, akaun ini akan dialih keluar daripada senarai pemberian akses.
LANGKAH 2:
Kami menyimpan skrip di bawah nama ACL.TXT kemudian buka baris arahan sebagai pentadbir dan jalankan arahan kami:
penuh_laluan_fail_skrip
Atau, dalam kes kami, ia akan kelihatan seperti ini
REGINI c:\install\acl.txt
Itu sahaja. Kebenaran akan ditukar serta-merta.
Entah kenapa begini. Kaedah 1 adalah yang paling berkesan dan berkesan 100%.
Contoh penggunaan
Ia adalah perlu untuk melancarkan Hos Desktop Jauh, membenarkan sekumpulan pembangun berkongsi akses kepada pelayan untuk mengkonfigurasi aplikasi tertentu dan pangkalan data. Pada masa hadapan, tiada rancangan untuk menyediakan akses jauh kepada pelayan ini. Terdapat lebih daripada 2 pembangun dan semua orang mahu bekerja pada masa yang sama. Dan mereka berikrar untuk menyelesaikannya dalam masa kurang dari 4 bulan.
Tidak cepat berkata daripada selesai. Hos Desktop Jauh telah dipasang pada Windows 2012 R2 dan kami mula menggunakan tempoh percuma selama 120 hari. Tetapi... 4 bulan tidak mencukupi (seperti selalu). Saya tidak mahu menggunakan kunci undang-undang untuk TS, kerana kerja itu sementara, seperti yang saya katakan sebelum ini. Anda terpaksa... gunakan ilmu yang baru anda perolehi.
Kunci pendaftaran yang bertanggungjawab untuk mengira Tempoh Ihsan 120 hari terletak di sini:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod
Kumpulan Pentadbir mempunyai akses baca sahaja kepada kunci ini.
Kaedah 1 digunakan. Boleh dikatakan, Microsoft menghukum diri mereka sendiri :)
SUBINACL /keyreg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod" /setowner=administrators /grant=administrators=f
Menukar pemilik dan memberikan akses penuh kepada pentadbir
Padamkan kandungan kunci ini
reg padamkan "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod" /va /f
Dan selepas but semula kita dapat... Betul! 120 hari tempoh percuma baharu.
Sebagai contoh, anda boleh memformat arahan ini sebagai skrip dan menjalankannya setiap 115 hari mengikut jadual.
Sama ada mahu menggunakan ini atau tidak terpulang kepada anda, berdasarkan perundingan dengan hati nurani dan katak anda :)
Pendaftaran sistem pengendalian Windows bertanggungjawab untuk prestasi keseluruhan sistem; kegagalan pendaftaran bermakna kegagalan sistem. Walau bagaimanapun, sebilangan besar virus atau orang yang berbakat, dalam pelbagai cara, cuba untuk melumpuhkannya (pendaftaran) atau hanya mendapatkan kawalan sepenuhnya ke atasnya, atau, sebagai pilihan, penyuntingan yang merosakkan pendaftaran melalui baris arahan.
Terdapat banyak pilihan untuk mengejek pengguna yang tidak berdaya, terutamanya jika anda mempunyai pendaftaran Windows dan baris arahan di tangan. Jadi, situasi mungkin timbul bahawa melalui seorang yang berbakat anda perlu memasang semula sistem pengendalian.
Dalam artikel ini saya memutuskan untuk memberikan contoh " buli» atas sistem anda sendiri. Pertama, anda harus memberi perhatian kepada program mana yang disenaraikan dalam permulaan. Folder Startup tersedia melalui menu Start, tetapi ini hanyalah puncak gunung es; terdapat cara yang lebih dipercayai untuk melihat apa yang ada dalam Startup, sebagai contoh, menggunakan utiliti yang disertakan dengan Windows - msconfig(Mula/Jalankan/msconfig). baris arahan pendaftaran. Walau bagaimanapun, dunia tidak begitu mudah, dan kadang-kadang ia patut menggunakan alat yang lebih maju, contohnya utiliti autoruns.exe. Dengan bantuannya, anda boleh melihat lebih banyak lagi pada tab segala-galanya Pelbagai bahagian serta-merta menarik perhatian anda, di mana banyak perkara menarik ditulis. Tanpa pergi ke butiran, untuk contoh mudah anda harus memberi perhatian kepada bahagian berikut:
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
Selain itu, ia patut melihat bahagian:
- HKEY_CURRENT_USERS\Software\Microsoft\Windows\CurrentVersion\Run
Bab HKLM meliputi semua pengguna, a HKCU- hanya yang semasa. Mari buat pengguna baharu dengan hak pentadbir:
Kata laluan Pengguna Baru pengguna bersih /tambah- buat pengguna NewUser dan berikan dia kata laluan: kata laluan
Net localgroup Administrators NewUser /add- tambah pengguna yang baru dibuat ke kumpulan Pentadbir.
Perlu diingat bahawa pelayan skrip menyediakan objek Wscript.Shell dan kaedahnya untuk bekerja dengan pendaftaran.
Sekarang mari cuba menyunting pendaftaran sistem daripada baris arahan untuk menukar kata laluan pengguna NewUser menggunakan cawangan HKLM. Untuk melakukan ini, anda harus log masuk ke sistem melalui akaun anda dan buat fail kelompok dengan kandungan berikut (fail teks dengan sambungan .bat):
pengguna bersih NewUser newpass
Tugas seterusnya adalah untuk mendapatkan pengguna NewUser untuk melancarkannya, untuk melakukan ini kami menulis pada baris arahan:
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce /v NewPass /t reg_sz /d c:\Master.bat /f
Dalam kes ini, kami menambah parameter baharu yang dipanggil NewPass dengan jenis rentetan reg_sz pada subseksyen RunOnce dan menentukan laluan ke fail badan kami. Sekarang, apabila anda log masuk, skrip Master.bat akan dilancarkan, yang seterusnya akan mengubah maklumat akaun anda.
Sudah tentu, ini tidak lebih daripada contoh mudah. Masalahnya ialah menyunting pendaftaran melalui baris arahan adalah berbaloi , jika tidak, tindakan anda mungkin tidak membawa hasil yang diharapkan. Ambil contoh entri sedih “ Mengedit pendaftaran adalah dilarang oleh pentadbir sistem ”, gurauan seperti itu biasanya dilakukan oleh virus, jika larangan itu didaftarkan di HKCU dan anda adalah pentadbir, maka sudah cukup untuk mencipta pengguna pentadbir baharu, log masuk ke sistem melaluinya dan buka pendaftaran, pergi ke parameter yang dikehendaki:
HKEY_CURRENT_USERS\Software\Microsoft\Windows\CurrentVersion\Policies\System
inilah parameternya DisableRegistryTools tukar daripada satu kepada sifar, atau padamkan sahaja. Tetapi anda tidak perlu diselewengkan; ia cukup untuk menggunakan editor daripada pembangun pihak ketiga, contohnya reglite, atau, edit pendaftaran daripada baris arahan:
REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools
Walau bagaimanapun, anda boleh tergelincir babi sendiri. Terdapat utiliti seperti regini, ia membolehkan anda memberikan kebenaran kepada cawangan tertentu dalam pendaftaran. Saya tidak tahu mengapa, tetapi pada Tujuh menggunakan perintah regini /? Bantuan penuh dipaparkan, tetapi dalam Windows XP SP3 - tiada apa-apa. Jadi, sintaks utiliti agak mudah:
regini.exe -m "komputer" "laluan ke fail skrip"
jika utiliti digunakan secara tempatan, maka parameter "komputer" -m tidak diperlukan. Terdapat 17 mata secara keseluruhan, dan setiap satu menentukan kebenaran tertentu.
Pertama sekali, anda perlu membuat fail teks di mana cawangan yang dikehendaki dan hak untuknya akan ditulis. Sebagai contoh, jika anda menulis baris dalam fail Pendaftaran\Mesin\Keselamatan, maka pentadbir dan akaun sistem setempat akan diberikan hak akses penuh kepada sarang pendaftaran HKLM\SECURITY. Tetapi utiliti ini mempunyai satu kelemahan - ia menimpa hak sebelumnya. Jika kita melihat kebenaran untuk cawangan KESELAMATAN, kita akan melihat bahawa hanya sistem setempat (SISTEM) mempunyai akses penuh, itulah sebabnya, sebagai pentadbir, anda tidak akan dapat melihat kandungan bahagian ini. Mengedit pendaftaran melalui baris arahan, menggunakan utiliti regini, saya memutuskan untuk memberikan cawangan SECURITY akses pentadbir penuh (walaupun ini boleh dilakukan dalam editor pendaftaran itu sendiri), saya menulis baris berikut dalam fail skrip Pendaftaran\Mesin\Keselamatan. baris arahan pendaftaran.
Saya melancarkan utiliti dan menentukan laluan ke skrip. Dan lihatlah, saya mempunyai akses kepada benang ini, tanpa mengesyaki apa-apa, saya but semula sistem. Apabila saya melihat mesej semasa memuatkan "tiada kebenaran untuk fail" atau sesuatu seperti itu, saya menyedari SISTEM TEMPATAN SEPATUTNYA DIBERI AKSES! Nasib baik, terdapat juga XP pada skru lain, walaupun bukan SP3 tetapi SP2, saya hanya menggantikan keseluruhan pendaftaran dan lihatlah, sistem itu berfungsi!
