返回列表 发帖

[AU3基础] 居士 可否再提供下 注册表权限设置 的代码, 谢谢

看过置顶FAQ帖子, 以前论坛有过 注册表权限设置 的问题, 不过连接失效了, 现在想用, 不知居士还有没?? 谢谢

[ 本帖最后由 llztt 于 2008-6-8 11:25 编辑 ]

Regini是一个设置注册表权限的安全工具,常用于命令行方式批量更改注册表权限来达到提高系统安全性,下面我们先看看regnin所对应的格式和权限数值:

在regset.ini的格式:

注册表键数值 [更改的权限]
例如:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [1 7 17]
上例中是分别设置 Administrators   everyone   System   三个用户对注册表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
拥有完全访问权限

下面我们看看对应的权限代码

1   - Administrators 完全访问
2   - Administrators 只读访问
3   - Administrators 读和写入访问
4   - Administrators 读、写入、删除访问
5   - Creator 完全访问
6   - Creator 读和写入访问
7   - everyone 完全访问
8   - everyone 只读访问
9   - everyone 读和写入访问
10 - everyone 读、写入、删除访问
11 - Power Users 完全访问
12 - Power Users 读和写入访问
13 - Power Users 读、写入、删除访问
14 - System Operators 完全访问
15 - System Operators 读和写入访问
16 - System Operators 读、写入、删除访问
17 - System 完全访问
18 - System 读和写入访问
19 - System 只读访问
20 - Administrators 读、写、执行访问
21 - Interactive User 完全访问
22 - Interactive User 读和写入访问
23 - Interactive User 读、写入、删除访问

就第一个例子,我们要设置常见的3个组的用户为只读权限.那么先新建一个文件名为regini.ini然后编辑regini.ini的内容如下:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [2 9 19]

然后保存regini.ini 在命令行下导入regini.ini的命令是:
regini regset.ini

示例:

bat文件

@echo off
echo HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [8] >%windir%\system32\regset.ini
regini %windir%\system32\regset.ini
exit

TOP

用法就不用发了吧。网上一大堆的。直接搜索程序名即可。

这个是外部程序来的,楼上的其实是正解,直接用系统的还方便。

不过青菜萝卜,各有所爱就是了。

优点:regini 系统自带
      setacl 可设置注册表和文件夹的权限
缺点: regini 只能设置注册表,并且要生成INI文件。
       setacl  是外部程序
附件: 您需要登录才可以下载或查看附件。没有帐号?加入
叁十功名何所求,
恨萍聚散谁人偶;
居仙笑谓人生戏,
士人但求仙鹤楼。

TOP

RunWait('setacl.exe "CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2" /registry /deny everyone /full',"",@SW_HIDE)

TOP

太棒了,  竟然还有两个可选择了,  多谢楼上几位的帮忙

TOP

哦,这个小程序顺便还帮我解决了另个问题,就是命令行下设置共享权限, 高兴ING

SetACL.exe 0.904 中文帮助:

用法:SetACL.exe
                  [/i:] [/p:] [/r:]
                  [/sid] [/silent]

注意:<> 中的参数是必需的,[] 中的参数是可选
==============================================================================

    = 任意本地或远程对象的有效路径

------------------------------------------------------------------------------

    = 对象类型,以下任意参数:
                     /file           文件
                     /dir            目录
                     /printer        打印机
                     /registry       注册表
                     /service        服务
                     /share          共享
                 
------------------------------------------------------------------------------

    = 操作,以下任意参数
                     /deny           拒绝指定用户的访问
                     /grant          赋予指定用户的访问权限
                     /set            设置指定用户的访问权限
                     /revoke         撤销指定用户的访问权限
                  
------------------------------------------------------------------------------

    = 用户

------------------------------------------------------------------------------

    = 权限,以下任意参数

       /file         = 文件对象的可用参数:
                       /read                    读取
                       /write                   写入
                       /read_ex                 读取和运行
                       /change                  修改
                       /full                    完全控制
                     
                       以下为特别的权限:
                       /traverse  
                       /list_dir                读取数据
                       /read_attributes         读取属性
                       /read_ea                 读取扩展属性
                       /add_file                写入数据
                       /add_subdir            
                       /write_attributes        写入属性
                       /write_ea                写入扩展属性
                       /delete_child         
                       /delete                  删除
                       /read_dacl               记取权限
                       /write_dacl              写入权限
                       /write_owner             取得所有权

------------------------------------------------------------------------------
     
       /dir          = 目录对象的可用参数:
                       /read                    读取
                       /write                   写入
                       /list_folder             列出文件夹目录
                       /read_ex                 读取和运行
                       /change                  修改
                       /full                    完全控制
                     
                       以下为特别的权限:
                       /traverse  
                       /list_dir                读取数据
                       /read_attributes         读取属性
                       /read_ea                 读取扩展属性
                       /add_file                写入数据
                       /add_subdir            
                       /write_attributes        写入属性
                       /write_ea                写入扩展属性
                       /delete_child         
                       /delete                  删除
                       /read_dacl               记取权限
                       /write_dacl              写入权限
                       /write_owner             取得所有权
                     
------------------------------------------------------------------------------
     
       /printer      = 打印机对象的可用参数:
                       /print                   打印
                       /man_printer             管理打印机
                       /man_docs                管理文档
                       /full                    完全控制
                     
------------------------------------------------------------------------------
     
       /registry     = 注册表对象的可用参数:
                       /read                    读取
                       /full                    完全控制
                     
                       以下为特别的权限
                       /query_val               查询数值
                       /set_val                 设置数值
                       /create_subkey           创建子项
                       /enum_subkeys            枚举子项
                       /notify                  通知
                       /create_link             创建链接
                       /delete                  删除
                       /write_dacl              写入 DAC
                       /write_owner             写入所有者
                       /read_access             读取控制
                     
------------------------------------------------------------------------------
     
       /service      = 服务对象的可用参数
                       {/read | /start_stop | /full}
                     
------------------------------------------------------------------------------
     
       /share        = 共享对象的可用参数
                       /read                    读取
                       /change                  更改
                       /full                    完全控制

TOP

很不错的工具,收藏了.

TOP

收藏了!

TOP

收藏以备下载!

TOP

非常好,想了很久的东西终于可以解决了

TOP

学到了一招,真好

TOP

SetACL,无比强大啊

TOP

好用的小东东,收藏了

TOP

工具不错呵呵

TOP

对REGINI.EXE为什么不能设置拒绝访问的权限呢...

TOP

返回列表