最新消息:

使用命令修改注册表键值及权限

软件技巧 大步 1190浏览 0评论

很多时候,你可能需要对注册表的某些项进行权限的修改,以便进行管理,如对注册表中的启动项授予只读权限,这样可以避免病毒的感染随开机自动启动(当然这种修改run来自启动的病毒越来越少了,一般现在都是修改驱动)
regini命令就是这样一个专门修改键值以及权限的命令。
regini命令格式为: 
regini regini.ini 
这个命令需要一个ini文件 ,其中regini.ini的格式为: 

注册表项 [更改的权限] 
注册表键数值=键值
例如: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
test = c:windowssystem32test.exe 
该ini用来在run中添加一个test的启动值。 

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun [17 20] 
该ini分别设置 Administrators组及System用户对注册表 
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun 
拥有完全访问权限 

以下是对应的权限代码 

1 - Administrators 完全访问 
2 - Administrators 只读访问 
3 - Administrators 读和写入访问 
4 - Administrators 读、写入、删除访问 
5 - Creator 完全访问 
6 - Creator 读和写入访问 
7 - everyone 完全访问 
8 - everyone 只读访问 
9 - everyone 读和写入访问 
10 - everyone 读、写入、删除访问 
11 - Power Users 完全访问 
12 - Power Users 读和写入访问 
13 - Power Users 读、写入、删除访问 
14 - System Operators 完全访问 
15 - System Operators 读和写入访问 
16 - System Operators 读、写入、删除访问 
17 - System 完全访问 
18 - System 读和写入访问 
19 - System 只读访问 
20 - Administrators 读、写、执行访问 
21 - Interactive User 完全访问 
22 - Interactive User 读和写入访问 
23 - Interactive User 读、写入、删除访问 
需要注意的是,regini修改的权限,不能使用regedit中的权限选项来修改。
同事regini使用的键值的数值类型,不能是注册表导出的而是示的类型,如dword,以下是可用的类型:
 REG_SZ 标准字符串
 REG_EXPAND_SZ 一个包含未扩展环境变量的字符串
 REG_MULTI_SZ 多字符串
 REG_DATE 日期
 REG_DWORD 32位整数
 REG_BINARY 二进制数据
 REG_NONE 无类型数值,类似于REG_BINARY
 REG_RESOURCE_LIST 设备驱动资源列表,类似于REG_BINARY
 REG_RESOURCE_REQUIREMENTS 类似于REG_BINARY
 REG_RESOURCE_REQUIREMENTS_LIST 类似于REG_BINARY
 REG_FULL_RESOURCE_DESCRIPTOR 类似于REG_BINARY
 REG_QWORD 四字节数据
 REG_MULTISZ_FILE 文件名
 REG_BINARYFILE 二进制文件名
不指定类型的情况下,默认类型为REG_SZ.
例如,
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionrun [1]
"test1"= REG_DWORD 1 
"test2"= REG_DWORD 4 
"test3"= "hello"
这将会在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionrun增加三项,并将run的权限设定为administrator完全控制。

转载请注明:大步's Blog » 使用命令修改注册表键值及权限

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
SiteMap