论坛帖子内容              Thread Content
使用命令修改注册表键值及权限
作者 depressedboy   查看 232   发表时间 2008/8/10 20:43  【论坛浏览】
在对电脑安全配置或杀毒过程中,almyacakpr
你可能需要对注册表的某些项进行权限的修改,以便进行管理,如对注册表中的启动项授予只读权限,这样可以避免病毒的感染随开机自动启动(当然这种修改run来自启动的病毒越来越少了,一般现在都是修改驱动)almyacakpr
regini命令就是这样一个专门修改键值以及权限的命令。almyacakpr
regini命令格式为:almyacakpr
almyacakpr
  代码  [Copy]:
regini regini.ini
almyacakpr
这个命令需要一个ini文件 ,其中regini.ini的格式为:almyacakpr
almyacakpr
  代码  [Copy]:
注册表项 [更改的权限] almyacakpr
注册表键数值=键值
almyacakpr
例如: almyacakpr
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run almyacakpr
test = c:\windows\system32\test.exe almyacakpr
该ini用来在run中添加一个test的启动值。 almyacakpr
almyacakpr
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [17 20] almyacakpr
该ini分别设置 Administrators组及System用户对注册表 almyacakpr
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run almyacakpr
拥有完全访问权限 almyacakpr
almyacakpr
以下是对应的权限代码almyacakpr
almyacakpr
  引用:
1 - Administrators 完全访问 almyacakpr
2 - Administrators 只读访问 almyacakpr
3 - Administrators 读和写入访问 almyacakpr
4 - Administrators 读、写入、删除访问 almyacakpr
5 - Creator 完全访问 almyacakpr
6 - Creator 读和写入访问 almyacakpr
7 - everyone 完全访问 almyacakpr
8 - everyone 只读访问 almyacakpr
9 - everyone 读和写入访问 almyacakpr
10 - everyone 读、写入、删除访问 almyacakpr
11 - Power Users 完全访问 almyacakpr
12 - Power Users 读和写入访问 almyacakpr
13 - Power Users 读、写入、删除访问 almyacakpr
14 - System Operators 完全访问 almyacakpr
15 - System Operators 读和写入访问 almyacakpr
16 - System Operators 读、写入、删除访问 almyacakpr
17 - System 完全访问 almyacakpr
18 - System 读和写入访问 almyacakpr
19 - System 只读访问 almyacakpr
20 - Administrators 读、写、执行访问 almyacakpr
21 - Interactive User 完全访问 almyacakpr
22 - Interactive User 读和写入访问 almyacakpr
23 - Interactive User 读、写入、删除访问
almyacakpr
需要注意的是,regini修改的权限,不能使用regedit中的权限选项来修改。almyacakpr
almyacakpr
同事regini使用的键值的数值类型,不能是注册表导出的而是示的类型,如dword,以下是可用的类型:almyacakpr
almyacakpr
  引用:
REG_SZ 标准字符串almyacakpr
REG_EXPAND_SZ 一个包含未扩展环境变量的字符串almyacakpr
REG_MULTI_SZ 多字符串almyacakpr
REG_DATE 日期almyacakpr
REG_DWORD 32位整数almyacakpr
REG_BINARY 二进制数据almyacakpr
REG_NONE 无类型数值,类似于REG_BINARYalmyacakpr
REG_RESOURCE_LIST 设备驱动资源列表,类似于REG_BINARYalmyacakpr
REG_RESOURCE_REQUIREMENTS 类似于REG_BINARYalmyacakpr
REG_RESOURCE_REQUIREMENTS_LIST 类似于REG_BINARYalmyacakpr
REG_FULL_RESOURCE_DESCRIPTOR 类似于REG_BINARYalmyacakpr
REG_QWORD 四字节数据almyacakpr
REG_MULTISZ_FILE 文件名almyacakpr
REG_BINARYFILE 二进制文件名
almyacakpr
不指定类型的情况下,默认类型为REG_SZ.almyacakpr
almyacakpr
例如,almyacakpr
almyacakpr
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run [1]almyacakpr
"test1"= REG_DWORD 1 almyacakpr
"test2"= REG_DWORD 4 almyacakpr
"test3"= "hello"almyacakpr
这将会在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run增加三项,并将run的权限设定为administrator完全控制即可!

序号 评论者 共有评论 1   【论坛浏览】  【发表评论】 评论时间
1 sysocmgr 好东西。 收藏! 2008/8/27 01:48
 共有评论数 1  每页显示 10
页码 1/1  |<  <<   1   >>  >| 
论坛登录信息  
本版热门  
  [求助] 无法更新
  [求助] 无法更新系统漏洞
  不能一键恢复硬盘数据了~
  [求助] IE问题求助!!
  [转载] 注册表使用全攻略
  [转载] 菜鸟学堂:关于操作...
  [技巧] 组策略之软件限制策...
  都是YB的使用者
  [求助]我的电脑有没有问题?
  [求助] 如何破解QQ相册密码
Powered by DiY-Page 5.3.0 © 2005-2008