Блокувати-розблокувати або створити-не створити регістрові ключі запобігають перезапису або випадковому чи навмисному видаленню, використовуючи командний рядок

3

У мене є метод блокувати ключі реєстру та запобігати випадковому чи навмисному видаленню чи переписуванню або користувачем, або зловмисним програмним забезпеченням

приклад клавіш:

"HKEY_CLASSES_ROOT\Applications\cmd.exe"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\cmd.exe"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment\ComSpec"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment\PATHEXT"

тощо.

Захисні ключі: Створіть ac: \ protection.txt за допомогою цього вмісту:

HKEY_CLASSES_ROOT\Applications\cmd.exe [2 19] 
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\cmd.exe [2 19]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment\ComSpec [2 19]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment\PATHEXT [2 19]

тощо

І виконай команду

regini c:\block.txt

Питання: Як я можу змінити ці зміни?

Важлива примітка: Що я хочу - це рішення для автоматизації процесу за допомогою пакетного пакету (".bat" для блокування та ".bat" для повернення / відновлення оригінального дозволу) .. але спочатку прочитайте чи експортуйте дозвіл ключів для відновлення

Дуже дякую.

windows  command-line  batch  windows-registry  batch-file 
BrianC
джерело

Відповіді:

1

Як я можу змінити ці зміни?

Ви можете змінити зміни, встановивши встановлений дозвільний запис, який заданий [1 17]Повноцінним доступом для адміністраторів та СИСТЕМИ Повний доступ

  1. Створіть файл (наприклад unblock.txt) із таким вмістом:

    HKEY_CLASSES_ROOT\Applications\cmd.exe [1 17] 
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\cmd.exe [1 17]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment\ComSpec [1 17]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment\PATHEXT [1 17]

  2. Виконайте unblock.txtсценарій за допомогою наступної команди, запустіть з піднесеної cmdоболонки (Адміністратор) :

    regini unblock.txt

Примітки:

  • reginiКоманда повинна бути запущена з підвищеним (Administrator) cmdоболонки, в іншому випадку він не зможе (не показуються без помилок).

Подальше читання

DavidPostill
джерело
Коли я створюю новий ключ реєстру, він створюється без адміністративних дозволів (лише спеціальних дозволів). Що стосується існуючих ключів (щоб уникнути ускладнення пакетного сценарію), я повинен визначити, які дозволи мають ці ключі при первісному і відновлювальному режимі, а не ставити на 1-17 ключ, я ставлю число, що відповідає вихідному значенню дозволи. Спасибі
BrianC
Я хотів би дізнатися ключові дозволи через cmd.exe
BrianC
@brianc Вам потрібно знайти копію regdmp. На жаль, regdmpце більше не можна завантажити з Microsoft.
DavidPostill
Можливо, з цим я вирішив проблему .. тестування. Спасибі
BrianC
0

Ви змінити ці зміни однаково - лише цифри в кінці кожного ряду будуть різними.

Тож, будь ласка, плануйте добре і ретельно! (Я завжди раджу всім взяти ручку та намалювати дизайн на аркуші паперу)

1) під час блокування ви повинні залишити принаймні одного користувача / групу з достатніми, не заблокованими правами (повні права, наприклад)

2) коли ви робите розблокування, ви повинні робити це як той користувач / група, який має право змінити ці ключі реєстру

Якщо ви хочете знати оригінальні права (їх кількість), ви можете використовувати їх regdmpперед будь-якими змінами.

Jii
джерело
На жаль, regdmpце більше не можна завантажити з Microsoft.
DavidPostill
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.