Thay đổi quyền trên khóa Registry thông qua dòng lệnh

11

Tôi đang cố gắng chỉnh sửa khoá đăng ký này thông qua dòng lệnh - đã tìm kiếm trong nhiều năm nhưng không tìm thấy gì.

Thực sự bị mắc kẹt tại thời điểm này vì vậy bất kỳ trợ giúp sẽ được đánh giá cao rất nhiều. Tôi không phiền khi sử dụng PowerShell hoặc bất cứ thứ gì gọi là công cụ của bên thứ ba - chỉ muốn thay đổi nó thông qua dòng lệnh.

Lý do là các Quản trị viên cục bộ có quyền Chỉ đọc theo mặc định. Tôi muốn thay đổi điều này thành Full Control. Tôi có thể làm điều đó trong GUI trong 2 giây nhưng dòng lệnh lại là vấn đề khác.

HKEY_CLASSES_ROOT\CLSID\{323CA680-C24D-4099-B94D-446DD2D7249E}\ShellFolder
windows  windows-registry 
lara400
nguồn

Câu trả lời:

7

Có một bản tóm tắt tuyệt vời về cách thực hiện trong PowerShell tại đây .

Về cơ bản, bạn có thể sử dụng Get-AclSet-Acltrong PowerShell như bạn muốn cho bất kỳ đường dẫn nào khác.

$acl = Get-Acl HKLM:\SOFTWARE\stuff
$rule = New-Object System.Security.AccessControl.RegistryAccessRule ("Domain\user","FullControl","Allow")
$acl.SetAccessRule($rule)
$acl |Set-Acl -Path HKLM:\SOFTWARE\stuff
MDMarra
nguồn
cảm ơn vì điều đó - vấn đề tôi gặp phải là nếu tôi là quản trị viên và tôi muốn thay đổi quyền trên khóa có Quản trị viên là READ - nó sẽ nói quyền truy cập bị từ chối .... thực sự khó chịu. Tôi sẽ thử điều sức mạnh ra và trở lại. Hệ thống cũng được đọc để không thể sử dụng psexec để làm điều đó.
lara400
1
@ lara400 Sau đó, bạn cần có quyền sở hữu khóa trước khi bạn có thể gán writequyền. Không có gì trên thế giới sẽ cho phép một người chỉ readsửa đổi. Điều đó đánh bại mục đích của readACE. Tôi khuyên bạn nên mở một câu hỏi mới yêu cầu quyền sở hữu khóa đăng ký trong PowerShell.
MDMarra
4

Liệu RegIni.exe đáp ứng nhu cầu của bạn? Bạn có thể viết tập lệnh RegIni thay đổi quyền, sau đó gọi RegIni với tập lệnh làm tham số.

Ví dụ: nếu bạn chỉ muốn quản trị viên có quyền truy cập đầy đủ vào khóa đó, tập lệnh sẽ trông như thế này:

HKEY_CLASSES_ROOT\CLSID{323CA680-C24D-4099-B94D-446DD2D7249E}\ShellFolder [1]

Mặc dù có lẽ bạn cũng muốn cấp quyền truy cập hệ thống cho khóa và có lẽ quyền truy cập chỉ đọc cho mọi người khác, trong trường hợp đó, hậu tố bảo mật sẽ là 

[1 8 17]

Bạn có thể tìm thấy các số hậu tố bảo mật trong bảng này:

1  - Administrators Full Access
2  - Administrators Read Access
3  - Administrators Read and Write Access
4  - Administrators Read, Write and Delete Access
5  - Creator Full Access
6  - Creator Read and Write Access
7  - World Full Access
8  - World Read Access
9  - World Read and Write Access
10 - World Read, Write and Delete Access
11 - Power Users Full Access
12 - Power Users Read and Write Access
13 - Power Users Read, Write and Delete Access
14 - System Operators Full Access
15 - System Operators Read and Write Access
16 - System Operators Read, Write and Delete Access
17 - System Full Access
18 - System Read and Write Access
19 - System Read Access
20 - Administrators Read, Write and Execute Access
21 - Interactive User Full Access
22 - Interactive User Read and Write Access
23 - Interactive User Read, Write and Delete Access

Và không cần phải nói rằng bạn nên có một bản sao lưu tốt trước khi chơi với nó lần đầu tiên, và có thể thực hành trên một khóa đăng ký giả để tránh bất kỳ tai nạn đáng tiếc.

DSolimano
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.