找回密码
 加入
搜索
查看: 32042|回复: 39

[AU3基础] 居士 可否再提供下 注册表权限设置 的代码, 谢谢

 火... [复制链接]
发表于 2008-6-7 21:54:03 | 显示全部楼层 |阅读模式
看过置顶FAQ帖子, 以前论坛有过 注册表权限设置 的问题, 不过连接失效了, 现在想用, 不知居士还有没?? 谢谢

[ 本帖最后由 llztt 于 2008-6-8 11:25 编辑 ]
发表于 2008-6-8 01:55:16 | 显示全部楼层
Regini是一个设置注册表权限的安全工具,常用于命令行方式批量更改注册表权限来达到提高系统安全性,下面我们先看看regnin所对应的格式和权限数值:

在regset.ini的格式:

注册表键数值 [更改的权限]
例如:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [1 7 17]
上例中是分别设置 Administrators   everyone   System   三个用户对注册表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
拥有完全访问权限

下面我们看看对应的权限代码

1   - Administrators 完全访问
2   - Administrators 只读访问
3   - Administrators 读和写入访问
4   - Administrators 读、写入、删除访问
5   - Creator 完全访问
6   - Creator 读和写入访问
7   - everyone 完全访问
8   - everyone 只读访问
9   - everyone 读和写入访问
10 - everyone 读、写入、删除访问
11 - Power Users 完全访问
12 - Power Users 读和写入访问
13 - Power Users 读、写入、删除访问
14 - System Operators 完全访问
15 - System Operators 读和写入访问
16 - System Operators 读、写入、删除访问
17 - System 完全访问
18 - System 读和写入访问
19 - System 只读访问
20 - Administrators 读、写、执行访问
21 - Interactive User 完全访问
22 - Interactive User 读和写入访问
23 - Interactive User 读、写入、删除访问

就第一个例子,我们要设置常见的3个组的用户为只读权限.那么先新建一个文件名为regini.ini然后编辑regini.ini的内容如下:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [2 9 19]

然后保存regini.ini 在命令行下导入regini.ini的命令是:
regini regset.ini

示例:

bat文件

@echo off
echo HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [8] >%windir%\system32\regset.ini
regini %windir%\system32\regset.ini
exit
发表于 2008-6-8 07:49:00 | 显示全部楼层
用法就不用发了吧。网上一大堆的。直接搜索程序名即可。

这个是外部程序来的,楼上的其实是正解,直接用系统的还方便。

不过青菜萝卜,各有所爱就是了。

优点:regini 系统自带
      setacl 可设置注册表和文件夹的权限
缺点: regini 只能设置注册表,并且要生成INI文件。
       setacl  是外部程序

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?加入

×
发表于 2008-6-8 09:58:42 | 显示全部楼层
RunWait('setacl.exe "CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2" /registry /deny everyone /full',"",@SW_HIDE)
 楼主| 发表于 2008-6-8 11:24:57 | 显示全部楼层
太棒了,  竟然还有两个可选择了,  多谢楼上几位的帮忙
 楼主| 发表于 2008-6-8 11:27:33 | 显示全部楼层
哦,这个小程序顺便还帮我解决了另个问题,就是命令行下设置共享权限, 高兴ING

SetACL.exe 0.904 中文帮助:

用法:SetACL.exe
                  [/i:] [/p:] [/r:]
                  [/sid] [/silent]

注意:<> 中的参数是必需的,[] 中的参数是可选
==============================================================================

    = 任意本地或远程对象的有效路径

------------------------------------------------------------------------------

    = 对象类型,以下任意参数:
                     /file           文件
                     /dir            目录
                     /printer        打印机
                     /registry       注册表
                     /service        服务
                     /share          共享
                 
------------------------------------------------------------------------------

    = 操作,以下任意参数
                     /deny           拒绝指定用户的访问
                     /grant          赋予指定用户的访问权限
                     /set            设置指定用户的访问权限
                     /revoke         撤销指定用户的访问权限
                  
------------------------------------------------------------------------------

    = 用户

------------------------------------------------------------------------------

    = 权限,以下任意参数

       /file         = 文件对象的可用参数:
                       /read                    读取
                       /write                   写入
                       /read_ex                 读取和运行
                       /change                  修改
                       /full                    完全控制
                     
                       以下为特别的权限:
                       /traverse  
                       /list_dir                读取数据
                       /read_attributes         读取属性
                       /read_ea                 读取扩展属性
                       /add_file                写入数据
                       /add_subdir            
                       /write_attributes        写入属性
                       /write_ea                写入扩展属性
                       /delete_child         
                       /delete                  删除
                       /read_dacl               记取权限
                       /write_dacl              写入权限
                       /write_owner             取得所有权

------------------------------------------------------------------------------
     
       /dir          = 目录对象的可用参数:
                       /read                    读取
                       /write                   写入
                       /list_folder             列出文件夹目录
                       /read_ex                 读取和运行
                       /change                  修改
                       /full                    完全控制
                     
                       以下为特别的权限:
                       /traverse  
                       /list_dir                读取数据
                       /read_attributes         读取属性
                       /read_ea                 读取扩展属性
                       /add_file                写入数据
                       /add_subdir            
                       /write_attributes        写入属性
                       /write_ea                写入扩展属性
                       /delete_child         
                       /delete                  删除
                       /read_dacl               记取权限
                       /write_dacl              写入权限
                       /write_owner             取得所有权
                     
------------------------------------------------------------------------------
     
       /printer      = 打印机对象的可用参数:
                       /print                   打印
                       /man_printer             管理打印机
                       /man_docs                管理文档
                       /full                    完全控制
                     
------------------------------------------------------------------------------
     
       /registry     = 注册表对象的可用参数:
                       /read                    读取
                       /full                    完全控制
                     
                       以下为特别的权限
                       /query_val               查询数值
                       /set_val                 设置数值
                       /create_subkey           创建子项
                       /enum_subkeys            枚举子项
                       /notify                  通知
                       /create_link             创建链接
                       /delete                  删除
                       /write_dacl              写入 DAC
                       /write_owner             写入所有者
                       /read_access             读取控制
                     
------------------------------------------------------------------------------
     
       /service      = 服务对象的可用参数
                       {/read | /start_stop | /full}
                     
------------------------------------------------------------------------------
     
       /share        = 共享对象的可用参数
                       /read                    读取
                       /change                  更改
                       /full                    完全控制
发表于 2008-6-22 17:17:15 | 显示全部楼层
很不错的工具,收藏了.
发表于 2009-4-17 00:56:40 | 显示全部楼层
收藏了!
发表于 2009-5-30 20:48:54 | 显示全部楼层
收藏以备下载!
发表于 2009-5-31 14:14:01 | 显示全部楼层
非常好,想了很久的东西终于可以解决了
发表于 2009-5-31 15:50:33 | 显示全部楼层
学到了一招,真好
发表于 2009-6-1 10:52:31 | 显示全部楼层
SetACL,无比强大啊
发表于 2009-9-6 01:15:07 | 显示全部楼层
好用的小东东,收藏了
发表于 2009-9-6 11:40:12 | 显示全部楼层
工具不错呵呵
发表于 2009-9-6 14:58:21 | 显示全部楼层
对REGINI.EXE为什么不能设置拒绝访问的权限呢...
您需要登录后才可以回帖 登录 | 加入

本版积分规则

QQ|手机版|小黑屋|AUTOIT CN ( 鲁ICP备19019924号-1 )谷歌 百度

GMT+8, 2024-12-23 20:34 , Processed in 0.077821 second(s), 20 queries .

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表