Редактировать реестр из командной строки
Добавление, изменение или удаление подразделов и значений реестра Windows должны выполняться только опытными пользователями, администраторами и ИТ-специалистами. Будьте осторожны, прежде чем вносить изменения. Поскольку это операция реестра, рекомендуется создать резервную копию реестра или создать точку восстановления системы на случай, если процедура пойдет не так.
После того, как вы примете необходимые меры предосторожности, вы можете действовать следующим образом:
Нажмите клавишу Windows + R, чтобы вызвать диалоговое окно «Выполнить».
В диалоговом окне «Выполнить» введите cmd а затем нажмите CTRL + SHIFT + ВВОД , чтобы открыть командную строку в режиме администратора.
Чтобы получить список операций, выполните команду, указанную ниже:
REG /?
В Список операций появится, а также Код возврата для каждой команды.
Вот список операций и то, что каждая из них делает, поскольку описанный Microsoft:
- Добавлять: Добавляет новый подраздел или запись в реестр.
- Сравнивать: Сравнивает указанные подразделы или записи реестра.
- Копия: Копирует запись реестра в указанное место на локальном или удаленном компьютере.
- Удалить: Удаляет подраздел или записи.
- Экспорт: Копирует указанные подразделы, записи и значения локального компьютера в файл для передачи на другие серверы.
- Импорт: Копирует содержимое файла, содержащего экспортированные подразделы реестра, записи и значения, в реестр локального компьютера.
- Нагрузка: Записывает сохраненные подразделы и записи в другой подраздел реестра. Это предназначено для использования с временными файлами, которые используются для устранения неполадок или редактирования записей реестра.
- Запрос: Возвращает список следующего уровня подключей и записей, которые находятся в указанном подразделе реестра.
- Восстановить: Записывает сохраненные подразделы и записи обратно в реестр.
- Сохранять: Сохраняет копию указанных подразделов, записей и значений реестра в указанном файле.
- Выгрузить: Удаляет раздел реестра, который был загружен с помощью операция.
И коды возврата:
- 0: Успешный
- 1: Не удалось
Чтобы получить справку по конкретной операции, добавьте имя операции в середину предыдущей команды:
REG <Operation> /?
Например, если вам нужна помощь по Добавлять операции, выполните следующую команду:
REG ADD /?
Когда команда выполняется, возвращается вся необходимая информация об указанной операции, включая синтаксис, параметры и даже некоторые примеры.
Теперь, когда мы знаем все, что нам нужно знать о РЕГ ДОБАВИТЬ, попробуем воплотить его в жизнь.
Добавить вложенный ключ или запись в реестр
Для начала ниже приведен синтаксис для РЕГ ДОБАВИТЬ от использования РЕГ ДОБАВИТЬ /? команда:
REG ADD <KeyName> [{/v ValueName | /ve}]
В указывает полный путь к подразделу. Действительные корневые ключи для локального компьютера: HKLM, HKCU, HKCR, HKU, и HKCC. Вы можете использовать корневые ключи HKLM и HKU для удаленных компьютеров. В / v указывает имя записи реестра, которая будет добавлена в указанный подраздел. Остальные параметры мы определим позже, но для этого примера это все, что нам понадобится.
Итак, допустим, мы хотим добавить подраздел с именем TheWindowsClubSubkey под HKLM Программное обеспечение, команда (синтаксис) будет выглядеть так:
REG ADD HKLMSoftwareTheWindowsClubSubkey
После выполнения команды подраздел будет добавлен в реестр. Для подтверждения сделайте следующее:
HKEY_LOCAL_MACHINE > SOFTWARE > TheWindowsClubSubkey
Удалить вложенный ключ или запись из реестра
Чтобы удалить подраздел или запись из реестра, выполните следующий синтаксис:
REG DELETE <KeyName> [{/v ValueName | /ve | /va}]
Итак, допустим, мы хотим удалить / удалить подключ с именем TheWindowsClubSubkey под HKLM Программное обеспечение, команда (синтаксис) будет выглядеть так:
REG DELETE HKLMSoftwareTheWindowsClubSubkey
Вам будет предложено удалить подраздел. Тип да и нажмите Enter.
После выполнения команды подраздел будет удален из реестра.
Вот и все, как редактировать реестр из командной строки в Windows 10.
Получение прав владельца на ключ реестра с использованием встроенной команды REGINI
Эта команда идет в составе любой Windows и мы можем ее использовать для назначения разрешений на ключи реестра. Использование команды очень простое. Создаем файл скрипта с необходимыми параметрами и передаем этот файл для обработки команде REGINI.
ШАГ
1:
Открываем Блокнот (Notepad
)
и вписываем название необходимого ключа и ACL (Access Control List) используя вот такой вот формат:
Key_name
[ACL
]
Меняем Key
_
name
на название нужного ключа, но смотрите, чтобы название ключа была корректным, как показано ниже:
\Registry\machine\software\classes
(для ключей раздела HKEY_CLASSES_ROOT)
\Registry\machine
(для ключей раздела HKEY_LOCAL_MACHINE)
\Registry\user\user_sid
(для ключей раздела HKEY_CURRENT_USER) (замените user_sid
на правильный Security ID этого пользователя)
\Registry\user
(для ключей раздела HKEY_USERS)
Для примера, давайте рассмотрим ключ «HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla» и запишем скрипт:
\Registry\machine\SOFTWARE\Mozilla
Заменяем ACL
на те, которые нам необходимы list:
1 |
(to provide Administrators Full Access) | Дать Администраторам полный доступ |
2 |
(to provide Administrators Read Access) | Дать Администраторам доступ только на чтение |
3 |
(to provide Administrators Read and Write Access) | Дать Администраторам право на изменение |
4 |
(to provide Administrators Read, Write and Delete Access) | Дать Администраторам право на изменение и удаление |
5 |
(to provide Creator/Owner Full Access) | Дать Создателю/Владельцу полный доступ |
6 |
(to provide Creator/Owner Read and Write Access) | Дать Создателю/Владельцу доступ на изменение |
7 |
(to provide Everyone Full Access) | Дать Всем полный доступ |
8 |
(to provide Everyone Read Access) | Дать Всем доступ только на чтение |
9 |
(to provide Everyone Read and Write Access) | Дать Всем право на изменение |
10 |
(to provide Everyone Read, Write and Delete Access) | Дать Всем право на изменение и удаление |
17 |
(to provide System Full Access) | Дать Системе полный доступ |
18 |
(to provide System Read and Write Access) | Дать Системе право на изменение |
19 |
(to provide System Read Access) | Дать Системе доступ только на чтение |
Сейчас [ACL
] в скрипте будет установлен как-то так:
Как показано в таблице это даст полный доступ Администраторам и Системе, а также право на изменение создателю ключа и все остальным.
Окончательно строка будет выглядеть так:
\Registry\machine\HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla
Вы можете использовать любые комбинации ACL как вам нужно.
Примечание:
Помните, что существующие разрешения для указанного в скрипте ключа будут заменены на новые. Не забывайте включить в скрипт разрешения для всех аккаунтов. Если вы забудете дать права аккаунту СИСТЕМА, то этот аккаунт будет удален из списка предоставления доступа.
ШАГ
2:
Сохраняем скрипт под именем ACL.TXT затем открываем командную строку от имени администратора и запускаем нашу команду:
full_path_of_script_file
Или, в нашем случае, это будет выглядеть так
REGINI c:\install\acl.txt
И все. Разрешения будут немедленно изменены.
Ну вот как-то так. Метод 1 наиболее эффективен и работает на все 100%.
Экспорт параметров реестра
Экспорт параметров реестра является несложной задачей. Как правило, параметры экспортируют перед внесением изменений в реестр (резервное копирование), либо для того чтобы создать REG-файл для последующего импорта в реестр другого компьютера или при автоматической установке системы.Экспортировать параметры реестра можно различными способами.
Редактор реестра Windows (regedit.exe)
В состав ОС Windows входит программа для редактирования реестра — regedit.exe
. Поскольку она располагается в системном каталоге, для ее запуска в командной строке не нужно указывать полный путь (например, достаточно будет такой последовательности: Пуск — Выполнить — regedit — OK
).
Для того чтобы экспортировать раздел реестра, достаточно щелкнуть по нему правой кнопкой мыши и выбрать из контекстного меню команду Экспортировать
(в Windows 2000 эта команда расположена в меню Файл
).
Другие редакторы реестра
Существует великое множество программ для внесения изменений в системный реестр, которые также обладают возможностью экспорта параметров. Если Вы часто работаете с реестром, то Вам, наверняка, пригодится программа, обладающая адресной строкой. В адресную строку можно вставить скопированный (из статьи или из сообщения на форуме) раздел реестра и быстро перейти к нужному параметру. Примером такой программы может служить .
Командная строка
Из командной строки экспорт параметров реестра можно выполнить при помощи команды REG EXPORT
, обладающей следующим синтаксисом.
REG EXPORT
Полный путь к разделу реестра в виде: КОРЕНЬ\Подраздел
(только для локального компьютера).
Корневой раздел. Значения: .
Полный путь к разделу реестра в выбранном корневом разделе.
Имя файла на диске для экспорта.
Примеры:
REG EXPORT HKLM\Software\MyCo\MyApp AppBkUp.reg
Экспортирует все подразделы и значения параметров раздела MyApp
в файл AppBkUp.reg
Получение прав владельца на ключ реестра с использованием встроенной команды REGINI
Эта команда идет в составе любой Windows и мы можем ее использовать для назначения разрешений на ключи реестра. Использование команды очень простое. Создаем файл скрипта с необходимыми параметрами и передаем этот файл для обработки команде REGINI.
ШАГ 1:
Открываем Блокнот (Notepad) и вписываем название необходимого ключа и ACL (Access Control List) используя вот такой вот формат:
Key_name
Меняем Key_name на название нужного ключа, но смотрите, чтобы название ключа была корректным, как показано ниже:
Registrymachinesoftwareclasses (для ключей раздела HKEY_CLASSES_ROOT)
Registrymachine (для ключей раздела HKEY_LOCAL_MACHINE)
Registryuseruser_sid (для ключей раздела HKEY_CURRENT_USER) (замените user_sid на правильный Security ID этого пользователя)
Registryuser (для ключей раздела HKEY_USERS)
Для примера, давайте рассмотрим ключ «HKEY_LOCAL_MACHINESOFTWAREMozilla» и запишем скрипт:
RegistrymachineSOFTWAREMozilla
Заменяем ACL на те, которые нам необходимы list:
1 | (to provide Administrators Full Access) | Дать Администраторам полный доступ |
2 | (to provide Administrators Read Access) | Дать Администраторам доступ только на чтение |
3 | (to provide Administrators Read and Write Access ) | Дать Администраторам право на изменение |
4 | (to provide Administrators Read, Write and Delete Access) | Дать Администраторам право на изменение и удаление |
5 | (to provide Creator/Owner Full Access) | Дать Создателю/Владельцу полный доступ |
6 | (to provide Creator/Owner Read and Write Access) | Дать Создателю/Владельцу доступ на изменение |
7 | (to provide Everyone Full Access) | Дать Всем полный доступ |
8 | (to provide Everyone Read Access) | Дать Всем доступ только на чтение |
9 | (to provide Everyone Read and Write Access) | Дать Всем право на изменение |
10 | (to provide Everyone Read, Write and Delete Access) | Дать Всем право на изменение и удаление |
17 | (to provide System Full Access) | Дать Системе полный доступ |
18 | (to provide System Read and Write Access) | Дать Системе право на изменение |
19 | (to provide System Read Access) | Дать Системе доступ только на чтение |
Сейчас в скрипте будет установлен как-то так:
Как показано в таблице это даст полный доступ Администраторам и Системе, а также право на изменение создателю ключа и все остальным.
Окончательно строка будет выглядеть так:
RegistrymachineHKEY_LOCAL_MACHINESOFTWAREMozilla
Вы можете использовать любые комбинации ACL как вам нужно.
Примечание: Помните, что существующие разрешения для указанного в скрипте ключа будут заменены на новые. Не забывайте включить в скрипт разрешения для всех аккаунтов. Если вы забудете дать права аккаунту СИСТЕМА, то этот аккаунт будет удален из списка предоставления доступа.
ШАГ 2:
Сохраняем скрипт под именем ACL.TXT затем открываем командную строку от имени администратора и запускаем нашу команду:
REGINI full_path_of_script_file
Или, в нашем случае, это будет выглядеть так
REGINI c:installacl.txt
И все. Разрешения будут немедленно изменены.
Ну вот как-то так. Метод 1 наиболее эффективен и работает на все 100%.
Как убрать экранную заставку в Windows 10
Примерно так же, как и поставить — доступно несколько вариантов, каждый из которых мы рассмотрим подробно.
Вариант 1: Отключение заставки режима ожидания
Если вам требуется отключить именно заставку в режиме ожидания, которая и так по умолчанию отключена (если вы не включили ее ранее сами), то выполните следующие действия:
- Откройте строку “Выполнить”, воспользовавшись сочетанием клавиш Win+R. В открывшейся строке пропишите команду: rundll32.exe shell32.dll, Control_RunDLL desk.cpl,,1 и нажмите кнопку “Ок” или клавишу Enter для применения.
В появившемся окошке, в блоке “Заставка” установите значение “Нет”.
Кликните по кнопке “Применить”, а затем нажмите “Ок” для окончательного применения изменений.
После проделанных манипуляций заставка перестанет появляться при долгом бездействии компьютера.
Вариант 2: Отключение заставки на экране приветствия
Для избавления от экрана приветствия (он же блокировки), который появляется при долгом простое компьютера, выполните следующие действия:
- Снова откройте строку “Выполнить”, воспользовавшись сочетанием клавиш Win+R.
- Туда пропишите команду Netplwiz и нажмите кнопку “Ок” или Enter для применения.
В открывшемся окошке снимите галочку с пункта “Требовать ввод имени пользователя и пароля”. Нажмите “Применить”.
Если ваша учетная запись защищена паролем, то всплывет специальное окно, в котором потребуется ввести пароль от учетной записи.
После применения изменений у вас больше не будет возникать экран блокировки при длительном простое системы.
Вариант 3: Изменение групповых политик
Может рассматриваться в качестве альтернативы предыдущему варианту. Однако данный вариант нельзя использовать на системах домашней редакции. Этот способ актуален только для редакций Windows 10 Pro и Enterprise.
Снова откройте строку “Выполнить”
Туда пропишите команду gpedit.msc и примените ее.
В окошке “Редактор локальной групповой политики” обратите внимание на левое меню. Там раскройте каталог “Конфигурация пользователя”. Затем выберите папку “Административные шаблоны”, далее “Панель управления” и, наконец, “Персонализация”.
Обратите внимание на блок “Состояние”
Там найдите и откройте пункт “Включение заставки”.
Откроется окно с параметрами заставки. Там поставьте отметку у пункта “Отключено”. Нажмите “Применить” и, затем, “Ок”.
Затем выберите папку “Административные шаблоны”, далее “Панель управления” и, наконец, “Персонализация”.
Обратите внимание на блок “Состояние”. Там найдите и откройте пункт “Включение заставки”.
Откроется окно с параметрами заставки
Там поставьте отметку у пункта “Отключено”. Нажмите “Применить” и, затем, “Ок”.
Выполнение данных манипуляций отключает заставку в системе впринципе, поэтому некоторые варианты взаимодействия с заставкой, рассмотренные выше, станут недоступны.
Вариант 4: Редактор реестра
Чем-то напоминает предыдущий вариант, но при этом является универсальным решением, так как без проблем запускается на любой редакции Windows. Единственное, использовать это решение рекомендуется только опытным пользователям ПК, так как в противном случае при допуске ошибки есть риск “сломать” всю систему.
Доступ к “Редактору реестра” проще всего получить через уже знакомую нам оснастку “Выполнить”
В этом случае туда прописывается команда regedit.
В редакторе реестра обратите внимание на строку, что расположена в верхней части интерфейса. Для удобства введите туда адрес: HKEY_CURRENT_USER\ Software\ Policies\ Microsoft\ Windows\ и нажмите Enter, чтобы система открыла вам нужную папку.
В директории Windows поищите подраздел Control Panel. В этом подразделе перейдите в каталог с именем Desktop.
Здесь должен находится параметр ScreenSaveActive
По нему требуется два раза кликнуть левой кнопкой мыши, чтобы перейти к редактированию.
В окошке с изменением параметра, в поле “Значение” установите 0 и нажмите кнопку “Ок” для применения изменений.
Для окончательно применения изменений, внесенных через “Редактор реестра” нужно выполнить перезагрузку компьютера.
В этом подразделе перейдите в каталог с именем Desktop.
Здесь должен находится параметр ScreenSaveActive. По нему требуется два раза кликнуть левой кнопкой мыши, чтобы перейти к редактированию.
В окошке с изменением параметра, в поле “Значение” установите 0 и нажмите кнопку “Ок” для применения изменений.
Для окончательно применения изменений, внесенных через “Редактор реестра” нужно выполнить перезагрузку компьютера.
Это основные способы, позволяющие отключить заставку в Windows 10. С помощью них же ее можно обратно включить, если в этом возникнет необходимость.
Импорт параметров реестра
Импорт параметров реестра можно осуществить несколькими способами.
Запуск REG-файла при помощи графического интерфейса
Это самый простой способ. Он заключается в запуске REG-файла, содержащего необходимые параметры, двойным щелчком мыши или из командной строки.
Двойной щелчок мыши
Как это ни тривиально звучит, но двойным щелчком мыши на REG-файле можно внести изменения в реестр. Правда, сначала система уточнит, действительно ли вы хотите это сделать. В случае положительного ответа изменения будут внесены.
Рисунок 3 — Система запрашивает подтверждение на внесение изменений.
Из-за этого запроса такой способ не подходит для импорта параметров в реестр во время автоматической установки системы. Но есть и другие способы.
Командная строка
Для импорта REG-файлов из командной строки существует команда REGEDIT
. Набрав в командной строке
Вы получите точно такое же диалоговое окно, как при двойном щелчке мыши. Подавить появление диалогового окна можно запустив команду с параметром /S
. Именно этот способ чаще всего применяется во время автоматической установки Windows
.
Команда REG ADD
При помощи команды REG ADD
также можно импортировать параметры реестра. Она удобна тем, что команды для импорта параметров можно включить в состав пакетного файла, выполняющего также и другие задачи (т. е. нет необходимости в дополнительном REG-файле). Например, эта команда нередко применяется для импорта значений реестра в раздел RunOnceEx и последующей установки программ при первом входе в систему. Синтаксис команды достаточно прост.
REG ADD
Имя удаленного компьютера, если оно опущено, то по умолчанию
считается равным имени локального компьютера.
На удаленных компьютерах доступны только разделы HKLM и HKU.
Полный путь к разделу реестра в виде КОРЕНЬ\Подраздел.
Корневой радел. Значения .
Полный путь к разделу реестра в выбранном корневом разделе.
/v Имя добавляемого параметра в указанном разделе.
/ve Добавить пустой параметр (По умолчанию) в указанный раздел.
/t Типы данных.
По умолчанию, считается равным REG_SZ.
/s Определяет разделитель, который используется для разделения данных в
многострочных параметрах типа REG_MULTI_SZ. По умолчанию, считается
равным «\0».
/d Значение, присеваемое добавляемому параметру реестра.
/f Принудительно перезаписывать существующие записи реестра
без предупреждения.
Примеры:
REG ADD \\ABC\HKLM\Software\MyCo
Добавляет раздел HKLM\Software\MyCo на удаленный компьютер ABC
REG ADD HKLM\Software\MyCo /v Data /t REG_BINARY /d fe340ead
Добавляет параметр с именем: Data, типом: REG_BINARY, и значением: fe340ead
REG ADD HKLM\Software\MyCo /v MRU /t REG_MULTI_SZ /d fax\0mail
Добавляет параметр с именем: MRU, типом: REG_MUTLI_SZ,
и значением: fax\0mail\0\0
REG ADD HKLM\Software\MyCo /v Path /t REG_EXPAND_SZ /d %%systemroot%%
Добавляет параметр с именем: Path, типом: REG_EXPAND_SZ,
и значением: %systemroot%
Примечание: Используйте в строке двойные символы процента (%%)
INF-файл
Импортировать параметры в реестр можно и при помощи INF-файлов. Их общий синтаксис несколько сложнее, чем у REG-файлов, но непосредственно запись в реестр осуществляется достаточно просто. Ниже приводится пример из аддона Msgina
Signature=»$Windows NT$»
Msgina
OptionDesc=»Msgina»
Tip=»Библиотека GINA входа в систему»
Modes=0,1,2,3
AddReg=Msgina.AddReg
HKLM,»Software\Policies\Microsoft\Windows\System\Shutdown»,»ShowHibernateButton»,0x10001,1
HKLM,»Software\Policies\Microsoft\Windows\System\Shutdown»,»HibernateAsButton»,0x10001,1
Примечание
. Дополнительную информацию об INF-файлах можно найти в .
Реестр Windows хранит параметры конфигурации всей операционной системы Windows. С помощью утилиты командной строки Reg
можно просматривать, добавлять, удалять, сравнивать и копировать элементы реестра. Поскольку реестр Windows крайне важен для корректной работы операционной системы, вносите изменения в реестр, лишь точно зная, как они повлияют на систему. Прежде чем редактировать реестр каким-либо способом, выполните полное резервное копирование системы и создайте снимок данных для восстановления системы. Тогда в случае ошибки вы сможете восстановить реестр и систему.
Как стать владельцем раздела и получить к нему полный доступ
Подобно тому, как понятия «права доступа» и «владелец» применимы для файлов и папок в файловой системе NTFS, они существуют и для разделов реестра. Начиная с эпохи Windows Vista и по сегодняшний день большинство разделов реестра, в которых хранятся настройки ОС, защищены ограничением прав доступа так, что они не могут быть легко удалены или изменены пользователем. Иногда вам может понадобиться изменить данных в таких разделах, и для этого вам нужно уметь сменить владельца раздела и получить к нему полный доступ. Сделать это довольно просто.
- После того как вы открыли Редактора реестра и перешли в раздел, к которому вам необходимо получить полный доступ, щелкните правой кнопкой мыши по имени этого раздела слева и выберите команду «Разрешения…» из контекстного меню.
- Откроется диалог «Разрешения», Нажмите в нём кнопку «Дополнительно»:
- Откроется окно «Дополнительные параметры безопасности». Здесь нужно изменить владельца раздела. В зависимости от версии Windows, этот диалог может выглядеть по-разному.Для Windows XP:Откройте вкладку «Владелец», выберите вашу учётную запись, под которой вы работаете, и нажмите кнопку Применить. Если владельца надо сменить у всех подразделов ниже по дереву, поставьте флажок внизу «Заменить владельца субконтейнеров».Для Windows 7/Windows Vista:
Перейдите на вкладку «Владелец»
Нажмите кнопку «Другие пользователи», появится вот такое окно:
Выберите учетную запись пользователя с помощью кнопки «Дополнительно…» или просто введите учетную запись пользователя в поле «Введите имена выбираемых объектов» и нажмите OK.
Если владелец должен быть заменен и подразделов текущего ключа, поставьте флажок «Заменить владельца подконтейнеров и объектов» и нажмите ОК.Для Windows 8/Windows 8.1Нажмите ссылку Изменить, как показано на скриншоте:
Появится окно «Выбор пользователя или группы»:Выберите учетную запись пользователя с помощью кнопки Дополнительно или просто введите учетную запись пользователя в поле «Введите имена выбираемых объектов» и нажмите OK. - После правки значений ключа верните TrustedInstaller владельцем для тех разделов, которым он был назначен. См. ниже.
Очистка списка «Документы»
В пусковом меню имеется довольно большое число элементов, которые не нужны многим юзерам. Одним из подобных разделов можно назвать «Документы». Выполнить очистку содержимого допускается несколькими методами, например, с использованием настроек. Следует рассмотреть, как реализовать поставленную задачу через реестр. Следует использовать HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Explorer \RecentDocs. Происходит поиск MRUList. Данный параметр будет обладать определённым значением и следует выполнить его очистку. В случае посещения раздела в следующий раз, он окажется пустым.
Получение прав владельца на ключ реестра с использованием встроенной команды REGINI
Эта команда поставляется с любой Windows, и мы можем использовать ее для назначения разрешений ключам реестра. Команда очень проста в использовании. Создайте файл сценария с необходимыми параметрами и передайте этот файл для обработки команде REGINI.
ШАГ 1:
Откройте Блокнот и введите необходимое имя ключа и ACL (список контроля доступа) в следующем формате:
Измените Key_name на требуемое имя ключа, но убедитесь, что имя ключа правильное, как показано ниже:
\ Registry \ machine \ software \ classes (для ключей HKEY_CLASSES_ROOT)
\ Registry \ machine (для ключей HKEY_LOCAL_MACHINE)
\ Registry \ user \ user_sid (для ключей HKEY_CURRENT_USER) (замените user_sid правильным идентификатором безопасности этого пользователя)
\ Registry \ user (для ключей HKEY_USERS)
Например, давайте посмотрим на ключ «HKEY_LOCAL_MACHINE \ SOFTWARE \ Mozilla» и напишем скрипт:
\ Реестр \ машина \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Mozilla
Заменим ACL на нужные нам в списке:
1 | (чтобы предоставить администраторам полный доступ) | Предоставьте администраторам полный доступ |
2 | (чтобы предоставить администраторам доступ для чтения) | Предоставить администраторам доступ только для чтения |
3 | (чтобы предоставить администраторам доступ для чтения и записи) | Предоставьте администраторам право вносить изменения |
4 | (чтобы предоставить администраторам доступ на чтение, запись и удаление) | Предоставьте администраторам право редактировать и удалять |
5 | (для предоставления полного доступа создателю / владельцу) | Предоставить полный доступ автору / владельцу |
6 | (чтобы предоставить автору / владельцу права на чтение и запись) | Предоставьте создателю / владельцу доступ для редактирования |
7 | (чтобы предоставить всем полный доступ) | Дайте всем полный доступ |
восемь | (чтобы дать всем доступ для чтения) | Предоставить всем доступ только для чтения |
девять | (чтобы дать всем доступ для чтения и записи) | Дайте каждому право меняться |
10 | (чтобы дать всем доступ на чтение, запись и удаление) | Дайте всем право редактировать и удалять |
17 | (для обеспечения полного доступа к системе) | Дайте системе полный доступ |
18 | (для обеспечения доступа к системе для чтения и записи) | Дайте системе право на изменение |
19 | (для обеспечения доступа для чтения к системе) | Предоставить системе доступ только для чтения |
Теперь в скрипте будет установлен так:
Как показано в таблице, это даст полный доступ администраторам и системе, а также право изменять создателя ключа и всех остальных.
Последняя строка будет выглядеть так:
Вы можете использовать любую комбинацию списков ACL по своему усмотрению.
Примечание: помните, что существующие разрешения для ключа, указанного в скрипте, будут заменены новыми. Не забудьте указать в скрипте разрешения для всех учетных записей. Если вы забудете предоставить права учетной записи SYSTEM, эта учетная запись будет удалена из списка разрешений доступа.
ШАГ 2:
Сохраните сценарий с именем ACL.TXT, затем откройте командную строку от имени администратора и выполните нашу команду:
Или в нашем случае это будет выглядеть примерно так
И это все. Разрешения будут немедленно изменены.
Ну вот как то так. Метод 1 наиболее эффективен и работает на все 100%.
Смена владельца и прав на ключ реестра с помощью утилиты SetACL
SetACL – бесплатная консольная утилита. Вам необходимо скачать программу, а затем выполнить нужные команды.
ШАГ 1:
Загрузка программы SetACL: https://helgeklein.com/download/#setacl
ШАГ 2:
После загрузки распакуйте ZIP-файл, и вы увидите две версии утилиты: для x86 и для x64 версий Windows. Вы должны использовать правильный SetACL.EXE для вашей версии Windows. Вы можете увидеть, какую версию Windows вы можете использовать в Свойствах системы).
ШАГ 3:
Есть два способа использовать приложение. Например, вы можете сохранить утилиту в папке E: \ SetACL, затем открыть командную строку от имени администратора и получить доступ к этой папке с помощью стандартных команд или ввести полный путь для запуска утилиты, например E: \ SetACL \ SetACL. ИСПОЛНЯЕМЫЙ. Или вы можете скопировать SetACL.exe в системную папку C: \ Windows \ System32 (C: \ Windows \ SysWOW64), а затем запустить команду SetACL из любого места. Рекомендуем скопировать EXE-файл в папку C: \ Windows \ System32 (C: \ Windows \ SysWOW64).
ШАГ 4:
Теперь, когда вы выполнили все предварительные процедуры, вы можете запустить SetACL:
Синтаксис:
То, что выделено жирным шрифтом, останется без изменений, то, что выделено курсивом, будет изменено:
—на Этот параметр указывает полный путь к файлу или разделу реестра, владельца которого нужно изменить.
—не Этот параметр определяет тип объекта. Если мы меняем владельца файла, то мы меняем параметр на file. Если ключ реестра, то указываем рег
—действовать Этот параметр указывает, что именно нужно делать. Возможны многие варианты, но поскольку это ключи реестра, в частности, изменение владельца или назначение разных прав для ключа, мы будем использовать только значения setowner или ace.
Чтобы лучше понять, как это работает, давайте посмотрим на пример:
Предположим, мы хотим изменить владельца ключа HKEY_LOCAL_MACHINE \ SOFTWARE \ Mozilla. Для этого нам нужно запустить SetACL со следующими параметрами:
Первая команда сделает локальную группу администраторов владельцем ключа, а вторая предоставит полный доступ к ключу.
Вам просто нужно изменить значение ключа в кавычках («») на все, что захотите.
Примечание. SetACL имеет много параметров, но прочтите их сами здесь (https://helgeklein.com/setacl/documentation/command-line-version-setacl-exe/).