使用命令修改注册表键值及权限
很多时候,你可能需要对注册表的某些项进行权限的修改,以便进行管理,如对注册表中的启动项授予只读权限,这样可以避免病毒的感染随开机自动启动(当然这种修改run来自启动的病毒越来越少了,一般现在都是修改驱动)
regini命令就是这样一个专门修改键值以及权限的命令。
regini命令格式为:
regini regini.ini
这个命令需要一个ini文件 ,其中regini.ini的格式为:
注册表项 [更改的权限]
注册表键数值=键值
例如:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
test = c:\windows\system32\test.exe
该ini用来在run中添加一个test的启动值。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [17 20]
该ini分别设置 Administrators组及System用户对注册表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
拥有完全访问权限
以下是对应的权限代码
1 - Administrators 完全访问
2 - Administrators 只读访问
3 - Administrators 读和写入访问
4 - Administrators 读、写入、删除访问
5 - Creator 完全访问
6 - Creator 读和写入访问
7 - everyone 完全访问
8 - everyone 只读访问
9 - everyone 读和写入访问
10 - everyone 读、写入、删除访问
11 - Power Users 完全访问
12 - Power Users 读和写入访问
13 - Power Users 读、写入、删除访问
14 - System Operators 完全访问
15 - System Operators 读和写入访问
16 - System Operators 读、写入、删除访问
17 - System 完全访问
18 - System 读和写入访问
19 - System 只读访问
20 - Administrators 读、写、执行访问
21 - Interactive User 完全访问
22 - Interactive User 读和写入访问
23 - Interactive User 读、写入、删除访问
需要注意的是,regini修改的权限,不能使用regedit中的权限选项来修改。
同事regini使用的键值的数值类型,不能是注册表导出的而是示的类型,如dword,以下是可用的类型:REG_SZ 标准字符串REG_EXPAND_SZ 一个包含未扩展环境变量的字符串REG_MULTI_SZ 多字符串REG_DATE 日期REG_DWORD 32位整数REG_BINARY 二进制数据REG_NONE 无类型数值,类似于REG_BINARYREG_RESOURCE_LIST 设备驱动资源列表,类似于REG_BINARYREG_RESOURCE_REQUIREMENTS 类似于REG_BINARYREG_RESOURCE_REQUIREMENTS_LIST 类似于REG_BINARYREG_FULL_RESOURCE_DESCRIPTOR 类似于REG_BINARYREG_QWORD 四字节数据REG_MULTISZ_FILE 文件名REG_BINARYFILE 二进制文件名
不指定类型的情况下,默认类型为REG_SZ.
例如,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run [1]
"test1"= REG_DWORD 1
"test2"= REG_DWORD 4
"test3"= "hello"
这将会在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run增加三项,并将run的权限设定为administrator完全控制。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN [1 7 17] //完全访问
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN [2 8 19] //只读访问使用命令修改注册表键值及权限相关推荐
- windows黑客编程系列(四):修改注册表键值对之自启动
文章目录 自启动技术 注册表 WINAPI介绍 RegOpenKeyEx函数 参数说明 返回值 RegSetValueEx 参数说明 返回值 编码 运行效果 自启动技术 对于一个病毒木马来说,重要的不 ...
- bat添加修改注册表键值 批处理修改注册表项
1. 创建REG文件 REG文件的创建过程非常简单,可以通过任何一个文本文件编辑工具来实现.创建前记得先去掉"文件夹选项"中的"隐藏已知文件类型的扩展名"子项, ...
- win2008注册表计算机修改名字路径,Win10修改注册表ProfileName值的方法
有时候为了让我们自己的网络有独特的标记,我们就需要去更改注册表ProfileName值,可是很多用户不知道Win10怎么修改注册表ProfileName值,为此小编赶紧整理了Win10修改注册表Pro ...
- 控制Open With菜单项的注册表键值
当右键单击一个文件的时候, 你会发现有一个菜单项叫做Open With. 为了说明问题, 我们在这里使用.xyz文件类型, xyzfile作为.xyz文件的ProgID. 某种文件的Open With ...
- 求助:Windows Service 读取注册表键值
最近项目需要程序监控记录用户使用和打开的文件,于是做了一个使用Windows Service监控Recent文件夹中文件增加和更改的程序, 但是需要在服务程序确定Recent文件夹的路径,使用Regi ...
- VC删除注册表键值项
2019独角兽企业重金招聘Python工程师标准>>> VC删除注册表键值项. HKEY hkResult; HKEY hKey=NULL; TCHAR lpFilename[MAX ...
- Inno setup 访问注册表键值,获取软件安装路径
; 脚本由 Inno Setup 脚本向导 生成! ; 有关创建 Inno Setup 脚本文件的详细资料请查阅帮助文档! [Setup] ; 注: AppId的值为单独标识该应用程序. ; 不要为其 ...
- 注册表键值明明存在OpenSubKey始终返回null,解决方案
注册表键值明明存在OpenSubKey始终返回null,解决方案 参考文章: (1)注册表键值明明存在OpenSubKey始终返回null,解决方案 (2)https://www.cnblogs.co ...
- 自制Windows 7 注册表键值修改服务(Service)
首先说说为什么要写这么一个服务.由于电脑要在公司域中使用,所以不可避免的会继承域中的组策略配置.域中95% 的计算机是XP系统,部分组策略对于Windows 7 系统来说有些多余而且带来很多麻烦. 问 ...
- 使用脚本,直接修改注册表的值---设置win10背景色(保护色)
目录 ■修改注册表(手动) ■修改注册表(脚本化) ・修改 ・恢复 ■其他(注册表图片) === 前言,媳妇上班,不会修改win10系统背景色(她想弄成保护色),提供个脚本,一键修改. ■修改注册表( ...
最新文章
- 滚动html颜色,利用CSS设置网页滚动条颜色
- 为什么加上log4j2.version配置就可以更新log4j2的版本?
- Linux/UNIX网络编程之API
- linux下用core和gdb查询出现段错误的地方
- Javascript eval()函数 基础回顾
- Mybatis的基本步骤
- a href=javascript:void(0)
- 苹果x用了2年了,当前4G信号时有时无,大家有遇到过么?
- Steve Thair谈DevOps on Windows的演变与面临的挑战
- python 技能清单_Python清单
- 转一篇:如何快速的修改参考文献
- 架构图解:支付宝钱包系统架构内部剖析
- centos7 快速安装 mariadb(mysql)
- 傅里叶变换与拉普拉斯变换
- 三阶交调截取点的测量
- select2使用问题--删除添加select2的DOM
- word打印高清图片
- 广州大学锐捷认证协议安全性研究
- 异方差及stata命令
- 中科院软件所的毕业去向(硕+博)