Modifica autorizzazioni sulla chiave del Registro di sistema tramite riga di comando

11

Sto provando a modificare questa chiave di registro tramite la riga di comando: ho cercato per anni ma non riesco a trovare nulla.

Sono davvero bloccato al momento, quindi qualsiasi aiuto sarebbe molto apprezzato. Non mi dispiace usare PowerShell o tutto ciò che chiama uno strumento di terze parti: voglio solo cambiarlo tramite la riga di comando.

Il motivo è che gli amministratori locali hanno diritti di sola lettura per impostazione predefinita. Voglio cambiarlo in Controllo completo. Posso farlo nella GUI in 2 secondi, ma la riga di comando è un'altra questione.

HKEY_CLASSES_ROOT\CLSID\{323CA680-C24D-4099-B94D-446DD2D7249E}\ShellFolder
windows  windows-registry 
lara400
fonte

Risposte:

7

C'è un eccellente riassunto di come farlo in PowerShell qui .

In sostanza, puoi utilizzare Get-Acle Set-Aclin PowerShell come faresti per qualsiasi altro percorso.

$acl = Get-Acl HKLM:\SOFTWARE\stuff
$rule = New-Object System.Security.AccessControl.RegistryAccessRule ("Domain\user","FullControl","Allow")
$acl.SetAccessRule($rule)
$acl |Set-Acl -Path HKLM:\SOFTWARE\stuff
MDMarra
fonte
grazie per quello - il problema che ho di fronte è che se sono un amministratore e voglio cambiare i permessi su una chiave che ha gli amministratori come LEGGI - dirà l'accesso negato .... davvero fastidioso. Proverò la cosa PowerShell e tornerò. Anche il sistema viene letto, quindi non è possibile utilizzare psexec per farlo.
lara400,
1
@ lara400 Quindi è necessario assumere la proprietà della chiave prima di poter assegnare le writeautorizzazioni. Niente al mondo permetterà a qualcuno di readapportare solo modifiche. Ciò sconfigge lo scopo readdell'ACE. Ti suggerisco di aprire una nuova domanda chiedendo di diventare proprietario di una chiave di registro in PowerShell.
MDMarra,
4

Non Regini.exe soddisfare le vostre esigenze? È possibile scrivere uno script RegIni che modifica le autorizzazioni e quindi chiamare RegIni con lo script come parametro.

Ad esempio, se si desidera che solo gli amministratori abbiano pieno accesso a quella chiave, lo script sarebbe simile al seguente:

HKEY_CLASSES_ROOT\CLSID{323CA680-C24D-4099-B94D-446DD2D7249E}\ShellFolder [1]

Anche se presumibilmente si vorrebbe anche concedere al sistema l'accesso alla chiave e forse l'accesso in sola lettura a tutti gli altri, nel qual caso il suffisso di sicurezza sarebbe 

[1 8 17]

Puoi trovare i numeri del suffisso di sicurezza in questa tabella:

1  - Administrators Full Access
2  - Administrators Read Access
3  - Administrators Read and Write Access
4  - Administrators Read, Write and Delete Access
5  - Creator Full Access
6  - Creator Read and Write Access
7  - World Full Access
8  - World Read Access
9  - World Read and Write Access
10 - World Read, Write and Delete Access
11 - Power Users Full Access
12 - Power Users Read and Write Access
13 - Power Users Read, Write and Delete Access
14 - System Operators Full Access
15 - System Operators Read and Write Access
16 - System Operators Read, Write and Delete Access
17 - System Full Access
18 - System Read and Write Access
19 - System Read Access
20 - Administrators Read, Write and Execute Access
21 - Interactive User Full Access
22 - Interactive User Read and Write Access
23 - Interactive User Read, Write and Delete Access

E 'ovvio che dovresti avere un buon backup prima di giocare con questo per la prima volta, e magari esercitarti su una chiave di registro fittizia per evitare incidenti sfortunati.

dsolimano
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.