如何用批处理修改注册表某项的权限
因autorun病毒猖獗,在网上找了一下,找到通过修改注册表项来禁用autorun功能,但单位上机器过多,所以想求一下如何通过批处理来做修改,注册表项入下:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
将注册表项MountPoints2的权限删除,让所有用户都不能访问,如图:
在网上找了一些资料看到一个叫setacl的程序能做到,可用了还是不行,网上教程入下:
setacl CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /registry /deny everyone /full
运行后提示:ERROR: Sorry, HKEY_CLASSES_ROOT and HKEY_CURRENT_USER cannot be used!
改成setacl HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /registry /deny everyone /full
运行后提示:ERROR:No valid root key was specified {MACHINE | USERS}!
哪位大哥指教一下,小弟在此感激不尽!谢谢!! @echo off
set route=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
:fix
del %tmp%\ko.txt /q
echo "%route%" >>%tmp%\ko.txt
regini %tmp%\ko.txt
exit dato大哥,看不懂,能否说明一下呢?谢谢!! HKCU、HCR本身就是和当前用户相关所以SETACL标出不能使用HCR和HKCU这两个根键继它们的下级(其实注册表HKEY_CURRENT_CONFIG也不能设置)。说白了SETACL只能设置注册表的MACHINE和USER两个根键。 原帖由 netwinxp 于 2010-2-10 01:26 发表 http://bbs.wuyou.net/images/common/back.gif
HKCU、HCR本身就是和当前用户相关所以SETACL标出不能使用HCR和HKCU这两个根键继它们的下级(其实注册表HKEY_CURRENT_CONFIG也不能设置)。说白了SETACL只能设置注册表的MACHINE和USER两个根键。
那请问版主:如果要达到我所要目的,这个批处理该怎么写呢?能否帮忙一下?谢谢!! 各分区建autorun.ini方件夹,
把即插即用设置为不自动运行, Regini使用说明
Regini是一个设置注册表权限的安全工具,常用于命令行方式批量更改注册表权限来达到提高系统安全性,下面我们先看看regnin所对应的格式和权限数值:
在renini.ini的格式:
注册表键数值 [更改的权限]
例如:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
上例中是分别设置 AdministratorseveryoneSystem三个用户对注册表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
拥有完全访问权限
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run []
删除/拒绝 所有用户访问(Administrators的设置权限除外)
下面我们看看对应的权限代码
1- Administrators 完全访问
2- Administrators 只读访问
3- Administrators 读和写入访问
4- Administrators 读、写入、删除访问
5- Creator 完全访问
6- Creator 读和写入访问
7- everyone 完全访问
8- everyone 只读访问
9- everyone 读和写入访问
10 - everyone 读、写入、删除访问
11 - Power Users 完全访问
12 - Power Users 读和写入访问
13 - Power Users 读、写入、删除访问
14 - System Operators 完全访问
15 - System Operators 读和写入访问
16 - System Operators 读、写入、删除访问
17 - System 完全访问
18 - System 读和写入访问
19 - System 只读访问
20 - Administrators 读、写、执行访问
21 - Interactive User 完全访问
22 - Interactive User 读和写入访问
23 - Interactive User 读、写入、删除访问
就第一个例子,我们要设置常见的3个组的用户为只读权限.那么先新建一个文件名为regini.ini然后编辑regini.ini的内容如下:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
然后保存regini.ini 在命令行下导入regini.ini的命令是:
regini regini.ini regini.rar 非常感谢,正需要这个
回复 #7 超级坏蛋 的帖子
终于明白regini用法了,非常感谢。可是,如果要添加用户,那又该如何操作呢?
另外,不知道是否可以用批处理来实现呢?这样使用起来要方便不少呀。
[ 本帖最后由 鼎盛中国 于 2010-10-17 13:24 编辑 ] 用了二楼的方法把权限都删没了。郁闷。
@echo off
if exist regset.ini @del /q /f regset.ini
echo HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR >regset.ini
regini regset.ini
@del /q /f regset.ini
pause
我在网上找的。但是没有用。现在我用的是批处理调用ini来处理。 好东西呀!多谢分享。 原帖由 超级坏蛋 于 2010-2-19 17:53 发表 http://bbs.wuyou.net/images/common/back.gif
regini.rar
regini.exe能改用批命令regini.bat更好,浏览方便!
这样,编恢复批命令也容易! 怎么能够不用REGINI.EXE 可以更改呢。 這個不錯,regini能改成bat使用便好了,期望中? 学习一下
页:
[1]