无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 20049|回复: 15
打印 上一主题 下一主题

如何用批处理修改注册表某项的权限

[复制链接]
跳转到指定楼层
1#
发表于 2010-2-9 23:04:06 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
因autorun病毒猖獗,在网上找了一下,找到通过修改注册表项来禁用autorun功能,但单位上机器过多,所以想求一下如何通过批处理来做修改,注册表项入下:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
将注册表项MountPoints2的权限删除,让所有用户都不能访问,如图:



在网上找了一些资料看到一个叫setacl的程序能做到,可用了还是不行,网上教程入下:
setacl CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /registry /deny everyone /full
运行后提示:ERROR: Sorry, HKEY_CLASSES_ROOT and HKEY_CURRENT_USER cannot be used!

改成setacl HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /registry /deny everyone /full
运行后提示:ERROR:No valid root key was specified {MACHINE | USERS}!

哪位大哥指教一下,小弟在此感激不尽!谢谢!!
2#
发表于 2010-2-9 23:07:34 | 只看该作者
  1. @echo off
  2. set route=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
  3. :fix
  4. del %tmp%\ko.txt /q
  5. echo "%route%" [0] >>%tmp%\ko.txt
  6. regini %tmp%\ko.txt
  7. exit
复制代码
回复

使用道具 举报

3#
 楼主| 发表于 2010-2-9 23:09:42 | 只看该作者
dato大哥,看不懂,能否说明一下呢?谢谢!!
回复

使用道具 举报

4#
发表于 2010-2-10 01:26:46 | 只看该作者
HKCU、HCR本身就是和当前用户相关所以SETACL标出不能使用HCR和HKCU这两个根键继它们的下级(其实注册表HKEY_CURRENT_CONFIG也不能设置)。说白了SETACL只能设置注册表的MACHINE和USER两个根键。
回复

使用道具 举报

5#
 楼主| 发表于 2010-2-10 09:09:15 | 只看该作者
原帖由 netwinxp 于 2010-2-10 01:26 发表
HKCU、HCR本身就是和当前用户相关所以SETACL标出不能使用HCR和HKCU这两个根键继它们的下级(其实注册表HKEY_CURRENT_CONFIG也不能设置)。说白了SETACL只能设置注册表的MACHINE和USER两个根键。



那请问版主:如果要达到我所要目的,这个批处理该怎么写呢?能否帮忙一下?谢谢!!
回复

使用道具 举报

6#
发表于 2010-2-18 22:27:58 | 只看该作者
各分区建autorun.ini方件夹,
把即插即用设置为不自动运行,
回复

使用道具 举报

7#
发表于 2010-2-19 17:51:44 | 只看该作者
Regini使用说明

Regini是一个设置注册表权限的安全工具,常用于命令行方式批量更改注册表权限来达到提高系统安全性,下面我们先看看regnin所对应的格式和权限数值:

在renini.ini的格式:

注册表键数值 [更改的权限]
例如:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [1 7 17]

上例中是分别设置 Administrators  everyone  System  三个用户对注册表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
拥有完全访问权限

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run []
删除/拒绝 所有用户访问(Administrators的设置权限除外)



下面我们看看对应的权限代码

1  - Administrators 完全访问
2  - Administrators 只读访问
3  - Administrators 读和写入访问
4  - Administrators 读、写入、删除访问
5  - Creator 完全访问
6  - Creator 读和写入访问
7  - everyone 完全访问
8  - everyone 只读访问
9  - everyone 读和写入访问
10 - everyone 读、写入、删除访问
11 - Power Users 完全访问
12 - Power Users 读和写入访问
13 - Power Users 读、写入、删除访问
14 - System Operators 完全访问
15 - System Operators 读和写入访问
16 - System Operators 读、写入、删除访问
17 - System 完全访问
18 - System 读和写入访问
19 - System 只读访问
20 - Administrators 读、写、执行访问
21 - Interactive User 完全访问
22 - Interactive User 读和写入访问
23 - Interactive User 读、写入、删除访问

就第一个例子,我们要设置常见的3个组的用户为只读权限.那么先新建一个文件名为regini.ini然后编辑regini.ini的内容如下:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [2 9 19]

然后保存regini.ini 在命令行下导入regini.ini的命令是:
regini regini.ini
回复

使用道具 举报

8#
发表于 2010-2-19 17:53:31 | 只看该作者
regini.rar

regini.rar

16.42 KB, 下载次数: 1217, 下载积分: 无忧币 -2

回复

使用道具 举报

9#
发表于 2010-7-2 12:01:43 | 只看该作者
非常感谢,正需要这个
回复

使用道具 举报

10#
发表于 2010-10-17 13:18:17 | 只看该作者

回复 #7 超级坏蛋 的帖子

终于明白regini用法了,非常感谢。
可是,如果要添加用户,那又该如何操作呢?


另外,不知道是否可以用批处理来实现呢?这样使用起来要方便不少呀。

[ 本帖最后由 鼎盛中国 于 2010-10-17 13:24 编辑 ]
回复

使用道具 举报

11#
发表于 2010-12-1 03:28:07 | 只看该作者
用了二楼的方法把权限都删没了。郁闷。
@echo off
if exist regset.ini @del /q /f regset.ini
echo HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR [1 7 17] >regset.ini
regini regset.ini
@del /q /f regset.ini
pause

我在网上找的。但是没有用。现在我用的是批处理调用ini来处理。
回复

使用道具 举报

12#
发表于 2010-12-3 17:37:19 | 只看该作者
好东西呀!多谢分享。
回复

使用道具 举报

13#
发表于 2010-12-4 07:46:02 | 只看该作者
原帖由 超级坏蛋 于 2010-2-19 17:53 发表
regini.rar

regini.exe能改用批命令regini.bat更好,浏览方便!
这样,编恢复批命令也容易!
回复

使用道具 举报

14#
发表于 2010-12-14 09:25:26 | 只看该作者
怎么能够不用REGINI.EXE 可以更改呢。
回复

使用道具 举报

15#
发表于 2010-12-29 12:23:44 | 只看该作者
這個不錯,regini能改成bat使用便好了,期望中?
回复

使用道具 举报

16#
发表于 2019-4-2 11:50:27 | 只看该作者
学习一下
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-27 05:04

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表