Regini - a rendszerleíró kulcsokhoz tartozó jogosultságkezelés
A REGINI.EXE segédprogram eredetileg az erőforráskészlet része volt, de a Windows XP rendszerből kiindulva a rendszer szoftver szabványos összetevője. Az adminisztratív szkriptekben használják a regisztrációs kulcsok (kulcsok) elérését egy helyi vagy távoli számítógépen.
Parancssáv formátuma:
REGINI [-m \\ gépnév | -h hivefile hiveroot] [-i n] [-o outputWidth] [- b] szöveges állományokon.
Parancssori lehetőségek:
-h - A helyi számítógépen található rendszerleíró adatbázist határozza meg, amelyhez engedélyek kerülnek beállításra.
-i n - a szöveg eltolásának a sor első pozíciójából. Az alapértelmezett érték 4
-o outputWidth - a kimeneti vonalak maximális mérete. Az alapértelmezés a konzol szélessége.
-b - meghatározza a háttértámogatási módot a REGINI korábbi verzióival (visszafelé kompatibilis).
textFiles - ANSI vagy Unicode kódolású szövegfájlok nevei, amelyek a beállításjegyzék-jogosultságok módosításának parancsfájljai.
regini /? - A parancs használata rövid segítséget nyújt.
regini acl1reg.txt - az acl1reg.txt parancsfájl segítségével engedélyezze a helyi számítógépen a rendszerleíró kulcsok (kulcsok) engedélyeinek módosításait
Regini -m \\ COMP0 C: \ scripts \ acl2reg.txt - módosítja a jogosultságokat a registry egy távoli számítógéppel COMP0 forgatókönyv C: \ scripts \ acl2reg.txt
(elérési út a rendszerleíró kulcshoz) [engedély]
Például egy parancssori sor, amely hozzáférési engedélyeket állít be az Adm partícióhoz:
HKEY_LOCAL_MACHINE \ Software \ Adm [1 5 9]
Ebben a példában az engedélyek értéke [1 5 9]. amelyet az alábbi táblázat alapján lehet megfejteni:
1 - Rendszergazda, teljes hozzáférés
2 - Adminisztrátor, olvasás
3 - Rendszergazda, olvasás és írás
4 - Rendszergazda, olvasás, írás és törlés
5 - Teremtő, teljes hozzáférés
6 - Teremtő, olvasás és írás
7 - Mind, Teljes hozzáférés
9 - Minden, olvasás és írás
10 - Minden, olvasás, írás és törlés
11 - Speciális felhasználók, teljes hozzáférés
12 - Tapasztalt felhasználók, olvasás és írás
13 - Tapasztalt felhasználók, olvasás, írás és törlés
14 - Rendszerirányító, teljes hozzáférés
15 - Rendszerirányító, olvasás és írás
16 - Rendszerirányító, olvasás, írás és törlés
17 - Rendszer, teljes hozzáférés
18 - Rendszer, olvasás és írás
19 - A rendszer, olvasás
20 - Adminisztrátor, olvasás, speciális engedélyek
21 - Interaktív felhasználók, olvasás, teljes hozzáférés
22 - Interaktív felhasználók, olvasás
23 - Interaktív felhasználók, olvasás, speciális engedélyek
0 - Nincs olyan csoport vagy felhasználó, amely jogosultsággal rendelkezik az objektum eléréséhez, de az objektum tulajdonosa jogosultságokat rendelhet hozzá.
Így a [1 5 9] kód jelenti
Rendszergazda, teljes hozzáférés
Teremtő, teljes hozzáférés
Minden, olvasás és írás
Meg kell vizsgálni, hogy a korábban meghatározott jogosultságokat törlésre kerülnek, és ha a kombinációt követően [1 5 9] a forgatókönyv fog használni, például az irányelv:
Ez azt jelenti, hogy a 4-es kódot - az adminisztrátort, az olvasást, az írást és a törlést nem kell hozzáadni a meglévő 1 5 9 kódokhoz és azok helyébe. Új jogosultságok hozzáadásához, a régiek megtartása mellett, a sor a következő legyen:
HKEY_LOCAL_MACHINE \ Software \ Adm [1 4 5 9]
Amikor új kulcsokat vagy paramétereket ad hozzá a rendszerleíró adatbázishoz, az első sor a kulcsfájlt a parancsfájlban mutatja, a második (következő) sor pedig a paraméter nevét, egyenlő jelét, adattípusát és értékét jelzi:
Paraméter neve = adattípus érték
Példa script fájl:
Az első vonal jelzi a neve a kulcs (alkulcsot) HKEY_CURRENT_USER \ teszt, ami rögzítésre kerül és a paraméter szögletes zárójelben - kódot, hogy hozzáférjen. Ha a TEST alkulcs nem létezik, a megadott engedélyekkel hozza létre, ha létezik, akkor a szögletes zárójelben megadott engedélyek lesznek végrehajtva. Ha az engedélykód nincs beállítva, akkor a jogosultságok nem módosulnak. A második sor megadja a paramétert, amelyet a rendszerleíró kulcshoz kell írni. Ha a szövegparaméter nem létezik, akkor létrejön, ha létezik, az értéke a String1 karakterláncra változik.
Az egyenlő jel = jelenléte a parancsfájl-segédprogramban regini.exe parancsként értelmezi a paramétert a formátumban
name = típus érték
A paraméter értékének törléséhez a vonalnak így kell kinéznie:
A paraméter törléséhez használja a DELETE kulcsszót
A kulcsnévvel ellátott vonalon belül több parancs is használható a paraméterek módosításához vagy hozzáadásához:
text = REG_SZ Ez a szöveg
Ha azt szeretnénk, hogy új engedélyeket a rendszerleíró struktúra tartozó más operációs rendszert, szükséges figyelembe venni azt a tényt, hogy az út a rendszerleíró kulcsokat kell képest a nevét, a bokor, így például az engedélyek módosításához a HKEY_LOCAL_MACHINE szakasz \ System eléréséhez [1 5 9] paranccsal kell kinéznie:
regini -h D: \ oldwin \ system32 \ konfigurálás \ system newacl.txt
A newacl.txt fájlnak tartalmaznia kell egy karakterláncot az alkulcsnév nélkül: