Alterar permissões na chave do registro via linha de comando

Question

Alterar permissões na chave do registro via linha de comando

#1 resposta do (7 votos)
#2 resposta do (3 votos)

9

Estou tentando editar essa chave de registro por meio da linha de comando - pesquisei por idades, mas não consegui encontrar nada.

Realmente preso no momento, então qualquer ajuda seria muito apreciada. Eu não me importo de usar o PowerShell ou qualquer coisa que chame uma ferramenta de terceiros - só quero alterá-lo através da linha de comando.

O motivo é que os administradores locais têm direitos somente leitura por padrão. Eu quero mudar isso para controle total. Eu posso fazer isso na GUI em 2 segundos, mas a linha de comando é outra questão.

HKEY_CLASSES_ROOT\CLSID\{323CA680-C24D-4099-B94D-446DD2D7249E}\ShellFolder

windows windows-registry

por lara400 15.11.2011 / 11:47

2 respostas

Tags windows windows-registry

O que é o modo compat nsswitch? Como ativar a autenticação de negociação para o winrm

score 7 · Answer 1

Há um resumo excelente de como fazer isso no PowerShell aqui .

Essencialmente, você pode usar Get-Acl e Set-Acl no PowerShell como faria em qualquer outro caminho.

$acl = Get-Acl HKLM:\SOFTWARE\stuff
$rule = New-Object System.Security.AccessControl.RegistryAccessRule ("Domain\user","FullControl","Allow")
$acl.SetAccessRule($rule)
$acl |Set-Acl -Path HKLM:\SOFTWARE\stuff

score 3 · Answer 2

RegIni.exe atende às suas necessidades? Você pode escrever um script RegIni que altere as permissões e, em seguida, chame RegIni com o script como um parâmetro.

Por exemplo, se você quisesse que apenas administradores tivessem acesso total a essa chave, o script ficaria assim:

HKEY_CLASSES_ROOT\CLSID{323CA680-C24D-4099-B94D-446DD2D7249E}\ShellFolder [1]

Embora presumivelmente você também queira conceder ao sistema acesso à chave e, talvez, acesso somente leitura a todos os outros, caso em que o sufixo de segurança seria

[1 8 17]

Você pode encontrar os números do sufixo de segurança nesta tabela:

1  - Administrators Full Access
2  - Administrators Read Access
3  - Administrators Read and Write Access
4  - Administrators Read, Write and Delete Access
5  - Creator Full Access
6  - Creator Read and Write Access
7  - World Full Access
8  - World Read Access
9  - World Read and Write Access
10 - World Read, Write and Delete Access
11 - Power Users Full Access
12 - Power Users Read and Write Access
13 - Power Users Read, Write and Delete Access
14 - System Operators Full Access
15 - System Operators Read and Write Access
16 - System Operators Read, Write and Delete Access
17 - System Full Access
18 - System Read and Write Access
19 - System Read Access
20 - Administrators Read, Write and Execute Access
21 - Interactive User Full Access
22 - Interactive User Read and Write Access
23 - Interactive User Read, Write and Delete Access

E escusado será dizer que você deve ter um bom backup antes de jogar com isso pela primeira vez, e talvez praticar em uma chave de registro fictício para evitar acidentes infelizes.