Ponekad, da biste nešto promijenili u registru (obavili ugađanje ili samo izvršili promjenu koja vam je potrebna), prvo morate pristupiti ogranku / ključu registra. Čini se da to nije problem za administratora. Ali nijansa je u tome što čak ni administrator ne može mijenjati neke grane registra sustava Windows. Pristup takvim granama je ograničen ACL-ovima, u kojima ili ne postoje dozvole za pisanje grupe lokalnih administratora ili su TrustedInstaller ili System dodijeljeni kao vlasnici takvih odjeljaka. U ovom ćemo vam vodiču pokazati nekoliko jednostavnih načina kako administratorima dati vlasnička prava i puna prava na tako zaštićeni ključ registra..
Nećemo razmatrati grafičku metodu promjene vlasnika i dodjeljivanja prava putem uslužnog programa regedit.exe, a bavit ćemo se mogućnostima promjene vlasništva nad bilo kojim ključem registra i pružanjem pristupa iz naredbenog retka. Sve opisane metode rade u svim verzijama sustava Windows.!
sadržaj:
- Dobivanje vlasničkih prava na ključ registra pomoću uslužnog programa SubInACL
- Promjena vlasništva i prava na ključu registra pomoću uslužnog programa SetACL
- Dobivanje vlasničkih prava na ključ registra pomoću ugrađene naredbe REGINI
- Primjer upotrebe
Dobivanje vlasničkih prava na ključ registra pomoću uslužnog programa SubInACL
SubInACL - Ovo je službeni uslužni program Microsofta koji možete koristiti za pregled i promjenu dozvola, podataka o vlasniku i sigurnosti itd. za datoteke, mape, ključeve registra, usluge itd. na prozorima .
Program je napisan za Windows 2000, XP i Server 2003, no može se koristiti sa svim novim verzijama sustava Windows.
KORAK 1:
Preuzmite uslužni program s Microsoftove web stranice: https://www.microsoft.com/en-us/download/details.aspx?id=23510
KORAK 2:
Ovo je standardni program za instalaciju MSI koji kopira datoteku SubInACL.exe u mapu "C: \ programske datoteke (x86) \ Windows Resource Kits \ Tools \" u sustavu Windows x64 i u mapu "C: \ Program Files \ Windows Resource Kits \ Tools \" na windows x86.
Ali nitko vas ne smeta da jednostavno raspakirate MSI datoteku (na primjer, pomoću 7-Zip) bilo gdje, bez potrebe da je instalirate.
KORAK 3:
Možete odabrati kako pokrenuti SubInACL.exe. Sa mjesta instalacije (cd C: \ Program Files (x86) \ Windows Resource Kits \ Tools) ili s mjesta na kojem ste ga sami raspakirali, barem s flash pogona 🙂. Ili možete kopirati SubInACL.exe u mapu C: \Windows\sistem32 i tada će početi po imenu. Predlažemo kopiranje datoteke subinacl.exe u mapu C: \ Windows \ System32 (C: \ Windows \ SysWOW64) kako biste mogli pokrenuti SubInACL s bilo kojeg prikladnog mjesta.
KORAK 4:
Naučimo kako raditi sa SubInACL.exe. Sintaksa uslužnog programa (u naredbenoj liniji s pravima administratora):
SubInACL / naziv / radnja
/vrsta: Navedite željenu vrstu objekta. Ako trebate promijeniti vlasnika datoteke ili mape, upotrijebite datoteka, i ako trebate promijeniti vlasnika registra registra, upotrijebite keyreg ili subkeyreg. Razlika između keyreg i subkeyreg je u tome keyreg mijenja vlasnika samo određenog ključa i subkeyreg mijenja vlasnika ovog ključa i svih podređenih ključeva.
ime: Zamijenite ovaj parametar s imenom datoteke, mape ili ključa registra.
/akcija: Ovaj parametar definira radnju koja će se izvesti na objektu. Pa, budući da ćemo promijeniti vlasnika ključa i prava na ključ, mi ćemo ga koristiti /setowner=administratori /potpora=administratori=f kao radnja.
Gledamo primjer.
SUBINACL / keyreg "HKEY_LOCAL_MACHINE \ SOFTWARE \ Mozilla" / setowner = Administratori / grant = Administratori = f
Ova naredba znači da se vlasnik ovog ključa mijenja, a Administrator dobiva puna prava za upravljanje ovim ključem.
Pa, samo trebate zamijeniti ime ključa iz primjera s vlastitim i pokrenuti naredbu ...
PS: Ako ste zainteresirani za pregled svih dostupnih sintaksa, ključeva i parametara naredbe SubInACL, pokrenite s takvim ključem SubInACL /pomoćPromjena vlasništva i prava na ključu registra pomoću uslužnog programa SetACL
SetACL je uslužni program za besplatnu konzolu. Morate preuzeti program, a zatim pokrenuti potrebne naredbe.
KORAK 1:
Preuzmite SetACL program: https://helgeklein.com/download/#setacl
KORAK 2:
Nakon preuzimanja, raspakujte ZIP datoteku i pogledajte dvije verzije uslužnog programa: za x86 i za x64 verzije sustava Windows. Za svoju verziju sustava Windows morate koristiti ispravan SetACL.EXE. Pogledajte koju verziju sustava Windows možete imati u System Properties.
KORAK 3:
Postoje dva načina za korištenje aplikacije. Na primjer, uslužni program možete spremiti u mapu E: \ SetACL, zatim otvorite naredbeni redak kao administrator i idite u ovu mapu pomoću standardnih naredbi ili unesite puni put za pokretanje uslužnog programa, na primjer E: \ SetACL \ SetACL.exe. Ili možete kopirati SetACL.exe u sistemsku mapu C: \Windows\sistem32 (C: \ Windows \ SysWOW64) tada naredbu SetACL možete pokrenuti bilo gdje. Predlažemo kopiranje EXE datoteke u mapu C: \ Windows \ System32 (C: \ Windows \ SysWOW64).
KORAK 4:
Sada kada ste završili sve preliminarne postupke, možete pokrenuti SetACL:
SetACL -on ime -ot vrsta -actn akcija
sintaksa:
Ono što je istaknuto odvažan ostaje nepromijenjeno, ono što je istaknuto u kurzivu promijenit ćemo:
-na: Ovaj parametar označava puni put do datoteke ili ključa registra čijeg vlasnika želite promijeniti.
-ot: Ovaj parametar definira vrstu objekta. Ako promijenimo vlasnika datoteke, promijenimo parametar u datoteka. Ako je ključ registra, onda navedite reg
-actn: Ovaj parametar označava što treba učiniti. Moguće je mnogo mogućnosti, ali budući da govorimo o ključevima registra, posebno o promjeni vlasnika ili dodjeli drugih prava ključu, upotrijebit ćemo samo vrijednosti setowner ili as.
Da biste bolje razumjeli kako to funkcionira, pogledajte primjer:
Pretpostavimo da želite promijeniti vlasnika ključa HKEY_LOCAL_MACHINE \ SOFTWARE \ Mozilla. Da bismo to učinili, moramo pokrenuti SetACL sa sljedećim parametrima:
SetACL.exe -on "HKEY_LOCAL_MACHINE \ SOFTWARE \ Mozilla" -ot reg -actn setowner -ownr "n: Administratori"
SetACL.exe -on "HKEY_LOCAL_MACHINE \ SOFTWARE \ Mozilla" -ot reg -actn ace -ace "n: Administratori; p: full"
Prva naredba će grupu lokalnih administratora učiniti vlasnikom ključa, a druga će omogućiti potpuni pristup ključu.
Trebate samo promijeniti ključnu vrijednost između navodnika ("") u onu koja vam je potrebna.
Napomena: SetACL ima mnogo parametara, ali o tome sami pročitajte ovdje (https://helgeklein.com/setacl/documentation/command-line-version-setacl-exe/).Dobivanje vlasničkih prava na ključ registra pomoću ugrađene naredbe REGINI
Ova je naredba uključena u bilo koji Windows i pomoću nje možemo dodijeliti dozvole ključevima registra. Korištenje naredbe vrlo je jednostavno. Stvaramo datoteku skripte s potrebnim parametrima i ovu datoteku prosljeđujemo u obradu naredbi REGINI.
KORAK 1:
Otvori bilježnicu (blokčić za bilješke) i unesite naziv tražene tipke i ACL (popis kontrole pristupa) koristeći ovaj format:
KEY_NAME [ACL]
promjena ključ_ime ime ključa koji vam je potreban, ali uvidite da je ime ključa točno, kao što je prikazano u nastavku:
\ Registar \ stroj \ softver \ klasa (za ključeve odjeljka HKEY_CLASSES_ROOT)
\ Registar \ stroj (za tipke odjeljka HKEY_LOCAL_MACHINE)
\ Registar \ korisnik \ user_sid (za ključeve odjeljka HKEY_CURRENT_USER) (zamijenite user_sid na ispravan sigurnosni ID ovog korisnika)
\ Registar \ korisnik (za ključeve odjeljka HKEY_USERS)
Na primjer, pogledajmo ključ "HKEY_LOCAL_MACHINE \ SOFTWARE \ Mozilla" i napišemo skriptu:
\ Registar \ stroj \ SOFTVER \ Mozilla
zamijeniti ACL na popis za one koji su nam potrebni:
| 1 | (omogućiti administratorima potpuni pristup) | Omogućite administratorima puni pristup |
| 2 | (omogućiti administratorima pristup čitanju) | Omogućite administratorima pristup samo za čitanje |
| 3 | (omogućiti administratorima pristup čitanju i pisanju) | Dajte administratorima pravo na promjene |
| 4 | (administratorima omogućiti čitanje, pisanje i brisanje pristupa) | Dajte administratorima pravo na promjenu i brisanje |
| 5 | (omogućiti puni pristup tvorcu / vlasniku) | Omogućite potpunom pristupu tvorcu / vlasniku |
| 6 | (omogućiti tvorcu / vlasniku pristup čitanju i pisanju) | Dajte pristup tvorcu / vlasniku za promjenu |
| 7 | (svima pružiti potpuni pristup) | Dajte svima puni pristup |
| 8 | (omogućiti svima čitati pristup) | Omogućite svima samo čitanje |
| 9 | (svima omogućiti pristup čitanju i pisanju) | Dajte svima pravo na promjenu |
| 10 | (omogućiti svima čitati, pisati i brisati pristup) | Dajte svima pravo na promjenu i brisanje |
| 17 | (za omogućavanje punog pristupa sustavu) | Omogućite potpunom pristupu sustavu |
| 18 | (omogućiti sustavu čitanje i pisanje pristupa) | Dajte sustavu pravo na promjenu |
| 19 | (omogućiti pristup sustavu za čitanje) | Omogućite sustavu pristup samo za čitanje |
Sada [ACL] u skriptu će biti instalirano ovako:
[1 6 9 17]
Kao što je prikazano u tablici, ovo će dati puni pristup Administratorima i sustavu, kao i pravo promjene ključa i svih ostalih.
Završna linija izgledat će ovako:
\ Registar \ stroj \ HKEY_LOCAL_MACHINE \ SOFTWARE \ Mozilla [1 6 9 17]
Možete koristiti bilo koju ACL kombinaciju prema potrebi.
KORAK 2:
Skriptu spremamo pod imenom ACL.TXT, a zatim otvorimo naredbeni redak kao administrator i pokrenimo našu naredbu:
Regini full_path_of_script_file
Ili će u našem slučaju izgledati ovako
REGINI c: \ install \ acl.txt
I to je sve. Dozvole će se odmah promijeniti..
Pa, tako nešto. Metoda 1 je najučinkovitija i djeluje na 100%.
Primjer upotrebe
Bilo je potrebno pokrenuti Remote Desktop Host, kako bi se osiguralo grupi programera zajednički pristup poslužitelju za konfiguriranje određenih aplikacija i baze podataka. U budućnosti se nije planiralo omogućiti udaljeni pristup ovom poslužitelju. Bilo je više od 2 programera i svi su htjeli raditi istovremeno. I zavjetovao se da ću završiti za manje od 4 mjeseca.
Ne brže nego rečeno. Daljinski Host za radnu površinu na Windows 2012 R2 podignut je i započeli smo s besplatnim razdobljem od 120 dana. Ali ... 4 mjeseca nije bilo dovoljno (kao i uvijek). Nisam htio koristiti zakonski ključ za TS, jer je rad privremen, kao što sam već rekao. Morao sam ... iskoristiti znanje koje ste upravo stekli.
Ključ registra koji je odgovoran za brojanje razdoblja od 120 dana za Grace nalazi se ovdje:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ RCM \ GracePeriod
Grupa Administratori ovom ključu ima pristup samo za čitanje..
Korištena je metoda 1. Dakle, Microsoft je sam sebe kaznio :)
SUBINACL / keyreg "HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ RCM \ GracePeriod" / setowner = administratori / grant = administrators = f
Promijenio je vlasnika i dao potpun pristup administratorima
Dalje lakše.
Izbrišite sadržaj ovog ključa
reg izbriši "HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ RCM \ GracePeriod" / va / f
I nakon ponovnog pokretanja stižemo .... Tako je! 120 dana novog slobodnog razdoblja.
Na primjer, ovu naredbu možete izvršiti kao skriptu i pokrenuti je svakih 115 dana prema rasporedu.
Da li ćete je koristiti ili ne, ovisi o vama, savjetujući se sa svojom savješću i žabom 🙂
