3,423
社区成员
发帖
与我相关
我的任务
分享如何用powershell或者bat去修改注册表的owner和permission?????
想写一个脚本,因为想修改注册表里的键值,但没有修改权限,注册表需要先Change owner 然后钩选pemission 里的Full Control。这些都要写成脚本。batch 或者powershell都可以
跪求大神啦!
跪求大神啦!
...全文
请发表友善的回复…
发表回复
Gloveing 2012-08-22
- 打赏
- 举报
[Quote=引用 3 楼 的回复:]
我改的是一个杀毒软件的键值,执行
D:\Document\PET\scrips>regini aa.ini
REGINI: CreateKey (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates) relative to handle (000000000) failed - 5
REG……
[/Quote]
杀软一般现在都做到了驱动级别的防护,hook了系统的API,要修改先完全退出杀软吧,不然肯定不行
我改的是一个杀毒软件的键值,执行
D:\Document\PET\scrips>regini aa.ini
REGINI: CreateKey (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates) relative to handle (000000000) failed - 5
REG……
[/Quote]
杀软一般现在都做到了驱动级别的防护,hook了系统的API,要修改先完全退出杀软吧,不然肯定不行
koolxiaoyuer 2012-08-22
- 打赏
- 举报
我改的是一个杀毒软件的键值,执行
D:\Document\PET\scrips>regini aa.ini
REGINI: CreateKey (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates) relative to handle (000000000) failed - 5
REGINI: Failed to load from file 'aa.ini' (5)
改不了权限呀,我cmd也是run as administrator。
D:\Document\PET\scrips>regini aa.ini
REGINI: CreateKey (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates) relative to handle (000000000) failed - 5
REGINI: Failed to load from file 'aa.ini' (5)
改不了权限呀,我cmd也是run as administrator。
Gloveing 2012-08-21
- 打赏
- 举报
C:\Users\ago>regini /?
usage: REGINI [-m \\machinename | -h hivefile hiveroot]
[-i n] [-o outputWidth]
[-b] textFiles...
hivefile :巢储文件,其实就是注册表啦。。
usage: REGINI [-m \\machinename | -h hivefile hiveroot]
[-i n] [-o outputWidth]
[-b] textFiles...
hivefile :巢储文件,其实就是注册表啦。。
Gloveing 2012-08-21
- 打赏
- 举报
regini命令可以做到。这个命令可以修改注册表和注册表权限。
regini命令格式为:
regini regini.ini
其中regini.ini的格式为:
注册表键值
注册表键数值 [更改的权限]
例如:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
test = c:\windows\system32\test.exe
该ini用来在run中添加一个test的启动值。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [1 7 17]
该ini分别设置 Administrators、everyone、 System 三个用户对注册表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
拥有完全访问权限
以下是对应的权限代码
1 - Administrators 完全访问
2 - Administrators 只读访问
3 - Administrators 读和写入访问
4 - Administrators 读、写入、删除访问
5 - Creator 完全访问
6 - Creator 读和写入访问
7 - everyone 完全访问
8 - everyone 只读访问
9 - everyone 读和写入访问
10 - everyone 读、写入、删除访问
11 - Power Users 完全访问
12 - Power Users 读和写入访问
13 - Power Users 读、写入、删除访问
14 - System Operators 完全访问
15 - System Operators 读和写入访问
16 - System Operators 读、写入、删除访问
17 - System 完全访问
18 - System 读和写入访问
19 - System 只读访问
20 - Administrators 读、写、执行访问
21 - Interactive User 完全访问
22 - Interactive User 读和写入访问
23 - Interactive User 读、写入、删除访问
ok,自己试试,应该很简单了。
如:
Echo HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main [2 8 19]>>c:/Tem.ini
regini c:/tem.ini
regini命令格式为:
regini regini.ini
其中regini.ini的格式为:
注册表键值
注册表键数值 [更改的权限]
例如:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
test = c:\windows\system32\test.exe
该ini用来在run中添加一个test的启动值。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [1 7 17]
该ini分别设置 Administrators、everyone、 System 三个用户对注册表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
拥有完全访问权限
以下是对应的权限代码
1 - Administrators 完全访问
2 - Administrators 只读访问
3 - Administrators 读和写入访问
4 - Administrators 读、写入、删除访问
5 - Creator 完全访问
6 - Creator 读和写入访问
7 - everyone 完全访问
8 - everyone 只读访问
9 - everyone 读和写入访问
10 - everyone 读、写入、删除访问
11 - Power Users 完全访问
12 - Power Users 读和写入访问
13 - Power Users 读、写入、删除访问
14 - System Operators 完全访问
15 - System Operators 读和写入访问
16 - System Operators 读、写入、删除访问
17 - System 完全访问
18 - System 读和写入访问
19 - System 只读访问
20 - Administrators 读、写、执行访问
21 - Interactive User 完全访问
22 - Interactive User 读和写入访问
23 - Interactive User 读、写入、删除访问
ok,自己试试,应该很简单了。
如:
Echo HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main [2 8 19]>>c:/Tem.ini
regini c:/tem.ini
