Ändern Sie die Berechtigungen für den Registrierungsschlüssel über die Befehlszeile

11

Ich versuche, diesen Registrierungsschlüssel über die Befehlszeile zu bearbeiten. Ich habe lange gesucht, kann aber nichts finden.

Im Moment wirklich festgefahren, daher wäre jede Hilfe sehr willkommen. Es macht mir nichts aus, PowerShell oder etwas zu verwenden, das ein Tool eines Drittanbieters aufruft - ich möchte es nur über die Befehlszeile ändern.

Der Grund dafür ist, dass lokale Administratoren standardmäßig schreibgeschützte Rechte haben. Ich möchte dies in Vollzugriff ändern. Ich kann es in der GUI in 2 Sekunden tun, aber die Befehlszeile ist eine andere Sache.

HKEY_CLASSES_ROOT\CLSID\{323CA680-C24D-4099-B94D-446DD2D7249E}\ShellFolder
lara400
quelle

Antworten:

7

Es gibt einen ausgezeichneten Überblick über , wie es in Powershell tun hier .

Im Wesentlichen können Sie Get-Aclund Set-Aclin PowerShell wie für jeden anderen Pfad verwenden.

$acl = Get-Acl HKLM:\SOFTWARE\stuff
$rule = New-Object System.Security.AccessControl.RegistryAccessRule ("Domain\user","FullControl","Allow")
$acl.SetAccessRule($rule)
$acl |Set-Acl -Path HKLM:\SOFTWARE\stuff
MDMarra
quelle
Vielen Dank dafür - das Problem, mit dem ich konfrontiert bin, ist, dass wenn ich Administrator bin und die Berechtigungen für einen Schlüssel ändern möchte, der Administratoren als LESEN hat, der Zugriff verweigert wird ... wirklich ärgerlich. Ich werde das Powershell-Ding ausprobieren und zurückkommen. Das System ist auch gelesen, kann also psexec nicht verwenden.
Lara400
1
@ lara400 Dann müssen Sie den Schlüssel übernehmen, bevor Sie writeBerechtigungen zuweisen können . Nichts auf der Welt lässt jemanden mit nur readÄnderungen vornehmen. Das macht den Zweck des readACE zunichte. Ich schlage vor, dass Sie eine neue Frage öffnen, in der Sie gefragt werden, ob Sie den Besitz eines Registrierungsschlüssels in PowerShell übernehmen möchten.
MDMarra
4

Entspricht RegIni.exe Ihren Anforderungen? Sie können ein RegIni-Skript schreiben, das die Berechtigungen ändert, und dann RegIni mit dem Skript als Parameter aufrufen.

Wenn Sie beispielsweise möchten, dass nur Administratoren vollen Zugriff auf diesen Schlüssel haben, sieht das Skript folgendermaßen aus:

HKEY_CLASSES_ROOT\CLSID{323CA680-C24D-4099-B94D-446DD2D7249E}\ShellFolder [1]

Vermutlich möchten Sie dem System jedoch auch Zugriff auf den Schlüssel und möglicherweise schreibgeschützten Zugriff auf alle anderen Personen gewähren. In diesem Fall lautet das Sicherheitssuffix

[1 8 17]

Die Sicherheits-Suffix-Nummern finden Sie in dieser Tabelle:

1  - Administrators Full Access
2  - Administrators Read Access
3  - Administrators Read and Write Access
4  - Administrators Read, Write and Delete Access
5  - Creator Full Access
6  - Creator Read and Write Access
7  - World Full Access
8  - World Read Access
9  - World Read and Write Access
10 - World Read, Write and Delete Access
11 - Power Users Full Access
12 - Power Users Read and Write Access
13 - Power Users Read, Write and Delete Access
14 - System Operators Full Access
15 - System Operators Read and Write Access
16 - System Operators Read, Write and Delete Access
17 - System Full Access
18 - System Read and Write Access
19 - System Read Access
20 - Administrators Read, Write and Execute Access
21 - Interactive User Full Access
22 - Interactive User Read and Write Access
23 - Interactive User Read, Write and Delete Access

Und es versteht sich von selbst, dass Sie ein gutes Backup haben sollten, bevor Sie zum ersten Mal damit spielen, und vielleicht einen Dummy-Registrierungsschlüssel üben sollten, um unglückliche Unfälle zu vermeiden.

dsolimano
quelle