无忧启动论坛

标题: 如何用批处理修改注册表某项的权限 [打印本页]

作者: ryg2002 时间: 2010-2-9 23:04
标题: 如何用批处理修改注册表某项的权限
因autorun病毒猖獗，在网上找了一下，找到通过修改注册表项来禁用autorun功能，但单位上机器过多，所以想求一下如何通过批处理来做修改，注册表项入下：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
将注册表项MountPoints2的权限删除，让所有用户都不能访问，如图：

在网上找了一些资料看到一个叫setacl的程序能做到，可用了还是不行，网上教程入下：
setacl CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /registry /deny everyone /full
运行后提示：ERROR: Sorry, HKEY_CLASSES_ROOT and HKEY_CURRENT_USER cannot be used!

改成setacl HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /registry /deny everyone /full
运行后提示：ERROR:No valid root key was specified {MACHINE | USERS}!

哪位大哥指教一下，小弟在此感激不尽！谢谢！！

作者: dato 时间: 2010-2-9 23:07

@echo off
set route=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
:fix
del %tmp%\ko.txt /q
echo "%route%" [0] >>%tmp%\ko.txt
regini %tmp%\ko.txt
exit

复制代码

作者: ryg2002 时间: 2010-2-9 23:09
dato大哥，看不懂，能否说明一下呢？谢谢！！

作者: netwinxp 时间: 2010-2-10 01:26
HKCU、HCR本身就是和当前用户相关所以SETACL标出不能使用HCR和HKCU这两个根键继它们的下级(其实注册表HKEY_CURRENT_CONFIG也不能设置)。说白了SETACL只能设置注册表的MACHINE和USER两个根键。

作者: ryg2002 时间: 2010-2-10 09:09

原帖由 netwinxp 于 2010-2-10 01:26 发表
HKCU、HCR本身就是和当前用户相关所以SETACL标出不能使用HCR和HKCU这两个根键继它们的下级(其实注册表HKEY_CURRENT_CONFIG也不能设置)。说白了SETACL只能设置注册表的MACHINE和USER两个根键。

那请问版主：如果要达到我所要目的，这个批处理该怎么写呢？能否帮忙一下？谢谢！！

作者: x9tian 时间: 2010-2-18 22:27
各分区建autorun.ini方件夹,
把即插即用设置为不自动运行，

作者: 超级坏蛋 时间: 2010-2-19 17:51
Regini使用说明

Regini是一个设置注册表权限的安全工具,常用于命令行方式批量更改注册表权限来达到提高系统安全性,下面我们先看看regnin所对应的格式和权限数值:

在renini.ini的格式:

注册表键数值 [更改的权限]
例如:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [1 7 17]

上例中是分别设置 Administrators  everyone  System  三个用户对注册表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
拥有完全访问权限

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run []
删除/拒绝所有用户访问(Administrators的设置权限除外)

下面我们看看对应的权限代码

1  - Administrators 完全访问
2  - Administrators 只读访问
3  - Administrators 读和写入访问
4  - Administrators 读、写入、删除访问
5  - Creator 完全访问
6  - Creator 读和写入访问
7  - everyone 完全访问
8  - everyone 只读访问
9  - everyone 读和写入访问
10 - everyone 读、写入、删除访问
11 - Power Users 完全访问
12 - Power Users 读和写入访问
13 - Power Users 读、写入、删除访问
14 - System Operators 完全访问
15 - System Operators 读和写入访问
16 - System Operators 读、写入、删除访问
17 - System 完全访问
18 - System 读和写入访问
19 - System 只读访问
20 - Administrators 读、写、执行访问
21 - Interactive User 完全访问
22 - Interactive User 读和写入访问
23 - Interactive User 读、写入、删除访问

就第一个例子,我们要设置常见的3个组的用户为只读权限.那么先新建一个文件名为regini.ini然后编辑regini.ini的内容如下:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [2 9 19]

然后保存regini.ini 在命令行下导入regini.ini的命令是:
regini regini.ini

作者: 超级坏蛋 时间: 2010-2-19 17:53
regini.rar

regini.rar

16.42 KB, 下载次数: 1217, 下载积分: 无忧币 -2

作者: 47258369 时间: 2010-7-2 12:01
非常感谢,正需要这个

作者: 鼎盛中国 时间: 2010-10-17 13:18
标题: 回复 #7 超级坏蛋的帖子
终于明白regini用法了，非常感谢。
可是，如果要添加用户，那又该如何操作呢？

另外，不知道是否可以用批处理来实现呢？这样使用起来要方便不少呀。

[ 本帖最后由鼎盛中国于 2010-10-17 13:24 编辑 ]

作者: xiaoyuk 时间: 2010-12-1 03:28
用了二楼的方法把权限都删没了。郁闷。
@echo off
if exist regset.ini @del /q /f regset.ini
echo HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR [1 7 17] >regset.ini
regini regset.ini
@del /q /f regset.ini
pause

我在网上找的。但是没有用。现在我用的是批处理调用ini来处理。

作者: jkyunpan 时间: 2010-12-3 17:37
好东西呀！多谢分享。

作者: 于山 时间: 2010-12-4 07:46

原帖由 超级坏蛋 于 2010-2-19 17:53 发表
regini.rar

regini.exe能改用批命令regini.bat更好，浏览方便！
这样，编恢复批命令也容易！

作者: 2010ericman 时间: 2010-12-14 09:25
怎么能够不用REGINI.EXE 可以更改呢。

作者: wama 时间: 2010-12-29 12:23
這個不錯，regini能改成bat使用便好了，期望中？

作者: jsn518 时间: 2019-4-2 11:50
学习一下

欢迎光临无忧启动论坛 (http://wuyou.net./)