Команда regini - управління доступом до розділів реєстру.

Відео: How do I Fix "This program is blocked by group policy." error pop up easily!

утиліта REGINI.EXE спочатку входила до складу пакета Resource Kit, але, починаючи з Windows XP, є стандартним компонентом системного програмного забезпечення. Використовується в сценаріях адміністрування для управління доступом до розділів (ключам) реєстру на локальному або віддаленому комп`ютері.

Формат командного рядка:

REGINI [-m machinename | -h hivefile hiveroot] [-i n] [-o outputWidth] [- b] textFiles ...

Параметри командного рядка:

-m machinename - ім`я або адреса віддаленого комп`ютера, на якому буде виконуватися зміна дозволів для розділів реєстру.

-h - визначає кущ реєстру на локальному комп`ютері, для якого будуть встановлюватися дозволу.

-i n - зміщення тексту від першої позиції рядка. За замовчуванням дорівнює 4

-o outputWidth - максимальний розмір рядків виводу. За замовчуванням відповідає ширині консолі.

-b - визначає режим зворотної сумісності з попередніми версіями REGINI (backward compatible).

textFiles - імена текстових файлів в кодуванні ANSI або Unicode, що представляють собою сценарії для зміни дозволів реєстру.

Приклади використання:

regini /? - відобразити коротку довідку по використанню команди.

regini acl1reg.txt - виконати зміни дозволів для розділів (ключів) реєстру на локальному комп`ютері з використанням файлу сценаріїв acl1reg.txt

regini -m COMP0 C: scripts acl2reg.txt - виконати зміни дозволів для реєстру на віддаленому комп`ютері COMP0 з використанням сценарію C: scripts acl2reg.txt

Сценарії для утиліти REGINI містять спеціальні директиви і параметри, за допомогою яких можна управляти доступом до розділів (ключам) реєстру Windows. Файли сценаріїв є звичайні текстові файли, які можна редагувати, наприклад, за допомогою редактора "Блокнот" (Notepad). Рядки сценаріїв містять адреси розділів і числові коди, розділені пробілами і визначають дозволу в форматі:

(Шлях до розділу реєстру) [дозволу]

Наприклад, рядок сценарію, що встановлює дозволу доступу для розділу Adm:

HKEY_LOCAL_MACHINE Software Adm [1 5 9]

В даному прикладі, встановлюються дозволу [1 5 9], розшифрувати які можна з використанням такої таблиці:

1 - Адміністратор, повний доступ

2 - Адміністратор, читання

3 - Адміністратор, читання і запис

4 - Адміністратор, читання, запис і видалення

5 - Творець, повний доступ

6 - Творець, читання і запис

7 - Все, повний доступ

8 - Все, читання

9 - Все, читання і запис

10- Все, читання, запис і видалення

11- Досвідчені користувачі, повний доступ

12- Досвідчені користувачі, читання і запис

13- Досвідчені користувачі, читання, запис і видалення

14- Системний оператор, повний доступ

15- Системний оператор, читання і запис

16- Системний оператор, читання, запис і видалення

17- Система, повний доступ

18- Система, читання і запис

19- Система, читання

20- Адміністратор, читання, особливі дозволи

21- Інтерактивні користувачі, читання, повний доступ

22- Інтерактивні користувачі, читання

23- Інтерактивні користувачі, читання, особливі дозволи

0 - Немає груп або користувачів, які мають дозвіл на доступ до даного об`єкта, але власник об`єкта може встановити дозволи.

Таким чином, код [1 5 9] означає

Адміністратор, повний доступ
Творець, повний доступ
Все, читання і запис

Необхідно враховувати той факт, що раніше встановлені дозволу скидаються, і якщо, після комбінації [1 5 9] в сценарії буде використана, наприклад директива:

HKEY_LOCAL_MACHINE Software Adm [4]

То це означає, не додавання коду 4 - Адміністратор, читання, запис і видалення, до існуючих кодами 1 5 9, а їх заміна. Для додавання нових дозволів, зі збереженням старих, рядок повинна бути наступного вигляду:

HKEY_LOCAL_MACHINE Software Adm [1 4 5 9]

При додаванні нових ключів або параметрів до реєстру, в файлі сценарію першим рядком вказується ім`я ключа, а другий (наступними) рядком вказується ім`я параметра, знак рівності, тип даних і значення:

ІМ`Я КЛЮЧА

Ім`я параметра = тип даних значення

Приклад файлу сценарію:

HKEY_CURRENT_USER TEST [7]

text = REG_SZ String1

Перший рядок вказує ім`я ключа (підрозділу реєстру) HKEY_CURRENT_USER TEST, в який буде записаний параметр і в квадратних дужках - код дозволу доступу до нього. Якщо підрозділ TEST не існує, то він буде створений з зазначеними дозволами, якщо існує - то виконається зміна дозволів на зазначені в квадратних дужках. Якщо код дозволів не заданий, то дозволу не змінюються. Другий рядок вказує ім`я і значення параметра, який буде записаний в даний ключ реєстру. якщо параметр textне існує, то він буде створений, якщо існує, то буде змінено його значення на рядок String1.

Наявність знака рівності = в рядку сценарію утиліта regini.exe інтерпретує як команду на запис параметра в форматі

ім`я = тип значення

Для видалення значення параметра, рядок повинен мати вигляд:

text =

Для видалення самого параметра, використовується ключове слово DELETE

text = DELETE

Під рядком з ім`ям ключа можна розташовувати кілька команд на зміну або додавання параметрів:

text = REG_SZ This is text

Value1 = REG_DWORD 0x0A0D

Використання команди REGINI являє собою певну небезпеку, тому, перш ніж робити серйозні зміни в системі, рекомендується створити резервну копію та ознайомитися зі способами відновлення Windows.

Якщо необхідно встановити нові дозволи для куща реєстру, що належить іншій операційній системі, то необхідно враховувати той факт, що шляхи до розділів реєстру повинні вказуватися щодо імені куща, так наприклад, для зміни дозволу для розділу HKEY_LOCAL_MACHINE System на доступ [1 5 9] команда повинна мати вигляд:

regini -h D: oldwin system32 config system newacl.txt

А файл newacl.txt повинен містити рядок без імені підрозділу:

[1 5 9]

Для перегляду існуючих дозволів в командному рядку Windows NT / 2000 можна використовувати утиліту regdmp.exe зі складу додаткових інструментів Resource Kit. У складі пізніших версій ОС Windows, стандартних засобів, для перегляду дозволів розділів реєстру в командному рядку, немає.

Поділися в соціальних мережах:

Схожі