Někdy, abyste mohli něco změnit v registru (provést tweak nebo jednoduše provést požadovanou změnu), musíte nejprve získat přístup k větvi/klíči registru. Zdálo by se, že to pro správce není problém. Ale nuance je, že ani správce nemůže provádět změny v některých větvích registru Windows. Přístup k takovým větvím je omezen seznamy ACL, které buď nemají oprávnění k zápisu pro skupinu místních správců, nebo které mají TrustedInstaller nebo System jako vlastníka takových větví. V tomto návodu si ukážeme několik jednoduchými způsoby udělit správci vlastnická práva a plná práva do takto chráněné sekce registru.

Nebudeme uvažovat grafická metoda změna vlastníka a přiřazení práv prostřednictvím utility regedit.exe a dále se pozastavíme u možností změny vlastníka libovolného klíče registru a udělení přístupu z příkazový řádek . Všechny níže popsané metody fungují ve všech verzích Windows!

Získání práv vlastníka ke klíči registru pomocí nástroje SubInACL

SubInACL je oficiální nástroj od společnosti Microsoft, který lze použít k zobrazení a změně oprávnění, informací o vlastnictví a zabezpečení atd. pro soubory, složky, klíče registru, služby atd. v OS Windows.

Nástroj byl napsán pro Windows 2000, XP a Server 2003, ale lze jej použít se všemi novými verzemi Windows.

KROK 1:

Stáhněte si nástroj z webu společnosti Microsoft: https://www.microsoft.com/en-us/download/details.aspx?id=23510

KROK 2:

Toto je standardní instalační program MSI, který zkopíruje soubor SubInACL.exe do složky „C:\Program Files (x86)\Windows Resource Kits\Tools\“ v systému Windows x64 a do složky „C:\Program Files\Windows Resource Kits\ složka Tools\” ve Windows x86.

Nikdo vám ale nebrání si jen tak vybalit soubor MSI(například pomocí 7-Zip) na libovolné místo, aniž byste jej museli instalovat.

KROK 3:

Můžete si vybrat, jak spustit SubInACL.exe. Z místa instalace (cd C:\Program Files (x86)\Windows Resource Kits\Tools), nebo z místa, kde jste to sami rozbalili, nebo dokonce z flash disku :) Nebo můžete zkopírovat SubInACL.exe do složky S:\Okna\ Systém32 a poté bude spuštěn podle jména. Doporučujeme zkopírovat soubor subinacl.exe do složky C:\Windows\System32 (C:\Windows\SysWOW64), abyste mohli spustit SubInACL z jakéhokoli vhodného místa.

KROK 4:

Pojďme se naučit pracovat s SubInACL.exe. Syntaxe nástroje (na příkazovém řádku s právy správce):

SubInACL / název typu / akce

/ typ: Prosím, specifikuj požadovaný typ objekt. Pokud potřebujete změnit vlastníka souboru nebo složky, použijte soubor, a pokud potřebujeme změnit vlastníka klíče registru, použijeme keyreg nebo subkeyreg. Rozdíl mezi keyreg a subkeyreg je v tom keyreg změní vlastníka pouze konkrétního klíče a subkeyreg změní vlastníka tohoto klíče a všech podřízených klíčů.

název: Nahraďte toto nastavení názvem souboru, složky nebo klíče registru.

/ akce: Tento parametr určuje akci, která bude s objektem provedena. Protože se chystáme změnit vlastníka klíče a práva ke klíči, použijeme / setowner= správci / grant= správci= F jako akci.

Podívejme se na příklad.

SUBINACL /keyreg "HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla" /setowner=Administrátoři /grant=Administrátoři=f

Poznámka. V anglické verzi systému Windows je třeba zadat Administrators místo Administrators.

Tento příkaz znamená, že se změní vlastník tohoto klíče a Administrátor získá plná práva ke správě tohoto klíče.

No, stačí jen nahradit název klíče z příkladu svým vlastním a spustit příkaz..

PS: Pokud chcete vidět všechny dostupné syntaxe, klíče a parametry příkazu SubInACL, spusťte s tímto klíčem SubInACL / Pomoc

Změna vlastníka a práv klíče registru pomocí nástroje SetACL

SetACL je zdarma konzolový nástroj. Musíte si stáhnout program a poté spustit potřebné příkazy.

KROK 1:

Stáhněte si program SetACL: https://helgeklein.com/download/#setacl

KROK 2:

Po stažení rozbalte ZIP soubor a uvidíte dvě verze nástroje: pro x86 a pro x64 verze systému Windows. Musíte použít správný soubor SetACL.EXE pro vaši verzi systému Windows. Podívejte se, který Verze Windows najdete ve vlastnostech systému.

KROK 3:

Aplikaci lze používat dvěma způsoby. Můžete například uložit nástroj do složky E:\SetACL, poté otevřít příkazový řádek jako správce a přejít do této složky pomocí standardních příkazů nebo zadat úplnou cestu ke spuštění nástroje, například E:\SetACL\SetACL. exe. Nebo můžete zkopírovat SetACL.exe do systémové složky C:\ Okna\ Systém32 (C:\Windows\SysWOW64), pak můžete spustit příkaz SetACL odkudkoli. Doporučujeme kopírovat EXE soubor do složky C:\Windows\System32 (C:\Windows\SysWOW64).

KROK 4:

Nyní, když jste provedli všechny předběžné postupy, můžete spustit SetACL:

SetACL -on název -ot typ -aktn akce

Syntax:

Co je zvýrazněno tučně co je vybráno, zůstává nezměněno kurzíva změníme:

— na: Tento parametr určuje úplnou cestu k souboru nebo klíči registru, jehož vlastník by měl být změněn.

— ot: Tento parametr určuje typ objektu. Pokud změníme vlastníka souboru, pak změňte parametr na soubor. Pokud klíč registru, uveďte reg

— actn: Tato možnost přesně určuje, co se má dělat. Možností je mnoho, ale protože mluvíme o klíčích registru, zejména o změně vlastníka nebo přiřazení dalších práv ke klíči, použijeme pouze hodnoty setowner nebo eso.

Abychom lépe pochopili, jak to funguje, podívejme se na příklad:

Předpokládejme, že potřebujete změnit vlastníka klíče HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla. K tomu musíme spustit SetACL s následujícími parametry:

SetACL.exe -na "HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla" -ot reg -actn setowner -ownr "n:Administrators"

SetACL.exe -na "HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla" -ot reg -actn eso-eso"n:Administrators;p:full"

První příkaz učiní místní skupinu správců vlastníkem klíče a druhý příkaz plný přístup na klíč.

Stačí změnit hodnotu klíče mezi uvozovkami ("") na hodnotu, kterou potřebujete.

Získání práv vlastníka ke klíči registru pomocí vestavěného příkazu REGINI

Tento tým se skládá z jakýkoli Windows a můžeme jej použít k přiřazení oprávnění klíčům registru. Použití příkazu je velmi jednoduché. Vytvoříme soubor skriptu s potřebnými parametry a tento soubor předáme příkazu REGINI ke zpracování.

KROK 1:

Otevřete Poznámkový blok ( poznámkový blok) a zadejte název požadovaného klíče a ACL (Access Control List) v tomto formátu:

Název_klíče [ACL]

Měníme se Klíč_ název na název požadovaného klíče, ale ujistěte se, že název klíče je správný, jak je uvedeno níže:

\Registr\stroj\software\třídy(pro klíče sekce HKEY_CLASSES_ROOT)

\Registr\stroj(pro klíče sekce HKEY_LOCAL_MACHINE)

\Registr\user\user_sid(pro klíče sekce HKEY_CURRENT_USER) (nahradit user_sid na správné ID zabezpečení tohoto uživatele)

\Registr\uživatel(pro klíče sekce HKEY_USERS)

Podívejme se například na klíč „HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla“ a napište skript:

\Registr\stroj\SOFTWARE\Mozilla

Vyměňujeme ACL seznam těch, které potřebujeme:

Nyní [ ACL] ve skriptu bude nastaveno něco takového:

Jak je uvedeno v tabulce, toto poskytne plný přístup správcům a systému a také právo na změnu tvůrci klíče a všem ostatním.

Poslední řádek bude vypadat takto:

\Registry\machine\HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla

Můžete použít libovolnou kombinaci ACL, jak potřebujete.

Poznámka: Upozorňujeme, že stávající oprávnění pro klíč uvedený ve skriptu budou nahrazena novými. Nezapomeňte do skriptu zahrnout oprávnění pro všechny účty. Pokud zapomenete udělit práva účtu SYSTEM, bude tento účet odstraněn ze seznamu udělení přístupu.

KROK 2:

Skript uložíme pod názvem ACL.TXT, poté otevřeme příkazový řádek jako správce a spustíme náš příkaz:

úplná_cesta_souboru_scriptu

Nebo v našem případě to bude vypadat takto

REGINI c:\install\acl.txt

To je vše. Oprávnění budou okamžitě změněna.

Nějak takhle. Metoda 1 je nejúčinnější a funguje 100%.

Příklad použití

Bylo nutné spustit Remote Desktop Host, poskytnout skupině vývojářů sdílený přístup k serveru pro konfiguraci určité aplikace a databáze. Do budoucna se neplánovalo poskytování vzdáleného přístupu k tomuto serveru. Bylo více než 2 vývojáři a všichni chtěli pracovat současně. A slíbili, že to dokončí za méně než 4 měsíce.

Sotva řečeno, než uděláno. Remote Desktop Host byl nainstalován na Windows 2012 R2 a začali jsme využívat 120denní bezplatné období. Jenže... 4 měsíce byly málo (jako vždy). Nechtěl jsem používat právní klíč pro TS, protože práce je dočasná, jak jsem řekl dříve. Musel jsi... použít znalosti, které jsi právě získal.

Klíč registru zodpovědný za počítání 120denní dodatečné lhůty se nachází zde:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod

Skupina Administrators má k tomuto klíči přístup pouze pro čtení.

Byla použita metoda 1, abych tak řekl, Microsoft se potrestal :)

SUBINACL /keyreg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod" /setowner=administrators /grant=administrators=f

Změnil vlastníka a udělil plný přístup administrátorům

Smažte obsah tohoto klíče

reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod" /va /f

A po restartu dostaneme... Že jo! 120 dní nového bezplatného období.

Tento příkaz můžete například naformátovat jako skript a spouštět jej každých 115 dní podle plánu.

Zda toto využijete či ne, je na vás, na základě konzultací s vaším svědomím a ropuchou :)

Registr Windows ukládá konfigurační nastavení pro celý operační systém. Systémy Windows. Používáním Nástroje příkazového řádku Reg Můžete prohlížet, přidávat, mazat, porovnávat a kopírovat položky registru. Protože registr Windows je nesmírně důležitý pro správnou funkci operační systém, provádějte změny v registru pouze v případě, že přesně víte, jak ovlivní systém. Před úpravou registru jakýmkoli způsobem proveďte kompletní záloha systému a vytvořte snímek dat pro obnovu systému. Poté můžete v případě chyby obnovit registr a systém.

Klíče a nastavení registru systému Windows

Registr systému Windows ukládá informace o konfiguraci operačního systému, aplikací, uživatelů a hardwaru. Tato data jsou obsažena v klíčích a hodnotách registru, které jsou umístěny v konkrétním kořenovém klíči, který řídí, jak a kdy se klíče a parametry používají. V kořenových oddílech najdete hlavní klíče, které řídí nastavení systému, uživatele, aplikace a hardwaru. Tyto sekce jsou organizovány ve stromové struktuře, kde jsou sekce reprezentovány složkami. Takže v sekci HKEY_LOCAL MACHINE\SYSTEM\CurrentControlSet\Services jsou složky pro všechny služby nainstalované v systému. Tyto složky obsahují klíče registru, které ukládají důležité konfigurační informace a jejich podklíče. Požadované klíče registru jsou určeny cestou jejich složek.

Příkaz REG pro správu registru z příkazového řádku

REG podporuje několik dílčích příkazů a my se podíváme na několik z nich.

• Přidat REG- přidá do registru novou podsekci nebo prvek.
• REG smazat- odebere podsekci nebo prvek z registru.
• REG dotaz- zobrazí seznam prvků sekce a názvy podsekcí (pokud existují).
• REG srovnání- porovnává podklíče nebo prvky registru.
• REG Omlouvám se- zkopíruje prvek registru do zadané cesty k sekci na místním nebo vzdáleném systému.
• obnovení REG- zapisuje dříve uložené podsekce, prvky a parametry do registru.
• REG uložit- uloží kopii zadaných podklíčů, prvků a nastavení registru do souboru.

Registr operačního systému Windows je zodpovědný za výkon celého systému, selhání registru znamená selhání systému. Nicméně značný počet virů nebo jednoduše talentovaných lidí, různé způsoby snaží se jej (registr) deaktivovat nebo nad ním jednoduše získat úplnou kontrolu nebo jako možnost destruktivní úpravy registru prostřednictvím příkazového řádku.

Možnosti, jak zesměšnit bezbranného uživatele, zvláště pokud máte po ruce příkazy registru a příkazů Řetězec Windows, docela málo. Může tedy nastat situace, že prostřednictvím jednoho nadaného člověka budete muset přeinstalovat operační systém.

V tomto článku jsem se rozhodl uvést příklad " šikanování"výše." vlastní systém. Nejprve byste měli věnovat pozornost tomu, které programy jsou uvedeny při spuštění. Složka Startup je dostupná prostřednictvím nabídky Start, ale toto je jen špička ledovce, existuje spolehlivější způsob, jak zobrazit obsah v Startup, například pomocí nástroje, který je součástí Složení oken - msconfig(Start/Spustit/msconfig). Příkazový řádek registru. Svět však není tak jednoduchý a někdy stojí za to uchýlit se k pokročilejším nástrojům, například k nástroji autoruns.exe. S jeho pomocí můžete na kartě vidět mnohem více všechno Okamžitě zaujmou různé rubriky, ve kterých je napsáno mnoho zajímavého. Aniž bychom zacházeli do detailů jednoduchý příklad Stojí za to věnovat pozornost následujícím oddílům:

• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

Navíc stojí za to se podívat do sekce:

• HKEY_CURRENT_USERS\Software\Microsoft\Windows\CurrentVersion\Run

Kapitola HKLM pokrývá všechny uživatele, a HKCU- pouze aktuální. Vytvoříme nového uživatele s právy správce:

Síťový uživatel NewUser heslo /add- vytvořte nového uživatele a přidělte mu heslo: password

Net localgroup Administrators Nový uživatel /add- přidat nově vytvořeného uživatele do skupiny Administrators.

Stojí za připomenutí, že skriptovací server poskytuje objekt Wscript.Shell a jeho metody pro práci s registrem.

Nyní zkusme upravit systémový registr z příkazového řádku a změnit heslo uživatele NewUser pomocí větve HKLM. Chcete-li to provést, měli byste se přihlásit do systému prostřednictvím svého účtu a vytvořit dávkový soubor s následujícím obsahem ( textový soubor s příponou .bat):

čistý uživatel NewUser newpass

Dalším úkolem je přimět uživatele NewUser, aby jej spustil, k tomu napíšeme na příkazovém řádku:

reg add HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce /v NewPass /t reg_sz /d c:\Master.bat /f

V tomto případě jsme do podsekce RunOnce přidali nový parametr s názvem NewPass s typem řetězce reg_sz a specifikovali cestu k našemu souboru těla. Nyní, když se přihlásíte, budou spuštěny skripty Master.bat, které zase změní data účet.

Samozřejmě nejde o nic jiného než o jednoduchý příklad. Problém je v tom editace registru přes příkazový řádek se vyplatí , jinak vaše jednání nemusí přinést očekávaný výsledek. Vezměte si například smutný záznam „ Úpravu registru zakazuje správce systému “, takovou hříčku většinou provádějí viry, pokud byl ban registrován v HKCU a jste administrátor, tak stačí vytvořit nového administrátora, přihlásit se přes něj do systému a otevřít registr, dostat se do požadovaný parametr:

HKEY_CURRENT_USERS\Software\Microsoft\Windows\CurrentVersion\Policies\System

zde je parametr Zakázat nástroje registru změnit z jedné na nulu nebo jednoduše smazat. Ale nemusíte být zvrácení; stačí použít editor od vývojáře třetí strany reglite nebo upravte registr z příkazového řádku:

REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools

Prase však můžete uklouznout sami. Existuje takový nástroj jako regini, umožňuje přiřadit oprávnění určitým větvím registru. Nevím proč, ale na Sedmičce pomocí příkazu regini /? Zobrazí se úplná nápověda, ale ve Windows XP SP3 - nic. Syntaxe nástroje je tedy poměrně jednoduchá:

regini.exe -m "počítač" "cesta k souboru skriptu"

pokud se obslužný program používá lokálně, pak parametr -m „počítač“ není potřeba. Celkem je 17 bodů a každý určuje určitá oprávnění.

Nejprve je potřeba vytvořit textový soubor, do kterého bude zapsána požadovaná větev a práva k ní. Pokud například zapíšete řádek do souboru Registr\Machine\Security, pak správcům a místnímu systémovému účtu budou udělena plná přístupová práva k podregistru HKLM\SECURITY. Tato utilita má ale jednu vadu – přepisuje předchozí práva. Podíváme-li se na oprávnění pro větev ZABEZPEČENÍ, uvidíme, že plný přístup má pouze lokální systém (SYSTÉM), a proto jako správce nebudete moci prohlížet obsah této sekce. Úpravou registru přes příkazový řádek pomocí utility regini jsem se rozhodl udělit pobočce SECURITY plný administrátorský přístup (i když to lze provést v samotném editoru registru), do souboru skriptu jsem napsal následující řádek Registr\Machine\Security. Příkazový řádek registru.

Spustil jsem nástroj a zadal cestu ke skriptu. A ejhle, mám přístup k tomuto vláknu, aniž bych cokoliv tušil, restartoval jsem systém. Když jsem při načítání viděl hlášku „k souboru nejsou žádná oprávnění“ nebo něco podobného, ​​uvědomil jsem si MÍSTNÍ SYSTÉM MĚL ZÍSKAT PŘÍSTUP! Naštěstí na tom druhém šroubu bylo i XP, i když ne SP3 ale SP2, prostě jsem vyměnil celý registr a ejhle, systém fungoval!

Editor a struktura registru RegEdit

Hlavním nástrojem pro prohlížení a úpravu záznamů registru je specializovaná utilita „Editor registru“. Chcete-li jej spustit, zadejte do spouštěče programu regedit (Start? Spustit).

Otevře se okno programu, ve kterém je vlevo zobrazen strom registru, vzhledově podobný zobrazení struktury disku v Průzkumníku a vpravo jsou zobrazeny klíče obsažené ve vybraném (aktivním) oddílu. Pomocí editoru můžete upravovat hodnoty, importovat nebo exportovat registr a vyhledávat.

Podívejme se blíže na strukturu registru. Registr obsahuje šest kořenových sekcí (větví), kterým se budeme podrobněji věnovat níže, každá z nich obsahuje podsekce zobrazené na levé straně okna jako ikona složky. Posledním prvkem stromu registru jsou klíče nebo parametry, rozdělené do tří typů:

– řetězec (např. "C:Windows");

– binární (např. 10 82 A0 8F). Maximální délka takový klíč je 16Kb;

– DWORD. Tento typ klíče zabírá 4 bajty a zobrazuje se v šestnáctkové a desítkové soustavě (např. 0x00000020 (32) - desítková hodnota klíče je uvedena v závorce).

Podívejme se nyní na kořenové oddíly, přesněji na to, jaké informace obsahují. Začněme tedy popořadě:

HKEY_CLASSES_ROOT. Tato část obsahuje informace o typech souborů registrovaných ve Windows, takže je lze otevřít dvojitým kliknutím, a také informace o operacích OLE a přetažení.

HKEY_CURRENT_USER. Obsahuje nastavení uživatelského prostředí (například Plocha, nabídka Start, ...) přihlášeného do Windows. Duplikují obsah podsekce ame HKEY_USER, kde name je jméno uživatele přihlášeného do Windows. Pokud je na počítači jeden uživatel a je použito běžné přihlášení do systému Windows, pak jsou hodnoty sekcí převzaty z podklíče HKEY_USERS.DEFAULT

HKEY_LOCAL_MACHINE. Tato část obsahuje informace týkající se počítače: ovladače, nainstalované software a jeho nastavení HKEY_USERS. Obsahuje nastavení prostředí Windows pro všechny uživatele. Jak bylo uvedeno výše, právě z této sekce se informace zkopírují do sekce HKEY_CURRENT_USER. Všechny změny v HKCU (zkratka pro sekci HKEY_CURRENT_USER) se automaticky přenesou do HKU

HKEY_CURRENT_CONFIG. Tato část obsahuje informace o konfiguraci zařízení Plug&Play a informace o konfiguraci počítače s proměnným složením hardwaru

HKEY_DYN_DATA. Zde se ukládají dynamická stavová data různá zařízení nainstalovaný na počítači uživatele. Právě informace o této větvi se zobrazují v okně „Vlastnosti: Systém“ na záložce „Zařízení“, vyvolané z Ovládacích panelů. Data v tomto oddílu jsou upravována samotným operačním systémem, proto se nedoporučuje cokoliv upravovat ručně.

Větvemi největšího zájmu jsou HKEY_CURRENT_USER a HKEY_LOCAL_MACHINE. Zde jsou uložena nastavení, která vám umožní uvést váš operační systém do správné formy :).

Umístění regedit.exe: Popis systému Windows: Editor registru - Editor registru Editor registru umožňuje upravovat data v registru. Registru je věnována samostatná příručka Registry Handbook.