gjf
05.05.2010, 13:10
Всем привет!
Многие знают, что в реестре зачастую ставятся права доступа, предотвращающие от изменений. Как это делают вредоносные программы и как это лечить с помощью AVZ и другого инструментария - посвящённые знают. Но на самом деле в инструментарии Windows имеется чудесная утилита regini (http://support.microsoft.com/kb/237607), которая позволяет делать то же самое, и даже больше.
Кратко: если надо удалить всех владельцев, надо создать текстовый файл unlock.txt с таким содержимым:
HKEY_LOCAL_MACHINE\SOFTWARE\TESTLOCK []
и кинуть его на regini.exe:
regini.exe unlock.txt
Если наоборот нужно прописать права, то пользуемся такой таблицей:
1 - Administrators Full Access
2 - Administrators Read Access
3 - Administrators Read and Write Access
4 - Administrators Read, Write and Delete Access
5 - Creator Full Access
6 - Creator Read and Write Access
7 - World Full Access
8 - World Read Access
9 - World Read and Write Access
10 - World Read, Write and Delete Access
11 - Power Users Full Access
12 - Power Users Read and Write Access
13 - Power Users Read, Write and Delete Access
14 - System Operators Full Access
15 - System Operators Read and Write Access
16 - System Operators Read, Write and Delete Access
17 - System Full Access
18 - System Read and Write Access
19 - System Read Access
20 - Administrators Read, Write and Execute Access
21 - Interactive User Full Access
22 - Interactive User Read and Write Access
23 - Interactive User Read, Write and Delete Access
Например, текстовый файл unlock.txt с таким содержимым:
HKEY_LOCAL_MACHINE\SOFTWARE\TESTLOCK [1 5 8 12 17]
и команда
regini.exe unlock.txt
приведёт к следующему:
1 - полный доступ для Администраторов
5 - полный доступ для создателя
8 - доступ только для чтения всем остальным
12 - доступ для чтения и записи Опытным Пользователям
17 - полный доступ для системы.
Многие знают, что в реестре зачастую ставятся права доступа, предотвращающие от изменений. Как это делают вредоносные программы и как это лечить с помощью AVZ и другого инструментария - посвящённые знают. Но на самом деле в инструментарии Windows имеется чудесная утилита regini (http://support.microsoft.com/kb/237607), которая позволяет делать то же самое, и даже больше.
Кратко: если надо удалить всех владельцев, надо создать текстовый файл unlock.txt с таким содержимым:
HKEY_LOCAL_MACHINE\SOFTWARE\TESTLOCK []
и кинуть его на regini.exe:
regini.exe unlock.txt
Если наоборот нужно прописать права, то пользуемся такой таблицей:
1 - Administrators Full Access
2 - Administrators Read Access
3 - Administrators Read and Write Access
4 - Administrators Read, Write and Delete Access
5 - Creator Full Access
6 - Creator Read and Write Access
7 - World Full Access
8 - World Read Access
9 - World Read and Write Access
10 - World Read, Write and Delete Access
11 - Power Users Full Access
12 - Power Users Read and Write Access
13 - Power Users Read, Write and Delete Access
14 - System Operators Full Access
15 - System Operators Read and Write Access
16 - System Operators Read, Write and Delete Access
17 - System Full Access
18 - System Read and Write Access
19 - System Read Access
20 - Administrators Read, Write and Execute Access
21 - Interactive User Full Access
22 - Interactive User Read and Write Access
23 - Interactive User Read, Write and Delete Access
Например, текстовый файл unlock.txt с таким содержимым:
HKEY_LOCAL_MACHINE\SOFTWARE\TESTLOCK [1 5 8 12 17]
и команда
regini.exe unlock.txt
приведёт к следующему:
1 - полный доступ для Администраторов
5 - полный доступ для создателя
8 - доступ только для чтения всем остальным
12 - доступ для чтения и записи Опытным Пользователям
17 - полный доступ для системы.