Utilitarul REGINI.EXE a fost inițial parte a Kitului de resurse, dar, începând cu Windows XP, este o componentă standard a software-ului sistemului. Utilizați în script-uri administrative pentru a controla accesul la cheile de registry (chei) pe un computer local sau la distanță.
Formatul liniei de comandă:
REGINI [-m \\ machinename | -h hivefile hiveroot] [n -i] [o- outputWidth] [- b] textfiles.
Opțiuni de linie de comandă:
-h - Specifică registrul de registry de pe computerul local pentru care vor fi setate permisiunile.
-i n - decalajul textului din prima poziție a liniei. Valoarea implicită este 4
-o outputWidth - dimensiunea maximă a liniilor de ieșire. Implicit este lățimea consolei.
-b - definește modul de compatibilitate cu versiunile anterioare ale REGINI (compatibil înapoi).
textfiles - numele fișierelor de text în ANSI sau Unicode, este un script pentru a schimba permisiunile de registry.
regini /? - Afișați un scurt ajutor privind utilizarea comenzii.
regini acl1reg.txt - efectuați modificări de permisiuni pentru cheile de registry (chei) de pe computerul local utilizând fișierul script acl1reg.txt
regini -m \\ COMP0 C: \ scripts \ acl2reg.txt - efectuați modificări de registru pe calculatorul la distanță COMP0 utilizând scriptul C: \ scripts \ acl2reg.txt
(calea către cheia de registry) [permisiune]
De exemplu, o linie de script care stabilește permisiunile de acces pentru partiția Adm:
HKEY_LOCAL_MACHINE \ Software \ Adm [1 5 9]
În acest exemplu, permisiunile sunt setate la [1 5 9]. care pot fi descifrate utilizând următorul tabel:
1 - Administrator, acces complet
2 - Administrator, citit
3 - Administrator, Citiți și scrieți
4 - Administrator, citire, scriere și ștergere
5 - Creator, acces complet
6 - Creator, Citire și Scriere
7 - Toate, acces complet
9 - Totul, citit și scris
10 - Totul, citit, scris și șters
11 - Utilizatori avansați, acces complet
12 - Utilizatori experimentați, citit și scris
13 - Utilizatori cu experiență, citire, scriere și ștergere
14 - Operator de sistem, acces complet
15 - Operatorul de sistem, citiți și scrieți
16 - Operatorul sistemului, citiți, scrieți și ștergeți
17 - Sistem, acces complet
18 - Sistem, citiți și scrieți
19 - Sistemul, citit
20 - Administrator, lectură, permisiuni speciale
21 - Utilizatori interactivi, lectură, acces deplin
22 - Utilizatori interactivi, citit
23 - Utilizatori interactivi, lectură, permisiuni speciale
0 - Nu există grupuri sau utilizatori care au permisiunea de a accesa acest obiect, dar proprietarul obiectului poate atribui permisiuni.
Astfel, codul [1 5 9] înseamnă
Administrator, acces complet
Creator, acces complet
Totul, citit și scris
Este necesar să se ia în considerare faptul că permisiunile stabilite anterior sunt resetate și dacă, după combinația [1 5 9], scriptul folosește, de exemplu, o directivă:
Aceasta înseamnă că nu adăugați codul 4 - Administrator, citirea, scrierea și ștergerea, la codurile existente 1 5 9. și înlocuirea acestora. Pentru a adăuga noi permisiuni, păstrând cele vechi, linia trebuie să fie următoarea:
HKEY_LOCAL_MACHINE \ Software \ Adm [1 4 5 9]
Când adăugați noi chei sau parametri în registru, primul rând afișează numele cheii în fișierul script și al doilea rând (ulterior) indică numele parametrului, semnul egal, tipul de date și valoarea:
Nume parametru = valoarea tipului de date
Exemplu de fișier script:
Prima linie specifică numele cheii (subcheia registrului) HKEY_CURRENT_USER \ TEST, în care parametrul va fi scris și în parantezele pătrate - codul de permisiune de acces pentru acesta. Dacă subcheia TEST nu există, va fi creată cu permisiunile specificate, dacă există, atunci permisiunile pentru paranteze pătrate specificate vor fi executate. Dacă codul de permisiune nu este setat, atunci permisiunile nu sunt modificate. A doua linie specifică numele și valoarea parametrului care trebuie scris în această cheie de registry. Dacă parametrul de text nu există, acesta va fi creat, dacă există, valoarea lui va fi schimbată la șirul String1.
Prezența semnului egal = în linia unui utilitar script regini.exe interpretează ca o comandă pentru scrierea unui parametru în formatul
name = valoarea tipului
Pentru a șterge o valoare a parametrului, linia ar trebui să arate astfel:
Pentru a șterge singur parametrul, utilizați cuvântul cheie DELETE
Sub linia cu numele cheii, puteți avea mai multe comenzi pentru modificarea sau adăugarea parametrilor:
text = REG_SZ Acesta este textul
Dacă doriți să setați permisiuni noi pentru secțiunea de registry care aparțin la un alt sistem de operare, este necesar să se ia în considerare faptul că calea către cheile de registry ar trebui să fie în raport cu numele de Bush, astfel încât, de exemplu, pentru a schimba permisiunile pentru secțiunea HKEY_LOCAL_MACHINE \ System pentru a avea acces [1 5 9] comandă ar trebui să arate ca:
regini -h D: \ oldwin \ system32 \ config \ sistem newacl.txt
Un fișier newacl.txt trebuie să conțină un șir fără numele de subcheie: