რეესტრში დამატება ბრძანების ხაზიდან. როგორ შევცვალოთ გასაღების ან რეესტრის ფილიალის მფლობელი ბრძანების ხაზიდან. reg ბრძანების ხაზის პროგრამა, ექსპორტის ბრძანება

ეს ხდება, რომ თქვენ უნდა შეცვალოთ გარკვეული პარამეტრი რეესტრში ქსელის კომპიუტერებზე. ბუნებრივია, რაც მეტი კომპიუტერი გაქვთ, მით უფრო დამღლელია ამის ხელით გაკეთება. ამ შემთხვევაში პროცესის ავტომატიზირება შესაძლებელია bat ფაილის შექმნით, რომელიც ყველა საჭირო ცვლილებას შეიტანს ქსელის კომპიუტერებში. შემდეგ ეს ფაილი შეიძლება გავრცელდეს ჯგუფური პოლიტიკის, სპეციალური პროგრამული უზრუნველყოფის საშუალებით, როგორიცაა Kaspersky Security Center, ან უბრალოდ ჩაწეროთ კომპიუტერის სახელები თავად ფაილში და გაუშვათ იგი თქვენი კომპიუტერიდან.

ზოგადად, გუნდი რეგის დამატებაასე გამოიყურება:

reg დამატება section_name

მოდით შევხედოთ მის სინტაქსს უფრო დეტალურად. უკეთესი გაგებისთვის, მოდით შევხედოთ რეესტრის ჩანაწერის მაგალითს:

ეს ჩანაწერი არის რეესტრში მისამართზე HKEY_CURRENT_USER\Software\Avast Software\Avast Browser Cleanup.ეს არის ის განყოფილების სახელი . ჩვენ ამ ჩანაწერს უბრალოდ მაგალითის სახით ავიღებთ. თუ თქვენ აპირებთ რეესტრის რედაქტირებას bat ფაილის საშუალებით, მაშინ თქვენ ნამდვილად იცით სად დაამატოთ თქვენთვის საჭირო ჩანაწერი. 🙂

თუ ჩანაწერი დაემატება სხვა კომპიუტერის რეესტრს, მაშინ განყოფილების სახელამდე უნდა ჩაწეროთ კომპიუტერის სახელი , ასე: \\კომპიუტერის_სახელი\ნაწილის_სახელი.ამრიგად, თქვენ შეგიძლიათ დაუყოვნებლივ ჩაწეროთ კომპიუტერების სახელები bat ფაილში და ერთხელ გაუშვათ იგი საკუთარ თავზე. ბუნებრივია, თქვენ უნდა გქონდეთ შესაბამისი უფლებები დომენში.

/v შესვლის სახელი. სკრინშოტში რამდენიმე ასეთი ჩანაწერია. მაგალითად, PluginsCleaned.

/ვე ადგენს null მნიშვნელობას რეესტრში დამატებული ჩანაწერისთვის. არ არის აუცილებელი.

/t მონაცემთა ტიპი — რეესტრის ჩანაწერებს შეუძლიათ მიიღონ მონაცემთა ერთ-ერთი შემდეგი ტიპი:

REG_SZ
REG_MULTI_SZ
REG_DWORD_BIG_ENDIAN
REG_DWORD
REG_BINARY
REG_DWORD_LITTLE_ENDIAN
REG_LINK
REG_FULL_RESOURCE_DESCRIPTOR
REG_EXPAND_SZ

/s გამყოფი — განსაზღვრავს სიმბოლოებს მონაცემთა ასლების გამოყოფისთვის. გამოიყენება მონაცემთა ტიპის დროს REG_MULTI_SZსიაში ერთზე მეტი ჩანაწერის განთავსების შემთხვევაში. თუ გამყოფი არ არის მითითებული, გამოიყენება ნაგულისხმევი გამყოფი \0.

/d მნიშვნელობა — დასამატებელი რეესტრის ჩანაწერის ღირებულება.

/ვ — ამატებს განყოფილებას ან ჩანაწერს დადასტურების მოთხოვნის გარეშე. არ არის აუცილებელი.

შეგიძლიათ მიიღოთ დეტალური დახმარება ბრძანების სტრიქონზე აკრეფით

ჩვენს მაგალითს დავუბრუნდეთ. მე შევედი ბრძანების ხაზში:

ამ შემთხვევაში, ციტატები საჭიროა ისე, რომ ბრძანების სტრიქონმა ჩვეულებრივ მიიღოს სივრცეები სექციის სახელში. როგორც ხედავთ, მე შევქმენი პარამეტრი პრაიმერიტიპით REG_DWORDდა მნიშვნელობა 0 .

სულ თერთმეტი პროცედურაა, რომელთა შესრულებაც დირექტივას შეუძლია. რეგისტრაცია: შეკითხვა, დამატება, წაშლა, კოპირება, შენახვა, ჩატვირთვა, გადმოტვირთვა, აღდგენა, შედარება, ექსპორტი, იმპორტი. თითოეულ ამ პროცედურას ჩვეულებრივ აქვს პარამეტრების საკუთარი ნაკრები.

ბრძანების ხაზიდან გამოძახებისას, REG დირექტივა აგზავნის ეგრეთ წოდებულ დაბრუნების კოდს ოპერაციული სისტემის გარემოში: შეტყობინება ოპერაციის წარმატების ან წარუმატებლობის შესახებ. თუ დაბრუნების კოდი არის 0, ეს ნიშნავს, რომ ოპერაცია წარმატებით დასრულდა, თუ ის დასრულდა შეცდომით, დაბრუნების კოდი იქნება 1.

შეგიძლიათ მიიღოთ უფრო დეტალური ინფორმაცია REG კომუნალური პროგრამის აკრეფით ბრძანების ხაზში, რომ მიიღოთ ინფორმაცია რომელიმე ჩამოთვლილი პროცედურის შესახებ.

გუნდი REG QUERYაგზავნის მოთხოვნას Windows სისტემის რეესტრში ფილიალების, კლავიშების, ქვეკლავიშების ან პარამეტრების შინაარსის შესახებ და აჩვენებს ამ მოთხოვნების დამუშავების შედეგს. ზოგადად, ამ ბრძანების სინტაქსი იწერება შემდეგნაირად:

REG QUERY [\კომპიუტერი\]გზა

კომპიუტერი - კომპიუტერის სახელი ლოკალურ ქსელში, თუ დირექტივა განკუთვნილია დისტანციურ კომპიუტერზე დასამუშავებლად. თუ ეს პარამეტრი გამოტოვებულია, ბრძანება შესრულებულია ადგილობრივ კომპიუტერზე.

/v - მოთხოვნა მითითებული რეესტრის გასაღების შიგთავსის შესახებ.
პარამეტრი - აჩვენეთ მოთხოვნილი პარამეტრის სახელი და მნიშვნელობა მითითებულ განყოფილებაში.
/ve - მოითხოვეთ სტანდარტული პარამეტრი ცარიელი სახელით.
/s - აჩვენებს ამ რეესტრის გასაღების ყველა ქვეკლავის სიას მათ შინაარსთან ერთად.

გამოყენების მაგალითები:
აჩვენებს ProxyEnable პარამეტრის სახელს და მნიშვნელობას რეესტრის გასაღებში HKCC\Softvare\Microsoft\windows\CurrentVersion\Internet Settings:

REG QUERY HKCC\Softvare\Microsoft\windows\CurrentVersion\Internet Settings /v Proxy Enable

აჩვენეთ ყველა ქვეკლავიშის სია და პარამეტრები, რომლებსაც ისინი შეიცავს HKLM\Software\Microsoft\Office რეესტრის გასაღებისთვის:

REG QUERY HKLM\Software\Microsoft\Office /s

ეს ბრძანება ამატებს მომხმარებლის მიერ მითითებულ პარამეტრებს არჩეულ რეესტრის გასაღებს. ამ დირექტივის ზოგადი სინტაქსი ასეთია:
REG ADD [\\\]

შემდეგი პარამეტრები შეიძლება გამოყენებულ იქნას როგორც დირექტივის ნაწილი:

განყოფილება - სრული გზა რეესტრის განყოფილების რედაქტირებაში [\\\] ფორმატში, სადაც არის კომპიუტერის სახელი ლოკალურ ქსელში, თუ დირექტივა განკუთვნილია დისტანციურ კომპიუტერზე დასამუშავებლად. თუ ეს პარამეტრი გამოტოვებულია, ბრძანება შესრულებულია ადგილობრივ კომპიუტერზე. გზა - სრული გზა სამიზნე რეესტრის გასაღებამდე root\key\subkey სახით, სადაც root არის რეესტრის ფილიალის შემოკლებული აღნიშვნა (HKLM, HKCU, HKCR, HKU ან HKCC), ხოლო key\subkey არის სრული გზა. სასურველი ქვეგასაღები რეესტრის იერარქიაში, ყველა ჩადგმული ქვესექციის ჩათვლით. დისტანციურ კომპიუტერზე შეგიძლიათ მხოლოდ HKLM და HKU რეესტრის გასაღებებზე წვდომა.
/v - მითითებულ განყოფილებაში დამატებული პარამეტრის სახელი.
/ve - დაამატეთ ცარიელი პარამეტრი (ნაგულისხმევი პარამეტრი) მითითებულ განყოფილებაში.
/t - რეესტრის მითითებულ განყოფილებაში დამატებული პარამეტრის მონაცემთა ტიპის აშკარა მითითება. შეიძლება იყოს ერთ-ერთი შემდეგი მნიშვნელობა: REG_SZ, REG_MULTI_SZ, REG_DWORD_BIG_ENDIAN, REG_DWORD, REG_BINARY, REG_DWORD_LITTLE_ENDIAN, REG_NONE ან REG_EXPAND_SZ. თუ პარამეტრის ტიპი არ არის მითითებული, ამ პარამეტრის ნაგულისხმევი ტიპია REG_SZ.
/s - მნიშვნელობის გამყოფის ტიპი REG_MULTI_SZ ტიპის მრავალხაზოვან პარამეტრებში შენახული მონაცემების დელიმიტაციისთვის. ნაგულისხმევად, გამყოფი არის "\0".
/d - დამატებული რეესტრის პარამეტრზე მინიჭებული მნიშვნელობა.
/f - გადაწერეთ რეესტრში უკვე არსებული პარამეტრები და მნიშვნელობები, შეცვალეთ ისინი ბრძანების სტრიქონში მითითებულით, გაფრთხილებების ჩვენების გარეშე.

გამოყენების მაგალითები:
ამატებს NewSubkey ქვეგასაღებს HKLM\Software რეესტრის გასაღებს დისტანციურ NetComp კომპიუტერზე:

REG ADD\\NetComp\HKLM\Software\NewSubkey

ამატებს პარამეტრს სახელად Value1 ტიპის REG_SZ ლოკალური რეესტრის ქვეკლავში HKLM\Software\NewSubkey და ანიჭებს მას ac23456ffed მნიშვნელობას:

REG ADD HKLM\Software\NewSubkey /v Value1 /t REG_SZ /d ac23456ffed

ამატებს პარამეტრს სახელად Path ტიპის REG_EXPAND_SZ ლოკალური რეესტრის ქვეკლავში HKLM\Software\NewSubkey და ანიჭებს მას მნიშვნელობას %systemroot%\System32:

REG დაამატეთ HKLM\Software\NewSubkey /v ბილიკი /t REG_EXPAND_SZ /d %%systemroot%%\System32

ამ ბრძანების გამოყენებით, მითითებული გასაღები, ქვეკლავი ან პარამეტრი წაიშლება რეესტრიდან. ამ დირექტივის ზოგადი სინტაქსი ასეთია:
REG DELETE [\კომპიუტერი\]გზა

შემდეგი პარამეტრები შეიძლება გამოყენებულ იქნას როგორც დირექტივის ნაწილი:

კომპიუტერი - კომპიუტერის სახელი ლოკალურ ქსელში, თუ დირექტივა განკუთვნილია დისტანციურ კომპიუტერზე დასამუშავებლად. თუ ეს პარამეტრი გამოტოვებულია, ბრძანება შესრულებულია ადგილობრივ კომპიუტერზე. დისტანციურ კომპიუტერზე შეგიძლიათ მხოლოდ HKLM და HKU რეესტრის გასაღებებზე წვდომა.
გზა - სრული გზა სამიზნე რეესტრის გასაღებამდე root\key\subkey სახით, სადაც root არის რეესტრის ფილიალის შემოკლებული აღნიშვნა (HKLM, HKCU, HKCR, HKU ან HKCC), ხოლო key\subkey არის სრული გზა. სასურველი ქვეგასაღები რეესტრის იერარქიაში, ყველა ჩადგმული ქვესექციის ჩათვლით.
/v - წაშლის პარამეტრს მითითებული სახელით. თუ სახელი გამოტოვებულია, მასში შემავალი ყველა პარამეტრი წაიშლება ამ განყოფილებიდან.
/ve - წაშალეთ ამ განყოფილებაში არსებული ყველა უსახელო პარამეტრი.
/va - მოითხოვეთ ყველა პარამეტრი ამ რეესტრის გასაღებიდან.
/f - შეასრულეთ წაშლა დამატებითი გაფრთხილების გარეშე.
გამოყენების მაგალითები:
შლის NewSubkey ქვეკლავიშს და მის მთელ შიგთავსს HKLM\Software რეესტრის გასაღებიდან.

REG DELETE\HKLM\Software\NewSubkey

წინასწარი დადასტურების გარეშე, შლის PARAM პარამეტრს HKLM\Software\Prog რეესტრის გასაღებიდან.

REG DELETE \HKLM\Software\Prog /v PARAM /f

REG COPY ბრძანების გამოყენებით, შეგიძლიათ დააკოპიროთ კლავიშები, ქვეკლავიშები და პარამეტრები ერთი რეესტრის გასაღებიდან მეორეზე, ადგილობრივად ან ქსელში. ამ დირექტივის ზოგადი სინტაქსი ასეთია:

REG ასლი

შემდეგი პარამეტრები შეიძლება გამოყენებულ იქნას როგორც დირექტივის ნაწილი:

დანაყოფის სრული აღწერა, საიდანაც ხდება მონაცემების კოპირება, ფორმატში [\\\], სადაც არის კომპიუტერის სახელი ლოკალურ ქსელში, თუ დირექტივა განკუთვნილია დისტანციურ კომპიუტერზე დასამუშავებლად. თუ ეს პარამეტრი გამოტოვებულია, ბრძანება შესრულებულია ადგილობრივ კომპიუტერზე. გზა - სრული გზა სამიზნე რეესტრის გასაღებამდე root\key\subkey სახით, სადაც root არის რეესტრის ფილიალის შემოკლებული აღნიშვნა (HKLM, HKCU, HKCR, HKU ან HKCC), ხოლო key\subkey არის სრული გზა. სასურველი ქვეგასაღები რეესტრის იერარქიაში, ყველა ჩადგმული ქვესექციის ჩათვლით. დისტანციურ კომპიუტერზე შეგიძლიათ მხოლოდ HKLM და HKU რეესტრის გასაღებებზე წვდომა.
- დანაყოფის სრული აღწერა, რომელზეც დაკოპირებულია მონაცემები. ჩაწერის ფორმატი იგივეა, რაც წინა შემთხვევაში.
/s - დააკოპირეთ ყველა ქვესექცია და პარამეტრი, რომელიც შეიცავს მითითებულ განყოფილებაში.
/f - შეასრულეთ კოპირება წინასწარი გაფრთხილების გარეშე. თუ სამიზნე დანაყოფი უკვე შეიცავს ქვეგასაღებს და პარამეტრებს, რომელთა სახელები ემთხვევა კოპირებულებს, ისინი გადაიწერება.
გამოყენების მაგალითები:
დააკოპირეთ HKLM\Software\Program რეესტრის გასაღების მთელი შინაარსი HKLM\Software\Restore გასაღებზე:

REG COPY HKLM\Software\Program HKLM\Software\Restore /s

დააკოპირეთ HKLM\Software\Microsoft რეესტრის გასაღების ყველა პარამეტრი დისტანციური სერვერის კომპიუტერიდან ადგილობრივი კომპიუტერის HKLM\Software\Server გასაღებზე:

REG COPY \\SERVER\HKLM\Software\Microsoft HKLM\Software\Server

REG SAVE ბრძანება საშუალებას გაძლევთ შეინახოთ არჩეული რეესტრის გასაღები ან ქვეკლავი მასში შენახული პარამეტრებით დისკზე ფაილში .hiv გაფართოებით, რომელიც მოგვიანებით შეიძლება იყოს იმპორტირებული რეესტრში. ამ ბრძანების ჩაწერის სტანდარტული ფორმატი შემდეგია:

REG SAVE

შემდეგი პარამეტრები შეიძლება გამოყენებულ იქნას როგორც დირექტივის ნაწილი:

ადგილობრივი რეესტრის გასაღების აღწერა, რომლის შიგთავსის შენახვას აპირებთ ფაილში, უნდა შეიცავდეს ფილიალის აღნიშვნას (HKLM, HKCU, HKCR, HKU ან HKCC) და ყველა ქვეგასაღებს. ამ ბრძანების გამოყენება დაუშვებელია დისტანციურ კომპიუტერებზე.
- ფაილის სახელი, რომელშიც შენახულია განყოფილების შიგთავსი, ამ ფაილის გზის ჩათვლით. თუ ბილიკი არ არის მითითებული, ფაილი ავტომატურად იქმნება პროცესის მიმდინარე საქაღალდეში, რომელიც გამოიძახა ბრძანება.

გამოყენების მაგალითები:
ინახავს HKCC\System\CurrentControlSet რეესტრის ქვეკლავიშს მთელ მის შინაარსთან ერთად ControlSet.hiv ფაილში, რომელიც შექმნილ იქნა მიმდინარე საქაღალდეში:

REG SAVE HKCC\System\CurrentControlSet ControlSet.hiv

ამ ბრძანების გამოყენებით შეგიძლიათ აღადგინოთ დაზიანებული რეესტრის გასაღები, გასაღები ან ქვეკლავი .hiv ფაილიდან, რომელიც ადრე შეიქმნა REG SAVE ბრძანებით. აღდგენის პროცესში, ყველა არსებული ქვეგასაღები და რეესტრის პარამეტრები მითითებულ დანაყოფში გადაიწერება. ამ ბრძანების სტანდარტული ფორმატია:

რეგისტრაცია აღდგენა

შემდეგი პარამეტრები შეიძლება გამოყენებულ იქნას როგორც დირექტივის ნაწილი:

ადგილობრივი რეესტრის გასაღების აღწერა, რომლის შიგთავსის აღდგენას აპირებთ ფაილიდან მითითებული სახელით, უნდა შეიცავდეს ფილიალის აღნიშვნას (HKLM, HKCU, HKCR, HKU ან HKCC) და ყველა ქვეგასაღებს. ამ ბრძანების გამოყენება დაუშვებელია დისტანციურ კომპიუტერებზე.

გამოყენების მაგალითები:

აღადგენს HKLM\Software\Microsoft რეესტრის ქვეკლავიშს MSBackup.hiv ფაილიდან, რომელიც ადრე იყო შენახული დისკზე, გადაწერს მითითებული გასაღების მთელ შიგთავსს:

REG RESTORE HKLM\Software\Microsoft MSBackup.hiv

REG LOAD ბრძანების მოქმედება ზოგადად REG RESTORE დირექტივის მსგავსია, ერთადერთი გამონაკლისით, რომ ეს ბრძანება იტვირთება .hiv ფაილში ადრე შენახულ მონაცემებს მხოლოდ იმ რეესტრის ფილიალებში, რომლებიც ინახება კომპიუტერის RAM-ში მომხმარებლის მთელი სესიის განმავლობაში. ოპერაციული სისტემა, შემდეგ არის HKLM და HKU ფილიალების საბავშვო სექციები და ქვესექციები. ფაილიდან მონაცემების ჩასატვირთად, რეესტრში ჩვეულებრივ იქმნება ახალი გასაღები მომხმარებლის მიერ მითითებული სახელით. ამ ბრძანების ჩაწერის სინტაქსი ასეთია:

REG LOAD

შემდეგი პარამეტრები შეიძლება გამოყენებულ იქნას როგორც დირექტივის ნაწილი:

ადგილობრივი რეესტრის გასაღების აღწერა, რომლის შიგთავსის ჩატვირთვას აპირებთ ფაილიდან მითითებული სახელით; ნებადართულია მხოლოდ ფილიალების აღნიშვნები HKLM და HKU. თქვენ შეგიძლიათ შეიყვანოთ თვითნებური სახელი განყოფილების სახელისთვის, რომელიც ავტომატურად მიენიჭება მითითებული რეესტრის ფილიალის ახლად შექმნილ განყოფილებას. ამ ბრძანების გამოყენება დაუშვებელია დისტანციურ კომპიუტერებზე.
- ფაილის სახელი, საიდანაც აღდგება დანაყოფის შინაარსი.

გამოყენების მაგალითები:
იტვირთება მონაცემები MSBackup.hiv ფაილიდან HKLM\Software\NewKey რეესტრის ქვეკლავში:

REG LOAD HKLM\Software\NewKey MSBackup.hiv

REG UNLOAD დირექტივა ატვირთავს იქ შენახულ რეესტრის მონაცემებს ადგილობრივი კომპიუტერის მეხსიერებიდან, რომლებიც ნაჩვენებია რეესტრის იერარქიულ სტრუქტურაში HKLM და HKU ფილიალების განყოფილებებისა და ქვესექციების სახით. ჩაწერის ფორმატი:

REG UNLOAD

შემდეგი პარამეტრები შეიძლება გამოყენებულ იქნას როგორც დირექტივის ნაწილი:

ადგილობრივი რეესტრის გასაღების აღწერა, რომლის შინაარსი უნდა განიტვირთოს მეხსიერებიდან. ნებადართულია მხოლოდ HKLM და HKU ფილიალების აღნიშვნის, აგრეთვე მათი შვილობილი კლავიშებისა და ქვეგასაღების გამოყენება. ამ ბრძანების გამოყენება დაუშვებელია დისტანციურ კომპიუტერებზე.

გამოყენების მაგალითები:
ატვირთავს HKLM\Software რეესტრის ფილიალის შიგთავსს კომპიუტერის მეხსიერებიდან:

REG UNLOAD HKLM\Software

ეს ბრძანება საშუალებას გაძლევთ შეასრულოთ შედარების ოპერაცია ორ რეესტრის გასაღებს შორის. ამ ბრძანების ჩაწერის სტანდარტული ფორმატი შემდეგია:

REG შედარება

შემდეგი პარამეტრები შეიძლება გამოყენებულ იქნას როგორც დირექტივის ნაწილი:

შემოწმებული პირველი განყოფილების სრული აღწერა [\\\] ფორმატში, სადაც არის კომპიუტერის სახელი ლოკალურ ქსელში, თუ დირექტივა განკუთვნილია დისტანციურ კომპიუტერზე დასამუშავებლად. თუ ეს პარამეტრი გამოტოვებულია, ბრძანება შესრულებულია ადგილობრივ კომპიუტერზე. გზა - სრული გზა სამიზნე რეესტრის გასაღებამდე root\key\subkey სახით, სადაც root არის რეესტრის ფილიალის შემოკლებული აღნიშვნა (HKLM, HKCU, HKCR, HKU ან HKCC), ხოლო key\subkey არის სრული გზა. სასურველი ქვეგასაღები რეესტრის იერარქიაში, ყველა ჩადგმული ქვესექციის ჩათვლით. დისტანციურ კომპიუტერზე შეგიძლიათ მხოლოდ HKLM და HKU რეესტრის გასაღებებზე წვდომა.
- მეორე ნაწილის სრული აღწერა, რომლითაც დამოწმებულია მონაცემები. ჩაწერის ფორმატი იგივეა, რაც წინა შემთხვევაში.
/v - შეადარეთ მხოლოდ პარამეტრები მითითებულ სახელთან.
/ve - შეადარეთ მითითებულ განყოფილებებში შენახული უსახელო პარამეტრები.
/s - შეადარეთ ყველა ქვეგასაღების და პარამეტრის მნიშვნელობა რეესტრის ორივე განყოფილებაში.
- დააყენეთ შედარებული მონაცემების გამომავალი ფორმატი (თუ გამომავალი ფორმატი არ არის მითითებული, მისი ნაგულისხმევი მნიშვნელობა მიიღება როგორც /od). ამ პარამეტრად შეიძლება გამოყენებულ იქნას ოთხი შესაძლო გასაღებიდან ერთი:
/oa - როგორც შესატყვისების, ასევე განსხვავებების ჩვენება;
/od - მხოლოდ განსხვავებების ჩვენება;
/os - მხოლოდ შესატყვისების ჩვენება;
/on - არ აჩვენო შედარების შედეგები.
REG ბრძანების სხვა პროცედურებისგან განსხვავებით, REG COMPARE დირექტივას აქვს არა ორი, არამედ სამი განსხვავებული დაბრუნების კოდი: 0 - პროცედურა წარმატებით დასრულდა, შედარებული მონაცემები იდენტურია; 1 - მოხდა შეცდომა პროცედურების შესრულებისას; 2 - პროცედურა წარმატებით დასრულდა, შედარებით მონაცემები განსხვავდება.

გამოყენების მაგალითები:

ადარებს რეესტრის ქვეკლავიშების შიგთავსს HKLM\Software\ProgApp და HKLM\Software\Prog:

REG შეადარეთ HKLM\Software\ProgApp HKLM\Software\Prog

ადარებს Value1 დასახელებული პარამეტრების მნიშვნელობას, რომელთაგან ერთი ინახება HKLM\Software\ProgApp კლავიშში, მეორე კი ადგილობრივი რეესტრის HKLM\Software\Prog კლავიშში:

REG შეადარეთ HKLM\Software\ProgApp HKLM\Software\Prog /v მნიშვნელობა1

ადარებს დისტანციურ SERVER კომპიუტერზე შენახული HKLM\Software\Microsoft რეესტრის ქვეკლავის შიგთავსს ადგილობრივ კომპიუტერზე იმავე რეესტრის გასაღებთან:

REG Compare \\SERVER\HKLM\Software\Microsoft\\. /წ

REG EXPORT ბრძანება საშუალებას გაძლევთ შეინახოთ არჩეული რეესტრის გასაღები ან ქვეკლავი მასში შენახული პარამეტრებით დისკზე ფაილში .reg გაფართოებით, რომელიც შემდგომში შეიძლება იყოს იმპორტირებული რეესტრში. ამ ბრძანების ჩაწერის სტანდარტული ფორმატი შემდეგია:

REG EXPORT

შემდეგი პარამეტრები შეიძლება გამოყენებულ იქნას როგორც დირექტივის ნაწილი:
- ადგილობრივი რეესტრის გასაღების აღწერა, რომლის შინაარსიც თქვენ აპირებთ ფაილში ექსპორტს, უნდა შეიცავდეს ფილიალის აღნიშვნას (HKLM, HKCU, HKCR, HKU ან HKCC) და ყველა ქვეგასაღებს. ამ ბრძანების გამოყენება დაუშვებელია დისტანციურ კომპიუტერებზე.
- ფაილის სახელი, რომელშიც ექსპორტირებულია განყოფილების შინაარსი, ამ ფაილის გზის ჩათვლით. თუ ბილიკი არ არის მითითებული, ფაილი ავტომატურად იქმნება პროცესის მიმდინარე საქაღალდეში, რომელიც გამოიძახა ბრძანება.

გამოყენების მაგალითები:
ახდენს HKLM\Software\Adobe რეესტრის ქვეკლავის ექსპორტს მის მთელ შინაარსთან ერთად მიმდინარე საქაღალდეში შექმნილ Adobe.reg ფაილში:

REG EXPORT HKLM\Software\Adobe Adobe.reg

REG IMPORT დირექტივა ახდენს REG ფაილის შიგთავსის იმპორტს Windows რეესტრში. ამ ფაილის შენახვა შესაძლებელია მხოლოდ ადგილობრივ კომპიუტერზე. ჩაწერის ფორმატი:

REG იმპორტი

სად არის ამ კომპიუტერზე ადგილობრივი REG ფაილის სახელი და გზა.

გამოყენების მაგალითი:
ახდენს C: დისკზე შენახული system.reg ფაილის შიგთავსის იმპორტს რეესტრში.

ზოგჯერ, იმისათვის, რომ შეცვალოთ რაიმე რეესტრში (შეასრულეთ შესწორება ან უბრალოდ შეასრულოთ საჭირო ცვლილება), ჯერ უნდა მიიღოთ წვდომა რეესტრის ფილიალზე/გასაღებზე. როგორც ჩანს, ეს არ არის პრობლემა ადმინისტრატორისთვის. მაგრამ ნიუანსი ის არის, რომ ადმინისტრატორსაც კი არ შეუძლია ცვლილებების შეტანა Windows რეესტრის ზოგიერთ ფილიალში. ასეთ ფილიალებზე წვდომა შეზღუდულია ACL-ებით, რომლებსაც ან არ აქვთ ჩაწერის უფლება ადგილობრივი ადმინისტრატორების ჯგუფისთვის, ან აქვთ TrustedInstaller ან System, როგორც ასეთი ფილიალების მფლობელი. ამ სახელმძღვანელოში, ჩვენ გაჩვენებთ რამდენიმე მარტივ გზას, რათა მისცეთ ადმინისტრატორის მფლობელის უფლებები და სრული უფლებები ამგვარად დაცული რეესტრის გასაღებზე.

ჩვენ არ განვიხილავთ მფლობელის შეცვლისა და უფლებების მინიჭების გრაფიკულ მეთოდს regedit.exe უტილიტის საშუალებით და ყურადღებას გავამახვილებთ ნებისმიერი რეესტრის გასაღების მფლობელის შეცვლისა და წვდომის მინიჭების შესაძლებლობებზე. ბრძანების ხაზიდან. ქვემოთ აღწერილი ყველა მეთოდი მუშაობს Windows-ის ყველა ვერსიაში!

რეესტრის გასაღების მფლობელის უფლებების მოპოვება SubInACL კომუნალური პროგრამის გამოყენებით

SubInACLარის Microsoft-ის ოფიციალური პროგრამა, რომელიც შეიძლება გამოყენებულ იქნას ნებართვების, საკუთრების და უსაფრთხოების ინფორმაციის სანახავად და შესაცვლელად. ფაილებისთვის, საქაღალდეებისთვის, რეესტრის გასაღებებისთვის, სერვისებისთვის და ა.შ. Windows OS-ში.

პროგრამა დაიწერა Windows 2000, XP და Server 2003-ისთვის, მაგრამ მისი გამოყენება შესაძლებელია Windows-ის ყველა ახალ ვერსიასთან.

ნაბიჯი 1:

ჩამოტვირთეთ პროგრამა Microsoft-ის ვებსაიტიდან: https://www.microsoft.com/en-us/download/details.aspx?id=23510

ნაბიჯი 2:

ეს არის სტანდარტული MSI ინსტალერი, რომელიც აკოპირებს SubInACL.exe ფაილს "C:\Program Files (x86)\Windows Resource Kits\Tools\" საქაღალდეში Windows x64-ზე და "C:\Program Files\Windows Resource Kits\". Tools\” საქაღალდე Windows x86-ში.

მაგრამ არავინ შეგიშლით ხელს MSI ფაილის უბრალოდ გახსნაში (მაგალითად, 7-Zip-ის გამოყენებით) ნებისმიერ ადგილას მისი ინსტალაციის გარეშე.

ნაბიჯი 3:

თქვენ შეგიძლიათ აირჩიოთ SubInACL.exe-ის გაშვება. ინსტალაციის ადგილიდან (cd C:\Program Files (x86)\Windows Resource Kits\Tools), ან იმ ადგილიდან, სადაც თავად ამოალაგეთ, ან თუნდაც ფლეშ დრაივიდან :) ან შეგიძლიათ დააკოპიროთ SubInACL.exe საქაღალდეში თან:\ფანჯრები\ სისტემა32 შემდეგ კი სახელწოდებით ამოქმედდება. ჩვენ გირჩევთ დააკოპიროთ subinacl.exe ფაილი C:\Windows\System32 (C:\Windows\SysWOW64) საქაღალდეში, რათა SubInACL გაუშვათ ნებისმიერი მოსახერხებელი ადგილიდან.

ნაბიჯი 4:

მოდით ვისწავლოთ როგორ ვიმუშაოთ SubInACL.exe-თან. კომუნალური სინტაქსი (ბრძანების სტრიქონზე ადმინისტრატორის უფლებებით):

SubInACL /დაიწერეთ სახელი /მოქმედება

/ ტიპი: მიუთითეთ სასურველი ობიექტის ტიპი. თუ თქვენ გჭირდებათ ფაილის ან საქაღალდის მფლობელის შეცვლა, გამოიყენეთ ფაილი, და თუ ჩვენ გვჭირდება რეესტრის გასაღების მფლობელის შეცვლა, მაშინ ვიყენებთ გასაღებებიან subkeyreg. განსხვავება keyreg-სა და subkeyreg-ს შორის არის ის გასაღებებიცვლის მხოლოდ კონკრეტული გასაღების მფლობელს და subkeyregცვლის ამ გასაღებისა და ყველა დაქვემდებარებული გასაღების მფლობელს.

სახელი: შეცვალეთ ეს პარამეტრი ფაილის, საქაღალდის ან რეესტრის გასაღების სახელით.

/ მოქმედება: ეს პარამეტრი განსაზღვრავს მოქმედებას, რომელიც შესრულდება ობიექტზე. კარგი, რადგან ჩვენ ვაპირებთ შეცვალოთ გასაღების მფლობელი და გასაღების უფლებები, ჩვენ გამოვიყენებთ / სეტაუნერი= ადმინისტრატორები / გრანტი= ადმინისტრატორები= ვროგორც მოქმედება.

მოდით შევხედოთ მაგალითს.

SUBINACL /keyreg "HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla" /setowner=Administrators /grant=Administrators=f

შენიშვნა. Windows-ის ინგლისურ ვერსიაში ადმინისტრატორების ნაცვლად უნდა მიუთითოთ ადმინისტრატორები.

ეს ბრძანება ნიშნავს, რომ ამ გასაღების მფლობელი იცვლება და ადმინისტრატორი იღებს სრულ უფლებებს ამ გასაღების მართვისთვის.

კარგი, თქვენ მხოლოდ უნდა შეცვალოთ გასაღების სახელი თქვენი მაგალითით და გაუშვათ ბრძანება..

PS: თუ გაინტერესებთ SubInACL ბრძანების ყველა არსებული სინტაქსის, კლავიშისა და პარამეტრის ნახვა, გაუშვით ამ კლავიშით SubInACL / დახმარება

რეესტრის გასაღების მფლობელისა და უფლებების შეცვლა SetACL კომუნალური პროგრამის გამოყენებით

SetACLარის უფასო კონსოლის პროგრამა. თქვენ უნდა ჩამოტვირთოთ პროგრამა და შემდეგ გაუშვით საჭირო ბრძანებები.

ნაბიჯი 1:

ჩამოტვირთეთ SetACL პროგრამა: https://helgeklein.com/download/#setacl

ნაბიჯი 2:

ჩამოტვირთვის შემდეგ, გახსენით ZIP ფაილი და ნახავთ პროგრამის ორ ვერსიას: Windows-ის x86 და x64 ვერსიებისთვის. თქვენ უნდა გამოიყენოთ სწორი SetACL.EXE Windows-ის თქვენი ვერსიისთვის. თქვენ შეგიძლიათ ნახოთ ვინდოუსის რომელი ვერსია გაქვთ სისტემის თვისებებში.

ნაბიჯი 3:

აპლიკაციის გამოყენების ორი გზა არსებობს. შეგიძლიათ, მაგალითად, შეინახოთ პროგრამა E:\SetACL საქაღალდეში, შემდეგ გახსენით Command Prompt როგორც ადმინისტრატორი და გადადით ამ საქაღალდეში სტანდარტული ბრძანებების გამოყენებით ან შეიყვანოთ სრული გზა პროგრამის გასაშვებად, მაგალითად E:\SetACL\SetACL. exe. ან შეგიძლიათ დააკოპიროთ SetACL.exe სისტემის საქაღალდეში C:\ ფანჯრები\ სისტემა32 (C:\Windows\SysWOW64) შემდეგ შეგიძლიათ გაუშვათ SetACL ბრძანება ნებისმიერი ადგილიდან. ჩვენ გირჩევთ დააკოპიროთ EXE ფაილი C:\Windows\System32 (C:\Windows\SysWOW64) საქაღალდეში.

ნაბიჯი 4:

ახლა, როდესაც თქვენ გააკეთეთ ყველა წინასწარი პროცედურა, შეგიძლიათ გაუშვათ SetACL:

SetACL - ჩართულია სახელი -ოთ ტიპი -აქტნ მოქმედება

სინტაქსი:

რა არის ხაზგასმული გაბედულირაც არჩეულია უცვლელი რჩება დახრილიჩვენ შევცვლით:

— on: ეს პარამეტრი განსაზღვრავს სრულ გზას ფაილის ან რეესტრის გასაღებისკენ, რომლის მფლობელიც უნდა შეიცვალოს.

— ოტ: ეს პარამეტრი განსაზღვრავს ობიექტის ტიპს. თუ ჩვენ შევცვლით ფაილის მფლობელს, მაშინ შეცვალეთ პარამეტრი ფაილი. თუ რეესტრის გასაღებია, მაშინ მიუთითეთ რეგ

— აქტნ: ეს პარამეტრი ზუსტად განსაზღვრავს რა უნდა გააკეთოს. ბევრი ვარიანტია შესაძლებელი, მაგრამ რადგან ჩვენ ვსაუბრობთ რეესტრის გასაღებებზე, კერძოდ, მფლობელის შეცვლაზე ან გასაღებზე სხვა უფლებების მინიჭებაზე, ჩვენ მხოლოდ მნიშვნელობებს გამოვიყენებთ სეტაუნერიან ტუზი.

უკეთ რომ გავიგოთ, როგორ მუშაობს ეს, მოდით შევხედოთ მაგალითს:

დავუშვათ, რომ თქვენ უნდა შეცვალოთ გასაღების მფლობელი HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla. ამისათვის ჩვენ უნდა გავუშვათ SetACL შემდეგი პარამეტრებით:

SetACL.exe -ზე "HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla" -ot reg -actn setowner -ownr "n:Administrators"

SetACL.exe -ზე "HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla" -ot reg -actn ace -ace "n:Administrators;p:full"

პირველი ბრძანება ადგილობრივ ადმინისტრატორებს დააჯგუფებს გასაღების მფლობელად, ხოლო მეორე მისცემს სრულ წვდომას გასაღებზე.

თქვენ უბრალოდ უნდა შეცვალოთ საკვანძო მნიშვნელობა ბრჭყალებს შორის ("") თქვენთვის საჭირო.

რეესტრის გასაღების მფლობელის უფლებების მოპოვება ჩაშენებული REGINI ბრძანების გამოყენებით

ეს ბრძანება მოყვება ნებისმიერ Windows-ს და ჩვენ შეგვიძლია მისი გამოყენება რეესტრის გასაღებებზე ნებართვების მინიჭებისთვის. ბრძანების გამოყენება ძალიან მარტივია. ჩვენ ვქმნით სკრიპტის ფაილს საჭირო პარამეტრებით და გადავცემთ ამ ფაილს REGINI ბრძანებას დასამუშავებლად.

ნაბიჯი 1:

გახსენით Notepad ( Notepad) და შეიყვანეთ საჭირო გასაღების სახელი და ACL (Access Control List) ამ ფორმატის გამოყენებით:

გასაღები_სახელი [ACL]

ჩვენ ვიცვლით გასაღები_ სახელისაჭირო გასაღების სახელზე, მაგრამ დარწმუნდით, რომ გასაღების სახელი სწორია, როგორც ეს ნაჩვენებია ქვემოთ:

\ რეესტრი \ მანქანა \ პროგრამული უზრუნველყოფა \ კლასები(სექციების გასაღებებისთვის HKEY_CLASSES_ROOT)

\რეგისტრი\მანქანა(სექციების გასაღებებისთვის HKEY_LOCAL_MACHINE)

\რეგისტრაცია\user\user_sid(სექციების გასაღებებისთვის HKEY_CURRENT_USER) (ჩანაცვლება user_sidამ მომხმარებლის უსაფრთხოების სწორი ID)

\რეგისტრი\მომხმარებელი(HKEY_USERS განყოფილების გასაღებებისთვის)

მაგალითად, მოდით შევხედოთ გასაღებს "HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla" და დავწეროთ სკრიპტი:

\Registry\machine\SOFTWARE\Mozilla

ჩვენ ვცვლით ACLმათთვის, ვინც გვჭირდება სია:

ახლა [ ACL] სკრიპტში დაყენდება მსგავსი რამ:

როგორც ცხრილშია ნაჩვენები, ეს მისცემს სრულ წვდომას ადმინისტრატორებსა და სისტემაზე, ასევე უფლებას შეცვალონ გასაღების შემქმნელს და ყველას.

საბოლოო ხაზი ასე გამოიყურება:

\Registry\machine\HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla

თქვენ შეგიძლიათ გამოიყენოთ ACL-ების ნებისმიერი კომბინაცია, როგორც გჭირდებათ.

შენიშვნა:გთხოვთ, გაითვალისწინოთ, რომ სკრიპტში მითითებული გასაღებისთვის არსებული ნებართვები შეიცვლება ახლით. არ დაგავიწყდეთ სკრიპტში ყველა ანგარიშის ნებართვების ჩართვა. თუ დაგავიწყდათ SYSTEM ანგარიშზე უფლებების მინიჭება, ეს ანგარიში წაიშლება წვდომის გრანტის სიიდან.

ნაბიჯი 2:

ჩვენ ვინახავთ სკრიპტს სახელწოდებით ACL.TXT, შემდეგ ვხსნით ბრძანების ხაზს ადმინისტრატორის სახით და ვასრულებთ ჩვენს ბრძანებას:

სრული_გზა_სკრიპტის_ფაილი

ან, ჩვენს შემთხვევაში, ასე გამოიყურება

REGINI c:\install\acl.txt

სულ ესაა. ნებართვები დაუყოვნებლივ შეიცვლება.

აბა, რაღაც ამდაგვარი. მეთოდი 1 ყველაზე ეფექტურია და მუშაობს 100%.

გამოყენების მაგალითი

საჭირო იყო დისტანციური დესკტოპის ჰოსტის გაშვება, დეველოპერების ჯგუფს მიეცით საშუალება გაზიარონ სერვერზე წვდომა გარკვეული აპლიკაციებისა და მონაცემთა ბაზის კონფიგურაციისთვის. მომავალში, ამ სერვერზე დისტანციური წვდომის უზრუნველყოფის გეგმები არ ყოფილა. იყო 2-ზე მეტი დეველოპერი და ყველას სურდა ერთდროულად მუშაობა. და მათ პირობა დადეს, რომ დაასრულებენ მას 4 თვეზე ნაკლებ დროში.

ადრე არ არის ნათქვამი. Remote Desktop Host დაინსტალირებული იყო Windows 2012 R2-ზე და დავიწყეთ 120-დღიანი უფასო პერიოდის გამოყენება. მაგრამ... 4 თვე საკმარისი არ იყო (როგორც ყოველთვის). მე არ მინდოდა TS-სთვის იურიდიული გასაღების გამოყენება, რადგან სამუშაო დროებითია, როგორც ადრე ვთქვი. თქვენ უნდა... გამოეყენებინათ ახლახან მიღებული ცოდნა.

რეესტრის გასაღები, რომელიც პასუხისმგებელია 120-დღიანი საშეღავათო პერიოდის დათვლაზე, მდებარეობს აქ:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod

ადმინისტრატორების ჯგუფს აქვს მხოლოდ წაკითხვის წვდომა ამ გასაღებზე.

მეთოდი 1 გამოიყენეს, ასე ვთქვათ, Microsoft-მა დასაჯა საკუთარი თავი :)

SUBINACL /keyreg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod" /setowner=ადმინისტრატორები /grant=administrators=f

შეიცვალა მფლობელი და სრული წვდომა მისცა ადმინისტრატორებს

წაშალეთ ამ გასაღების შინაარსი

რეგ წაშლა "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod" /va /f

და გადატვირთვის შემდეგ მივიღებთ... უფლება! ახალი უფასო პერიოდის 120 დღე.

მაგალითად, შეგიძლიათ ამ ბრძანების ფორმატირება, როგორც სკრიპტი და გაუშვათ იგი ყოველ 115 დღეში გრაფიკის მიხედვით.

გამოიყენებ თუ არა ამას შენზეა დამოკიდებული, შენს სინდისთან და გომბეშოსთან კონსულტაციების საფუძველზე :)

Windows ოპერაციული სისტემის რეესტრი პასუხისმგებელია მთელი სისტემის მუშაობაზე. ამასთან, ვირუსების ან უბრალოდ ნიჭიერი ადამიანების მნიშვნელოვანი რაოდენობა, სხვადასხვა გზით, ცდილობს გამორთოს იგი (რეესტრი) ან უბრალოდ მოიპოვოს სრული კონტროლი მასზე, ან, როგორც ვარიანტი, რეესტრის დესტრუქციული რედაქტირება ბრძანების ხაზის საშუალებით.

დაუცველი მომხმარებლის დაცინვის უამრავი ვარიანტი არსებობს, განსაკუთრებით თუ ხელთ გაქვთ Windows რეესტრი და ბრძანების ხაზი. ასე რომ, შეიძლება შეიქმნას სიტუაცია, რომ ერთი ნიჭიერი ადამიანის მეშვეობით თქვენ უნდა დააინსტალიროთ ოპერაციული სისტემა.

ამ სტატიაში გადავწყვიტე მაგალითის მოყვანა " ბულინგი» საკუთარ სისტემაზე. პირველ რიგში, ყურადღება უნდა მიაქციოთ, რომელი პროგრამებია ჩამოთვლილი გაშვებისას. Startup საქაღალდე ხელმისაწვდომია Start მენიუში, მაგრამ ეს მხოლოდ აისბერგის წვერია, არსებობს უფრო საიმედო გზა, რომ ნახოთ ის, რაც არის Startup-ში, მაგალითად, Windows-ის თანდართული პროგრამის გამოყენებით - msconfig(დაწყება/გაშვება/msconfig). რეესტრის ბრძანების ხაზი. თუმცა, სამყარო არც ისე მარტივია და ზოგჯერ ღირს უფრო მოწინავე ინსტრუმენტების გამოყენება, მაგალითად კომუნალური autoruns.exe. მისი დახმარებით თქვენ შეგიძლიათ ნახოთ ბევრად მეტი ჩანართზე ყველაფერიმყისვე იპყრობს თვალს სხვადასხვა განყოფილებები, რომლებშიც ბევრი საინტერესო რამ წერია. დეტალებში ჩასვლის გარეშე, მარტივი მაგალითისთვის ყურადღება უნდა მიაქციოთ შემდეგ განყოფილებებს:

• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

გარდა ამისა, ღირს გადახედოთ განყოფილებას:

• HKEY_CURRENT_USERS\პროგრამული უზრუნველყოფა\Microsoft\Windows\CurrentVersion\Run

თავი HKLMმოიცავს ყველა მომხმარებელს, ა HKCU- მხოლოდ ახლანდელი. მოდით შევქმნათ ახალი მომხმარებელი ადმინისტრატორის უფლებებით:

წმინდა მომხმარებლის NewUser პაროლი / დამატება- შექმენით NewUser მომხმარებელი და მიანიჭეთ მას პაროლი: პაროლი

წმინდა ლოკალური ჯგუფის ადმინისტრატორები NewUser /add- დაამატეთ ახლად შექმნილი მომხმარებელი ადმინისტრატორების ჯგუფში.

შეგახსენებთ, რომ სკრიპტის სერვერი უზრუნველყოფს Wscript.Shell ობიექტს და მის მეთოდებს რეესტრთან მუშაობისთვის.

ახლა ვცადოთ სისტემის რეესტრის რედაქტირება ბრძანების სტრიქონიდან NewUser მომხმარებლის პაროლის შეცვლა HKLM ფილიალის გამოყენებით. ამისათვის თქვენ უნდა შეხვიდეთ სისტემაში თქვენი ანგარიშის მეშვეობით და შექმნათ სერიული ფაილი შემდეგი შინაარსით (ტექსტური ფაილი გაფართოებით .bat):

წმინდა მომხმარებელი NewUser newpass

შემდეგი ამოცანაა მივცეთ NewUser მომხმარებლის გაშვება, ამისათვის ჩვენ ვწერთ ბრძანების ხაზზე:

reg დაამატეთ HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce /v NewPass /t reg_sz /d c:\Master.bat /f

ამ შემთხვევაში, ჩვენ დავამატეთ ახალი პარამეტრი სახელწოდებით NewPass სტრიქონის ტიპის reg_sz RunOnce ქვეგანყოფილებაში და მივუთითეთ გზა ჩვენი სხეულის ფაილისკენ. ახლა, როდესაც შეხვალთ, Master.bat სკრიპტი ამოქმედდება, რაც თავის მხრივ შეცვლის თქვენი ანგარიშის ინფორმაციას.

რა თქმა უნდა, ეს სხვა არაფერია, თუ არა მარტივი მაგალითი. პრობლემა იმაშია რეესტრის რედაქტირება ბრძანების ხაზის საშუალებით ღირს , წინააღმდეგ შემთხვევაში, თქვენმა ქმედებებმა შეიძლება არ მოიტანოს ის შედეგი, რაც მოსალოდნელი იყო. აიღეთ მაგალითად სამწუხარო ჩანაწერი " რეესტრის რედაქტირება აკრძალულია სისტემის ადმინისტრატორის მიერ ”, ასეთ ხუმრობას ჩვეულებრივ ახორციელებენ ვირუსები, თუ აკრძალვა დარეგისტრირდა HKCU-ში და თქვენ ხართ ადმინისტრატორი, საკმარისია შექმნათ ახალი ადმინისტრატორი, შეხვიდეთ სისტემაში მისი მეშვეობით და გახსენით რეესტრი, გადადით სასურველი პარამეტრი:

HKEY_CURRENT_USERS\პროგრამული უზრუნველყოფა\Microsoft\Windows\CurrentVersion\Policies\System

აქ არის პარამეტრი გამორთეთRegistryToolsშეცვალეთ ერთიდან ნულამდე, ან უბრალოდ წაშალეთ. მაგრამ თქვენ არ უნდა იყოთ გარყვნილი, საკმარისია გამოიყენოთ რედაქტორი, მაგალითად, მესამე მხარის დეველოპერისგან რეგლიტიან შეცვალეთ რეესტრი ბრძანების ხაზიდან:

REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools

თუმცა, თქვენ შეგიძლიათ დამოუკიდებლად გადაიჩეხო ღორი. არსებობს ისეთი უტილიტა, როგორიცაა რეჯინი, ის საშუალებას გაძლევთ მიანიჭოთ ნებართვები რეესტრის გარკვეულ ფილიალებს. არ ვიცი რატომ, მაგრამ შვიდზე ბრძანების regini /? ნაჩვენებია სრული დახმარება, მაგრამ Windows XP SP3-ში - არაფერი. ასე რომ, პროგრამის სინტაქსი საკმაოდ მარტივია:

regini.exe -m "კომპიუტერი" "სკრიპტის ფაილის გზა"

თუ პროგრამა გამოიყენება ადგილობრივად, მაშინ -m "კომპიუტერის" პარამეტრი არ არის საჭირო. სულ 17 ქულაა და თითოეული განსაზღვრავს გარკვეულ ნებართვებს.

უპირველეს ყოვლისა, თქვენ უნდა შექმნათ ტექსტური ფაილი, რომელშიც ჩაიწერება სასურველი ფილიალი და მასზე უფლებები. მაგალითად, თუ ჩაწერთ ხაზს ფაილში რეესტრი\მანქანა\უსაფრთხოება, შემდეგ ადმინისტრატორებს და ადგილობრივი სისტემის ანგარიშს მიენიჭებათ სრული წვდომის უფლება HKLM\SECURITY რეესტრის სკივზე. მაგრამ ამ პროგრამას აქვს ერთი ხარვეზი - ის გადაწერს წინა უფლებებს. თუ გადავხედავთ SECURITY ფილიალის ნებართვებს, დავინახავთ, რომ მხოლოდ ლოკალურ სისტემას (SYSTEM) აქვს სრული წვდომა, რის გამოც, როგორც ადმინისტრატორი, ვერ შეძლებთ ამ განყოფილების შიგთავსის ნახვას. რეესტრის რედაქტირებისას ბრძანების ხაზის მეშვეობით, regini უტილიტას გამოყენებით, გადავწყვიტე SECURITY ფილიალს მივცე ადმინისტრატორის სრული წვდომა (თუმცა ეს შეიძლება გაკეთდეს თავად რეესტრის რედაქტორში), დავწერე შემდეგი სტრიქონი სკრიპტის ფაილში რეესტრი\მანქანა\უსაფრთხოება. რეესტრის ბრძანების ხაზი.

მე გავუშვი პროგრამა და დავაზუსტე გზა სკრიპტისკენ. და აი, მე მაქვს წვდომა ამ თემაში, არაფერში ეჭვის გარეშე, გადატვირთე სისტემა. როდესაც ჩატვირთვისას ვნახე შეტყობინება "არ არსებობს ნებართვა ფაილზე" ან მსგავსი რამ, მივხვდი ლოკალურ სისტემას უნდა მიეცა წვდომა! საბედნიეროდ, მეორე ხრახნზეც იყო XP, თუმცა არა SP3, არამედ SP2, უბრალოდ შევცვალე მთელი რეესტრი და აი, სისტემამ იმუშავა!

Windows Registry ინახავს კონფიგურაციის პარამეტრებს მთელი Windows ოპერაციული სისტემისთვის. გამოყენებით რეგ ბრძანების ხაზის კომუნალური საშუალებებიშეგიძლიათ ნახოთ, დაამატოთ, წაშალოთ, შეადაროთ და დააკოპიროთ რეესტრის ელემენტები. იმის გამო, რომ Windows რეესტრი ძალზე მნიშვნელოვანია ოპერაციული სისტემის სწორი მუშაობისთვის, შეიტანეთ ცვლილებები რეესტრში მხოლოდ მას შემდეგ, რაც ზუსტად იცით, როგორ იმოქმედებს ისინი სისტემაზე. რეესტრის რაიმე ფორმით რედაქტირებამდე, შეასრულეთ სისტემის სრული სარეზერვო ასლი და შექმენით თქვენი სისტემის აღდგენის მონაცემების სურათი. შემდეგ, შეცდომის შემთხვევაში, შეგიძლიათ აღადგინოთ რეესტრი და სისტემა.

Windows რეესტრის გასაღებები და პარამეტრები

Windows Registry ინახავს კონფიგურაციის ინფორმაციას ოპერაციული სისტემის, აპლიკაციების, მომხმარებლებისა და აპარატურის შესახებ. ეს მონაცემები შეიცავს რეესტრის გასაღებებსა და მნიშვნელობებს, რომლებიც განლაგებულია კონკრეტულ root კლავიშში, რომელიც აკონტროლებს როგორ და როდის გამოიყენება კლავიშები და პარამეტრები. root ტიხრებში ნახავთ მთავარ კლავიშებს, რომლებიც აკონტროლებენ სისტემის, მომხმარებლის, აპლიკაციისა და აპარატურის პარამეტრებს. ეს სექციები ორგანიზებულია ხის სტრუქტურაში, სადაც სექციები წარმოდგენილია საქაღალდეებით. ასე რომ, განყოფილებაში HKEY_LOCAL MACHINE\SYSTEM\CurrentControlSet\Services არის სისტემაში დაინსტალირებული ყველა სერვისის საქაღალდეები. ეს საქაღალდეები შეიცავს რეესტრის გასაღებებს, რომლებიც ინახავს კონფიგურაციის მნიშვნელოვან ინფორმაციას და მათ ქვეგასაღებს. რეესტრის საჭირო გასაღებები მითითებულია მათი საქაღალდის ბილიკებით.

REG ბრძანება რეესტრის მართვის ბრძანების ხაზიდან

REG მხარს უჭერს რამდენიმე ქვებრძანებას და ჩვენ განვიხილავთ რამდენიმე მათგანს.

• REG დამატება- ამატებს ახალ ქვეგანყოფილებას ან ელემენტს რეესტრში.
• REG წაშლა- შლის ქვეგანყოფილებას ან ელემენტს რეესტრიდან.
• REG მოთხოვნა- აჩვენებს განყოფილების ელემენტების ჩამონათვალს და ქვესექციების სახელებს (ასეთის არსებობის შემთხვევაში).
• REG შედარება- ადარებს ქვეგასაღებს ან რეესტრის ელემენტებს.
• REG ვწუხვარ- აკოპირებს რეესტრის ელემენტს მითითებულ განყოფილებაში ლოკალურ ან დისტანციურ სისტემაში.
• REG აღდგენა- წერს ადრე შენახულ ქვესექციას, ელემენტებს და პარამეტრებს რეესტრში.
• REG შენახვა- ინახავს მითითებული ქვეკლავიშების, ელემენტების და რეესტრის პარამეტრების ასლს ფაილში.