使用命令修改註冊表鍵值及權限

不少時候，你可能須要對註冊表的某些項進行權限的修改，以便進行管理，如對註冊表中的啓動項授予只讀權限，這樣能夠避免病毒的感染隨開機自動啓動（固然這種修改run來自啓動的病毒愈來愈少了，通常如今都是修改驅動） regini命令就是這樣一個專門修改鍵值以及權限的命令。 regini命令格式爲：  regini regini.ini  這個命令須要一個ini文件 ，其中regini.ini的格式爲：  註冊表項 [更改的權限]  註冊表鍵數值=鍵值 例如:  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  test = c:\windows\system32\test.exe  該ini用來在run中添加一個test的啓動值。  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [17 20]  該ini分別設置 Administrators組及System用戶對註冊表  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run  擁有徹底訪問權限  如下是對應的權限代碼  1 - Administrators 徹底訪問  2 - Administrators 只讀訪問  3 - Administrators 讀和寫入訪問  4 - Administrators 讀、寫入、刪除訪問  5 - Creator 徹底訪問  6 - Creator 讀和寫入訪問  7 - everyone 徹底訪問  8 - everyone 只讀訪問  9 - everyone 讀和寫入訪問  10 - everyone 讀、寫入、刪除訪問  11 - Power Users 徹底訪問  12 - Power Users 讀和寫入訪問  13 - Power Users 讀、寫入、刪除訪問  14 - System Operators 徹底訪問  15 - System Operators 讀和寫入訪問  16 - System Operators 讀、寫入、刪除訪問  17 - System 徹底訪問  18 - System 讀和寫入訪問  19 - System 只讀訪問  20 - Administrators 讀、寫、執行訪問  21 - Interactive User 徹底訪問  22 - Interactive User 讀和寫入訪問  23 - Interactive User 讀、寫入、刪除訪問  須要注意的是，regini修改的權限，不能使用regedit中的權限選項來修改。 同事regini使用的鍵值的數值類型，不能是註冊表導出的而是示的類型，如dword，如下是可用的類型：  REG_SZ 標準字符串  REG_EXPAND_SZ 一個包含未擴展環境變量的字符串  REG_MULTI_SZ 多字符串  REG_DATE 日期  REG_DWORD 32位整數  REG_BINARY 二進制數據  REG_NONE 無類型數值，相似於REG_BINARY  REG_RESOURCE_LIST 設備驅動資源列表，相似於REG_BINARY  REG_RESOURCE_REQUIREMENTS 相似於REG_BINARY  REG_RESOURCE_REQUIREMENTS_LIST 相似於REG_BINARY  REG_FULL_RESOURCE_DESCRIPTOR 相似於REG_BINARY  REG_QWORD 四字節數據  REG_MULTISZ_FILE 文件名  REG_BINARYFILE 二進制文件名 不指定類型的狀況下，默認類型爲REG_SZ. 例如， HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run [1] "test1"= REG_DWORD 1  "test2"= REG_DWORD 4  "test3"= "hello" 這將會在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run增長三項，並將run的權限設定爲administrator徹底控制。