Изменение значений или разрешений реестра из командной строки или сценария

В этой статье описывается, как изменить значения реестра или разрешения из командной строки или сценария.

Исходная версия продукта: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер КБ: 264584

Аннотация

Чтобы изменить значение реестра или разрешения реестра из командной строки или сценария, используйте с помощью Regini.exe. С Regini.exe входит в состав набора ресурсов Windows NT Server 4.0, microsoft Windows 2000 Resource Kit и microsoft Windows Server 2003 Resource Kit.

С Regini.exe Windows 2000 больше не поддерживается и недоступна для скачивания от Майкрософт. Это средство доступно только на исходном компакт-диске microsoft Windows 2000 Resource Kit.

Дополнительные сведения

Синтаксис для изменения значений или разрешений реестра с помощью Regini:
Файлы REGINI [-m \ \ machinename]

Здесь параметр используется для изменения реестра удаленного компьютера, а файлы представляют имена файлов скриптов, содержащих изменения -m \\machinename реестра.

Текстовый файл или файлы должны содержать изменения реестра в следующем формате.
\Registry\Hiveroot\Subkeys registry value=data [permissions]

Программа Regini работает со строками реестра ядра. При доступе к реестру в пользовательском режиме с помощью и так далее строка преобразуется в режиме ядра следующим HKEY_LOCAL_MACHINE, HKEY_CURRENT_USER образом:

• HKEY_LOCAL_MACHINE преобразуется в \registry\machine .
• HKEY_USERS преобразуется в \registry\user .
• HKEY_CURRENT_USER преобразуется в , где user_sid это ИД безопасности, \registry\user\user_sid связанный с пользователем.
• HKEY_CLASSES_ROOT преобразуется в \registry\machine\software\classes .

Например, файл сценария для изменения значения реестра, расположенного в HKEY_LOCAL_MACHINE, на значение DiskSpaceThreshold 0x0000000000 будет записан следующим образом.

Разрешения разделов реестра указываются двоичными номерами, разделенными пробелами, соответствующими Regini.doc файлов, которые определяют определенные разрешения, которые даются определенным группам. (Например, номер 1 указывает «Администраторы — полный контроль»). Вы можете использовать программу REGDMP набора ресурсов для получения текущих разрешений ключа реестра в формате двоичного номера.

При использовании Regini для изменения разрешений текущие разрешения заменяются, а не изменяются.

В следующем примере файла скрипта показан синтаксис для изменения разрешений в ключе реестра.

Этот сценарий изменяет HKEY_LOCAL_MACHINE\Software разрешения.

Как настроить права на доступ пользователей к реестру в Windows

Описание

В некоторых ситуациях может быть очень полезно задать различные разрешения на доступ к отдельным разделам реестра (и всем подразделам) для различных пользователей, например, чтобы запретить определенному пользователю доступ к определенному разделу. Делается это через стандартный редактор реестра — regedit.

Настраиваем права доступа к реестру

Для примера мы возьмем стандартный раздел HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run , именно сюда можно вносить программы, которые будут запускаться при входе текущего пользователя в ОС Windows. Предположим, что мы хотим запретить текущему пользователю вносить новые записи в данный раздел.

Запускаем редактор реестра regedit и открываем в нем указанный раздел.

После этого нажимаем на пункт «Правка» и «Разрешения. »

Откроется окно с текущими группами и пользователями, имеющими доступ к данному разделу и с настройками ограничений для данного раздела, выглядит оно как на скриншоте ниже:

В данном примере мы вошли в систему под пользователем Admin, поэтому именно для него мы и будем ограничивать доступ к данному разделу. Для этого, мы выделяем мышкой нашего пользователя Admin и нажимаем на кнопку «Дополнительно«.

После чего откроется меню с текущими разрешениями для пользователей и возможностью их изменения. Там мы выделяем нашего пользователя «Admin» и нажимаем на кнопку «Изменить. «

И выставляем галочку в колонке «Запретить» у пункта «Задание значения«, после чего жмем на кнопку «ОК«.

Теперь, мы видим что в дополнительных параметрах безопасности для раздела Run появилось новое значение запретить для пользователя Admin. Чтобы новые настройки доступа применились, необходимо нажать на кнопку «ОК«

Будет выведено информационное сообщение, объясняющее, что у элемента разрешений «Запретить» приоритет выше, чем у других, жмем на кнопку «Да«.

После этого наш пользователь Admin больше не имеет прав на задание значений для данного раздела (и всех его подразделов).

Теперь проверяем, что все работает как должно. Для этого попытаемся задать новый параметр через regedit:

Как в Windows 10 ограничить права доступа к реестру для отдельных пользователей

Чтобы исключить возможность применения твиков на корпоративных компьютерах, системные администраторы ограничивают права на редактирование реестра или отключают к нему доступ. Вы можете сделать то же самое на домашнем компьютере, но в более мягкой форме, ограничив пользователям доступ только к конкретным разделам или даже ветвям реестра. Это нетрудно, нужно только помнить, что все устанавливаемые вами разрешения могут наследоваться, то есть распространяться на вложенные элементы раздела или подраздела.

А теперь к делу.

Откройте командой regedit редактор реестра и перейдите к нужному вам ключу, пусть это будет HKLM\Software\Microsoft\Windows\CurrentVersion\Run , отвечающему за добавление элементов автозагрузки на глобальном уровне. Если же вы хотите ограничить доступ к ветке HKCU , то вам нужно будет войти в соответствующую учетную запись и выполнять действия уже в ней.

Итак, кликните ПКМ по разделу и выберите в меню «Разрешения».

В открывшемся окошке в блоке «Группы или пользователи» укажите пользователя, а если его там нет, нажмите «Добавить».

Далее «Дополнительно».

Далее «Поиск» и выберите в нижней области окна «Выбор «Пользователи» или «Группы»» учетную запись, для которой желаете ограничить доступ. Чисто для примера мы выбрали текущего Администратора.

Внизу окна разрешений нажмите «Дополнительно».

И выберите в открывшемся окне нужного пользователя. Как видите, сейчас юзер Администратор имеет к ключу полный доступ. Нажмите «Отключение наследования».

После «Преобразовать унаследованные разрешения».

После этого у вас станет доступной кнопка «Изменить», нажмите ее.

В новом окне кликните по ссылке «Отображение дополнительных разрешений»,

а когда они станут доступны, тип в выпадающем меню выберите «Запретить» и установите птички для нужных разрешений.

Например, если вы хотите запретить пользователю создавать подразделы и устанавливать значение параметров, установите галки в пунктах «Задание значение» и «Создание подраздела», нажмите «OK», заново включите наследование (можно, кстати и не включать, если на предыдущем шаге вы применили эти разрешения к объектам и контейнерам только внутри этого контейнера) .

Если вы или юзер, для которого вы задали ограничения, теперь попробуете создать в подразделе Run новый подраздел или параметр, то получите ошибку.

Реестр Windows 10

Что такое реестр и зачем он нужен.

Реестр Windows представлен в виде иерархично организованной базы данных, где хранятся параметры и настройки всех установленных на компьютер программ, служб и операционной системы в целом (например, профили конкретных пользователей или информация об установленном устройстве). При запуске или работе в каком-либо приложении ОС обращается к данным реестра, так как именно в нем записаны все необходимые для работы данные. Даже сам запуск ПК невозможен без обращения к данным системного реестра.

Разработчики ОС Windows намеренно скрыли файлы реестра от глаз рядового пользователя, т.к. любые действия (изменение, удаление) могут привести к необратимым последствиям всей системы.

Чтобы не нарушить нормальную работу вашего компьютера с ОС Windows 10 не удаляйте записи из реестра пока не убедившись в их вредоносности либо неактуальности.

Для того чтобы избежать нежелательного вмешательства в реестр опытные пользователи могут воспользоваться способом описанном в статье «Как запретить использование редактора реестра (regedit.exe)».

История.

Впервые в Windows 3.1 была применена древовидная система организации данных (1992 год). Правда реестр состоял всего из одной ветки. Тогда же и появилась программа Regedit (позволяющая просматривать и редактировать реестр).

Следующая версия реестра вышла в 1993 году и предназначалась для работы Windows NT 3.1. Реестр содержал уже 4 раздела.

В дальнейшем назначение реестра не менялось. Реестр использовался в качестве основной базы данных для ОС и программ. Изменениям в реестре подвергались лишь названия файлов, а также их местоположение.

Где хранится файл реестра.

Чтобы найти непосредственно место хранения файлов реестра перейдите C:\Windows\System32\Config\ . Файлы формирующие реестр %SystemRoot%\System32\config хранятся по указанному пути.

Доступ к этим файлам ограничен в целях защиты от случайного изменения или удаления.

В ранее существовавших ОС Windows была реализована возможность автоматического создания резервных копий реестра. Действие это осуществлялось автоматически раз в 10 дней. Применительно же к Winidows 10 версия 1803 с мая 2018 года бекап реестра создавался с нулевым размером, а в версии 1809 был полностью отключен и пользователю теперь необходимо самостоятельно создавать резервную копию реестра на случай если он будет поврежден и его нужно будет восстановить. О том, как создать точку восстановления в Windows 10 читайте в этой статье.

Как войти в Редактор реестра.

Чтобы найти и увидеть файлы, входящие в состав реестра, воспользуйтесь программой Редактор реестра вызвав ее через диалоговое окно « Выполнить ». Нажмите комбинацию Win+R → в строку открыть впишите regedit → нажмите OK .

Далее появится предупреждение Контроля учетных записей, где необходимо подтвердить разрешение на внесение изменений нажатием кнопки Да .

Перед вами появится Редактор реестра.

Редактор можно запустить с панели задач. Для этого в нижней левой части экрана нажмите Поиск (значок в виде лупы) и введите regedit .

Вам будут предложены действия, которые можно выполнить. Нажмите Открыть или Перейдите к расположению файла (вы будете направлены в Папку с ярлыками системных программ, отсюда и можно запустить Редактор реестра).

Программу regedit можно найти на диске, где установлена система. В нашем случае заходим на диск С → находим папку Windows → приложение regedit . Путь будет выглядеть следующим образом C:\Windows\regedit . Запустите программу двойным нажатием левой кнопки мыши.

Помимо стандартных способов просмотра и управления файлами реестра можно воспользоваться сторонними программами, которые имеют такие полезные функции как сканирование, ручная и автоматическая очистка, исправление ошибок и другие.

Структура реестра.

Структура реестра организована в виде иерархической модели. Верхний уровень реестра представлен разделами, которые включают подразделы и параметры. Параметры – это те, данные необходимые для работы ОС или программ, представленные файлами. Для их упорядочения используются разделы.

Ниже представим названия стандартных разделов реестра и их краткое назначение.

HKEY_CLASSES_ROOT или HKCR – важный раздел реестра, защищенный от редактирования, содержит основную информацию о файлах.

HKEY_CURRENT_USER или HKCU – здесь хранится информация о пользователе, под которым осуществляется вход в систему (личные папки, параметры персонализации и т.д.).

HKEY_LOCAL_MACHINE или HKLM – важный раздел реестра и самый большой по своему объему. Здесь содержатся аппаратные настройки всей системы (драйвера, параметры ОС).

HKEY_USERS или HKU – раздел, содержащий данные о профилях пользователей и профиле по умолчанию.

HKEY_CURRENT_CONFIG или HKCC – раздел с данными о конфигурации используемого оборудования при запуске системы. По сути не является полноценным разделом, т.к. является ссылкой на раздел HKLM.

Для того чтобы увидеть подразделы корневых папок, нажмите на стрелочку, которая покажет параметры и их значение.

Каких типов бывают параметры реестра.

Раздел и подраздел может состоять из ноля, одного или нескольких параметров. У каждого параметра есть — имя, тип и значение и все эти части параметра всегда располагаются в названном строго определённом прядке. Например, [WallppaperOriginX] [REG_DWORD] [0x0000000 (0)] .

Данные параметров реестра могут быть разных типов.