Block-unblock atau create-uncreate kunci reg mencegah penulisan ulang atau penghapusan tidak disengaja atau disengaja, menggunakan baris perintah

3

saya sudah metode ini untuk memblokir kunci registri dan mencegah penghapusan atau penulisan ulang yang tidak disengaja atau disengaja, baik oleh pengguna atau malware

contoh kunci:

"HKEY_CLASSES_ROOT\Applications\cmd.exe"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\cmd.exe"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment\ComSpec"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment\PATHEXT"

dll.

Kunci proteksi: Buat c: \ protect.txt dengan konten ini:

HKEY_CLASSES_ROOT\Applications\cmd.exe [2 19] 
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\cmd.exe [2 19]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment\ComSpec [2 19]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment\PATHEXT [2 19]

dll

Dan jalankan perintah

regini c:\block.txt

Pertanyaan: Bagaimana saya bisa membalikkan perubahan ini?

Catatan penting: Apa yang saya inginkan adalah solusi untuk mengotomatiskan proses dengan batch (".bat" untuk memblokir dan ".bat" untuk membalikkan / mengembalikan izin asli) .. tapi pertama baca atau ekspor izin kunci untuk mengembalikan

Terima kasih banyak.

BrianC
sumber

Jawaban:

1

Bagaimana saya bisa membalikkan perubahan ini?

Anda dapat membalikkan perubahan dengan mengatur entri izin diatur ke [1 17] yaitu Akses Penuh Administrator dan SISTEM Akses Penuh.

  1. Buat file (misalnya unblock.txt ) dengan konten berikut:

    HKEY_CLASSES_ROOT\Applications\cmd.exe [1 17] 
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\cmd.exe [1 17]
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment\ComSpec [1 17]
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment\PATHEXT [1 17]
    
  2. Jalankan unblock.txt skrip menggunakan perintah berikut, jalankan dari elevated (Administrator) cmd kulit:

    regini unblock.txt
    

Catatan:

  • Itu regini perintah harus dijalankan dari yang ditinggikan (Administrator) cmd shell, jika tidak maka akan gagal (tidak ada kesalahan akan ditampilkan).

Bacaan lebih lanjut

DavidPostill
sumber
Ketika saya membuat kunci registri baru, itu dibuat tanpa izin administratif (hanya izin khusus). Dalam kasus kunci yang ada (untuk menghindari kerumitan skrip batch), apa yang saya lakukan adalah menentukan izin mana yang memiliki kunci-kunci ini ketika Anda awalnya dan pemulihan, daripada dimasukkan ke tombol 1-17, saya meletakkan nomor yang sesuai dengan nilai asli dari izin. Terima kasih
BrianC
Saya ingin mengetahui izin kunci melalui cmd.exe
BrianC
@brianc Anda perlu menemukan salinan regdmp. Sayangnya regdmp tidak lagi dapat diunduh dari Microsoft.
DavidPostill
Mungkin dengan ini saya memecahkan masalah .. pengujian. Terima kasih
BrianC
0

Anda akan membalikkan perubahan ini dengan cara yang sama - hanya angka di akhir setiap baris yang akan berbeda.

Jadi tolong, rencanakan dengan baik dan hati-hati! (Saya selalu menyarankan semua orang untuk mengambil desain pena dan menggambar pada selembar kertas)

1) saat membuat pemblokiran, Anda harus meninggalkan setidaknya satu pengguna / grup dengan hak yang mencukupi, tidak diblokir (hak penuh mis.)

2) ketika Anda membuat pemblokiran, Anda harus melakukannya sebagai pengguna / grup itu, yang memiliki hak untuk mengubah kunci registri tersebut

Jika Anda ingin mengetahui hak asli (jumlahnya), Anda dapat menggunakannya regdmp sebelum ada perubahan, Anda membuat.

Jii
sumber
Sayangnya regdmp tidak lagi dapat diunduh dari Microsoft.
DavidPostill