Block-unblock atau create-uncreate kunci reg mencegah penulisan ulang atau penghapusan tidak disengaja atau disengaja, menggunakan baris perintah

saya sudah metode ini untuk memblokir kunci registri dan mencegah penghapusan atau penulisan ulang yang tidak disengaja atau disengaja, baik oleh pengguna atau malware

contoh kunci:

"HKEY_CLASSES_ROOT\Applications\cmd.exe"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\cmd.exe"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment\ComSpec"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment\PATHEXT"

dll.

Kunci proteksi: Buat c: \ protect.txt dengan konten ini:

HKEY_CLASSES_ROOT\Applications\cmd.exe [2 19] 
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\cmd.exe [2 19]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment\ComSpec [2 19]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment\PATHEXT [2 19]

dll

Dan jalankan perintah

regini c:\block.txt

Pertanyaan: Bagaimana saya bisa membalikkan perubahan ini?

Catatan penting: Apa yang saya inginkan adalah solusi untuk mengotomatiskan proses dengan batch (".bat" untuk memblokir dan ".bat" untuk membalikkan / mengembalikan izin asli) .. tapi pertama baca atau ekspor izin kunci untuk mengembalikan

Terima kasih banyak.

windows command-line batch windows-registry batch-file BrianC
sumber

Jawaban:

Bagaimana saya bisa membalikkan perubahan ini?

Anda dapat membalikkan perubahan dengan mengatur entri izin diatur ke [1 17] yaitu Akses Penuh Administrator dan SISTEM Akses Penuh.

Buat file (misalnya unblock.txt ) dengan konten berikut:

HKEY_CLASSES_ROOT\Applications\cmd.exe [1 17] 
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\cmd.exe [1 17]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment\ComSpec [1 17]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment\PATHEXT [1 17]

Jalankan unblock.txt skrip menggunakan perintah berikut, jalankan dari elevated (Administrator) cmd kulit:
```
regini unblock.txt
```

Catatan:

Itu regini perintah harus dijalankan dari yang ditinggikan (Administrator) cmd shell, jika tidak maka akan gagal (tidak ada kesalahan akan ditampilkan).

Bacaan lebih lanjut

Indeks A-Z dari baris perintah CMD Windows - Referensi yang sangat baik untuk semua hal terkait Windows cmd line.
regini - Ubah Izin Registry.
Cara: Gunakan Skrip untuk Mengubah Izin Registri dari Baris Perintah

DavidPostill
sumber

Ketika saya membuat kunci registri baru, itu dibuat tanpa izin administratif (hanya izin khusus). Dalam kasus kunci yang ada (untuk menghindari kerumitan skrip batch), apa yang saya lakukan adalah menentukan izin mana yang memiliki kunci-kunci ini ketika Anda awalnya dan pemulihan, daripada dimasukkan ke tombol 1-17, saya meletakkan nomor yang sesuai dengan nilai asli dari izin. Terima kasih

BrianC

Saya ingin mengetahui izin kunci melalui cmd.exe

BrianC

@brianc Anda perlu menemukan salinan regdmp. Sayangnya regdmp tidak lagi dapat diunduh dari Microsoft.

DavidPostill

Mungkin dengan ini saya memecahkan masalah .. pengujian. Terima kasih

BrianC

Anda akan membalikkan perubahan ini dengan cara yang sama - hanya angka di akhir setiap baris yang akan berbeda.

Jadi tolong, rencanakan dengan baik dan hati-hati! (Saya selalu menyarankan semua orang untuk mengambil desain pena dan menggambar pada selembar kertas)

1) saat membuat pemblokiran, Anda harus meninggalkan setidaknya satu pengguna / grup dengan hak yang mencukupi, tidak diblokir (hak penuh mis.)

2) ketika Anda membuat pemblokiran, Anda harus melakukannya sebagai pengguna / grup itu, yang memiliki hak untuk mengubah kunci registri tersebut

Jika Anda ingin mengetahui hak asli (jumlahnya), Anda dapat menggunakannya regdmp sebelum ada perubahan, Anda membuat.

Jii
sumber

Sayangnya regdmp tidak lagi dapat diunduh dari Microsoft.

DavidPostill