Kadang-kadang, untuk mengubah sesuatu di registri (melakukan tweak atau hanya melakukan perubahan yang Anda butuhkan), Anda harus terlebih dahulu mengakses cabang / kunci registri. Tampaknya ini bukan masalah bagi administrator. Tetapi nuansanya adalah bahwa bahkan administrator tidak dapat membuat perubahan pada beberapa cabang dari registri Windows. Akses ke cabang tersebut dibatasi oleh ACL, di mana tidak ada izin tertulis untuk grup administrator lokal, atau TrustedInstaller atau System ditugaskan sebagai pemilik bagian tersebut. Dalam panduan ini, kami akan menunjukkan kepada Anda beberapa cara sederhana untuk memberikan hak pemilik administrator dan hak penuh ke kunci registri yang dilindungi..
Kami tidak akan mempertimbangkan metode grafis untuk mengubah pemilik dan menetapkan hak melalui utilitas regedit.exe, dan memikirkan kemungkinan mengubah kepemilikan kunci registri apa pun dan menyediakan akses dari baris perintah. Semua metode yang dijelaskan di bawah ini berfungsi di semua versi Windows.!
Konten:
- Memperoleh hak pemilik atas kunci registri menggunakan utilitas SubInACL
- Perubahan kepemilikan dan hak untuk kunci registri menggunakan utilitas SetACL
- Mendapatkan hak pemilik ke kunci registri menggunakan perintah bawaan REGINI
- Contoh penggunaan
Memperoleh hak pemilik atas kunci registri menggunakan utilitas SubInACL
Subinacl - Ini adalah utilitas resmi dari Microsoft yang dapat Anda gunakan untuk melihat dan mengubah izin, pemilik dan informasi keamanan, dll. untuk file, folder, kunci registri, layanan, dll. di windows .
Utilitas ini ditulis untuk Windows 2000, XP, dan Server 2003, namun dapat digunakan dengan semua versi Windows yang baru.
LANGKAH 1:
Unduh utilitas dari situs web Microsoft: https://www.microsoft.com/en-us/download/details.aspx?id=23510
LANGKAH 2:
Ini adalah penginstal MSI standar yang menyalin file SubInACL.exe ke folder "C: \ Program Files (x86) \ Windows Resource Kits \ Tools \" di Windows x64 dan ke folder "C: \ Program Files \ Windows Resource Kits \ Tools \" di windows x86.
Tapi tidak ada yang mengganggu Anda untuk hanya mengekstrak file MSI (misalnya, menggunakan 7-Zip) di mana saja tanpa perlu menginstalnya.
LANGKAH 3:
Anda dapat memilih cara menjalankan SubInACL.exe. Dari lokasi instalasi (cd C: \ Program Files (x86) \ Windows Resource Kit \ Tools), atau dari tempat Anda membongkar sendiri, setidaknya dari flash drive 🙂. Atau Anda dapat menyalin SubInACL.exe ke folder C: \Windows\Sistem32 dan kemudian akan dimulai dengan nama. Kami sarankan untuk menyalin file subinacl.exe ke folder C: \ Windows \ System32 (C: \ Windows \ SysWOW64) sehingga Anda dapat menjalankan SubInACL dari tempat yang nyaman..
LANGKAH 4:
Mari belajar cara bekerja dengan SubInACL.exe. Sintaks utilitas (pada baris perintah dengan hak administrator):
SubInACL / ketik nama / tindakan
/jenis: Tunjukkan jenis objek yang diinginkan. Jika Anda perlu mengubah pemilik file atau folder, gunakan file, dan jika Anda perlu mengubah pemilik kunci registri, kemudian gunakan keyreg atau subkeyreg. Perbedaan antara keyreg dan subkeyreg adalah itu keyreg mengubah pemilik hanya kunci tertentu, dan subkeyreg mengubah pemilik kunci ini dan semua kunci bawahan.
nama: Ganti parameter ini dengan nama file, folder, atau kunci registri.
/tindakan: Parameter ini mendefinisikan tindakan yang akan dilakukan pada objek. Yah, karena kita akan mengubah pemilik kunci dan hak atas kunci, kita akan gunakan /setowner=administrator /hibah=administrator=f sebagai suatu tindakan.
Kami melihat sebuah contoh.
SUBINACL / keyreg "HKEY_LOCAL_MACHINE \ SOFTWARE \ Mozilla" / setowner = Administrator / hibah = Administrator = f
Perintah ini berarti bahwa pemilik kunci ini berubah dan Administrator menerima hak penuh untuk mengelola kunci ini.
Nah, Anda hanya perlu mengganti nama kunci dari contoh dengan Anda sendiri dan jalankan perintah ...
PS: Jika Anda tertarik untuk melihat semua sintaks, kunci, dan parameter yang tersedia dari perintah SubInACL, jalankan dengan kunci seperti itu Subinacl /bantuanPerubahan kepemilikan dan hak untuk kunci registri menggunakan utilitas SetACL
Setacl adalah utilitas konsol gratis. Anda perlu mengunduh program dan kemudian menjalankan perintah yang diperlukan.
LANGKAH 1:
Unduh program SetACL: https://helgeklein.com/download/#setacl
LANGKAH 2:
Setelah mengunduh, unzip file ZIP dan lihat dua versi utilitas: untuk versi x86 dan untuk x64 Windows. Anda perlu menggunakan SetACL.EXE yang benar untuk versi Windows Anda. Lihat versi Windows yang Anda bisa di System Properties.
LANGKAH 3:
Ada dua cara untuk menggunakan aplikasi ini. Misalnya, Anda dapat menyimpan utilitas di folder E: \ SetACL, lalu buka Command Prompt sebagai Administrator dan buka folder ini menggunakan perintah standar atau masukkan path lengkap untuk memulai utilitas, misalnya E: \ SetACL \ SetACL.exe. Atau Anda dapat menyalin SetACL.exe ke folder sistem C: \Windows\Sistem32 (C: \ Windows \ SysWOW64) maka Anda dapat menjalankan perintah SetACL dari mana saja. Kami menyarankan untuk menyalin file EXE ke folder C: \ Windows \ System32 (C: \ Windows \ SysWOW64).
LANGKAH 4:
Sekarang setelah Anda menyelesaikan semua prosedur pendahuluan, Anda dapat menjalankan SetACL:
SetACL -on nama -ot jenis -actn tindakan
Sintaks:
Apa yang disorot berani tetap tidak berubah, apa yang disorot dicetak miring kami akan berubah:
-pada: Parameter ini menunjukkan path lengkap ke file atau kunci registri yang pemiliknya ingin Anda ubah.
-ot: Parameter ini mendefinisikan jenis objek. Jika kami mengubah pemilik file, maka kami mengubah parameter ke file. Jika kunci registri, maka tentukan reg
-actn: Parameter ini menunjukkan apa yang harus dilakukan. Ada banyak opsi yang mungkin, tetapi karena kita berbicara tentang kunci registri, khususnya tentang mengubah pemilik atau menetapkan hak lain untuk kunci, kita hanya akan menggunakan nilai-nilai setowner atau kartu as.
Untuk lebih memahami cara kerjanya, lihat contoh:
Misalkan Anda ingin mengubah pemilik kunci HKEY_LOCAL_MACHINE \ SOFTWARE \ Mozilla. Untuk melakukan ini, kita perlu menjalankan SetACL dengan parameter berikut:
SetACL.exe -on "HKEY_LOCAL_MACHINE \ SOFTWARE \ Mozilla" -bukan reg -actn setowner -ownr "n: Administrator"
SetACL.exe -pada "HKEY_LOCAL_MACHINE \ SOFTWARE \ Mozilla" -bukan reg -actn ace -ace "n: Administrator; p: penuh"
Perintah pertama akan membuat grup administrator lokal menjadi pemilik kunci, dan yang kedua akan memberikan akses penuh ke kunci.
Anda hanya perlu mengubah nilai kunci antara tanda kutip ("") menjadi yang Anda butuhkan.
Catatan: SetACL memiliki banyak parameter, tetapi baca sendiri di sini (https://helgeklein.com/setacl/documentation/command-line-version-setacl-exe/).Mendapatkan hak pemilik ke kunci registri menggunakan perintah bawaan REGINI
Perintah ini disertakan dengan Windows apa pun dan kami dapat menggunakannya untuk menetapkan izin ke kunci registri. Menggunakan perintah itu sangat sederhana. Kami membuat file skrip dengan parameter yang diperlukan dan meneruskan file ini untuk diproses ke perintah REGINI.
LANGKAH 1:
Buka Notepad (Notepad) dan masukkan nama kunci yang diperlukan dan ACL (Access Control List) menggunakan format ini:
Nama_kunci [ACL]
Ubah Kunci_nama nama kunci yang Anda butuhkan, tetapi perhatikan bahwa nama kunci itu benar, seperti yang ditunjukkan di bawah ini:
\ Registry \ machine \ software \ kelas (untuk kunci bagian HKEY_CLASSES_ROOT)
\ Registry \ mesin (untuk kunci bagian HKEY_LOCAL_MACHINE)
\ Registry \ user \ user_sid (untuk kunci bagian HKEY_CURRENT_USER) (ganti user_sid ke ID Keamanan yang benar dari pengguna ini)
\ Registry \ pengguna (untuk kunci bagian HKEY_USERS)
Misalnya, mari kita lihat kunci "HKEY_LOCAL_MACHINE \ SOFTWARE \ Mozilla" dan tulis skripnya:
\ Registry \ machine \ SOFTWARE \ Mozilla
Ganti ACL ke yang kita butuhkan daftar:
1 | (untuk memberikan Administrator Akses Penuh) | Berikan Administrator akses penuh |
2 | (untuk memberikan Akses Baca Administrator) | Berikan administrator akses hanya baca |
3 | (untuk menyediakan Akses Baca dan Tulis Administrator) | Beri Administrator hak untuk berubah |
4 | (untuk memberikan Administrator Baca, Tulis, dan Hapus Akses) | Beri Administrator hak untuk mengubah dan menghapus |
5 | (untuk memberikan Akses Penuh kepada Pembuat / Pemilik) | Berikan Pencipta / Pemilik akses penuh |
6 | (untuk menyediakan Akses Baca dan Tulis Pembuat / Pemilik) | Berikan Pencipta / Pemilik akses untuk berubah |
7 | (untuk memberikan akses penuh kepada semua orang) | Berikan semua orang akses penuh |
8 | (untuk memberikan Akses Baca Semua Orang) | Berikan Akses Baca Saja Semua Orang |
9 | (untuk menyediakan Akses Baca dan Tulis Semua Orang) | Beri semua orang hak untuk berubah |
10 | (untuk memberikan akses, membaca, dan menghapus semua orang) | Beri semua orang hak untuk mengubah dan menghapus |
17 | (untuk menyediakan Sistem Akses Penuh) | Berikan Sistem Akses Penuh |
18 | (untuk menyediakan Akses Baca dan Tulis Sistem) | Berikan Sistem hak untuk berubah |
19 | (untuk menyediakan Akses Baca Sistem) | Berikan sistem akses hanya baca |
Sekarang [ACL] pada skrip akan diinstal sesuatu seperti ini:
[1 6 9 17]
Seperti yang ditunjukkan pada tabel, ini akan memberikan akses penuh ke Administrator dan Sistem, serta hak untuk mengubah pembuat kunci dan segala sesuatu lainnya.
Baris terakhir akan terlihat seperti ini:
\ Registry \ machine \ HKEY_LOCAL_MACHINE \ SOFTWARE \ Mozilla [1 6 9 17]
Anda dapat menggunakan kombinasi ACL yang Anda butuhkan.
Catatan: Ingat bahwa izin yang ada untuk kunci yang ditentukan dalam skrip akan diganti dengan yang baru. Jangan lupa untuk menyertakan izin untuk semua akun dalam skrip. Jika Anda lupa memberikan izin ke akun SYSTEM, akun ini akan dihapus dari daftar akses.LANGKAH 2:
Kami menyimpan skrip dengan nama ACL.TXT kemudian membuka baris perintah sebagai administrator dan menjalankan perintah kami:
REGINI full_path_of_script_file
Atau, dalam kasus kami, akan terlihat seperti ini
REGINI c: \ install \ acl.txt
Dan itu saja. Izin akan segera diubah..
Ya, kira-kira seperti itu. Metode 1 adalah yang paling efektif dan bekerja pada 100%.
Contoh penggunaan
Itu perlu untuk meluncurkan Remote Desktop Host, untuk menyediakan sekelompok pengembang dengan akses bersama ke server untuk mengkonfigurasi aplikasi dan database tertentu. Di masa depan, itu tidak direncanakan untuk menyediakan akses jarak jauh ke server ini. Ada lebih dari 2 pengembang dan semua orang ingin bekerja pada saat bersamaan. Dan bersumpah akan selesai dalam waktu kurang dari 4 bulan.
Tidak lebih cepat dikatakan daripada dilakukan. Remote Desktop Host pada Windows 2012 R2 dinaikkan dan kami mulai menggunakan periode bebas 120 hari. Tapi ... 4 bulan tidak cukup (seperti biasa). Saya tidak ingin menggunakan kunci hukum untuk TS, karena pekerjaan itu sementara, seperti yang saya katakan sebelumnya. Saya harus ... memanfaatkan pengetahuan yang baru saja Anda dapatkan.
Kunci registri yang bertanggung jawab untuk menghitung Periode Rahmat 120 hari terdapat di sini:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ RCM \ GracePeriod
Grup Administrator memiliki akses hanya baca ke kunci ini..
Metode 1 digunakan. Jadi, Microsoft sendiri menghukum diri mereka sendiri :)
SUBINACL / keyreg "HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ RCM \ GracePeriod" / setowner = administrator / hibah = administrator = f
Mengubah pemilik dan memberikan akses penuh ke administrator
Lebih mudah.
Hapus konten kunci ini
reg hapus "HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ RCM \ GracePeriod" / va / f
Dan setelah reboot kita .... Benar! 120 hari dari periode bebas baru.
Misalnya, Anda dapat menjalankan perintah ini sebagai skrip dan menjalankannya setiap 115 hari sesuai jadwal.
Untuk menggunakannya atau tidak, itu terserah Anda, dengan berkonsultasi dengan hati nurani dan katak Anda 🙂