VBScript/PowerShell,如何编写脚本来保护Windows注册表
问题描述:
我想使用WScript.Shell对象来保护注册表路径,例如HKEY_LOCAL_MACHINE \ SOFTWARE \ Business Objects \ Registration \ UserProfile。VBScript/PowerShell,如何编写脚本来保护Windows注册表
所以目标是,创建一个新的许可,“大家”,并拒绝以下操作:删除,创建子项等
Google搜索了很多,并没有得到我的具体问题达成协议,任何人都可以给我提示这一点?谢谢 !
答
也许这可以帮助
$acl = Get-Acl "HKLM:\SOFTWARE\Business Objects\Registration\UserProfile"
$rule = New-Object System.Security.AccessControl.RegistryAccessRule ("mycomp\everyone","FullControl","Allow") # or deny...
$acl.SetAccessRule($rule)
$acl |Set-Acl -Path "HKLM:\SOFTWARE\Business Objects\Registration\UserProfile"
添加或删除您需要创建的规则类型RegistryAccessRule的对象的访问规则,然后创建或与SetAccessRule请从ACL规则( )或RemoveAccessRule()方法
只是为了有一个例子:Set-ACL on registry key
获取的ACL仅适用于文件,我想,当我尝试在现有的注册表路径,它说:找不到路径XXX,因为它不存在 – daisy
Get-Acl在注册表和其他PSDrive中工作。尝试Get-pssdrive,您可以在列表中看到HKLM和HKCU。也许你注册表路径不存在或错误? –
只试用Get-ACL HKLM: –