###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Командная строка работа с реестром. Управление реестром Windows с помощью командной строки

    26.03.2019 Приложения

    В этой статье мы рассмотрим утилиту reg командной строки, которая отвечает за работу с реестром Windows, например, запуск реестра из командной строки или правка реестра из командной строки. Сам реестр содержит в своем составе основные настройки системы Windows (профили пользователей и приложений), он является своеобразным сердцем системы. Фактически, реестр являются все го лишь набором двоичных файлов, их нельзя открыть, запустить или отредактировать рядовым способом, особенно, в момент работы самой системы Windows.

    Или regedt32, предназначен для просмотра и редактирования системного реестра и его содержимого, а запуск или правка реестра из командной строки осуществляется с помощью утилиты reg .

    Ниже приведен список пяти корневых разделов и их коротких обозначений:

    • HKEY_CLASSES_ROOT (HKCR),
    • HKEY_CURRENT_USER (HKCU),
    • HKEY_LOCAL_MACHINE (HKLM),
    • HKEY_USERS (HKU),
    • HKEY_CURRENT_CONFIG (HKCC).

    Что бы просмотреть разделы реестра командной строкой, надо прописать

    reg query «ИмяРоздела»

    В папке %SystemRoot%\system32\config хранятся пять системных файлов:

    • SYSTEM
    • SECURITY
    • SAM
    • SOFTWARE
    • DEFAULT

    плюс, в каталоге Documents and Settings хранится еще один «особенный» документ NTUSER.DAT . Редактировать или копировать эти ресурсы штатным методом не выйдет – нужны специальные утилиты. Однако, сделать резервную копию реестра можно через командную строку. Для этого можно использовать две функции – save и export. Начнем с первой.

    Утилита reg командная строка, команда save

    Данная команда полезна в тот момент, если надо сохранить реестр, перед тем, как например производится правка реестра из командной строки, что бы при беде вновь восстановить. И так, сама команда имеет следующий синтаксис:

    rеg save "ИмяРаздела" "ИмяФайла"

    ИмяРазделя – указываем путь к сохраняемому разделу, например

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sеrvicеs

    ИмяФайла – здесь указывается путь к файлу куста (registry hive), который нужно создать, он должен иметь расширение.hiv, например: “C:\regsave\sеrvicеs.hiv”. Если надо работать с удаленной системой, то стоит помнить, что удаленно доступны только ветки HKLM и HKU. Если при попытке просмотреть разделы реестра командной строкой на удаленной машине возникают трудности, например, после ввода команды:

    rеg query \\192.168.1.6\HKLM

    просмотреть содержимое HKLM на компьютере с IP адресом 192.168.1.6, возникнет ошибка типа «Отказано в доступе» или «путь не найден», то, стоит проверить:

    • Запущена ли на удаленной машине служба «Удаленный реестр» (командная строка для предлагает утилиты net start «ИмяСлужбы» и net stop «ИмяСлужбы»)
    • Открыт ли простой общий доступ: Свойства папки, снять галочку с «Использовать простой общий доступ к файлам и папкам »
    • Проверить, разрешен ли вообще доступ к компьютеру.
    • Используется ли пароль в учетной записи администратора, если нет, то стоит его присвоить (Защита от пустых паролей )

    И, даже проделав все это, вполне возможно, что запуск команды не даст результата и в доступе будет отказан, мне помогло выполнение предварительной команды

    tasklist /s 192.168.1.6 /u ИмяПользователя /p Пароль

    тут я запустил t для просмотра запущенных процессов на удаленной машине, используя пароль администратора, фактически авторизировался, после, манипуляции прошли на ура (с Семерки подключал удаленный реестр машины Windows XP Sp3).

    rеg save HKLM\SYSTEM\CurrentControlSet\Servicеs "C:\regsave\servicеs.hiv"

    если все пройдет хорошо, то после запуска команды появится сообщение «Операция успешно завершена», а в каталоге regsave появится гордый файл куста servicеs.hiv. Для того, что бы вернуть прежний вид измененному разделу, используя ранее сохраненный слепок, стоит выполнить команду:

    rеg restore HKLM\SYSTЕM\CurrentControlSet\Sеrviсеs "C:\regsave\services.hiv"

    с большой вероятностью, что выбьет ошибка «отказано в доступе», скорее всего, система использует эту ветку, и поэтому она занята. Но, что бы удовлетворить желание действий, создадим временный раздел:

    rеg add HKLM\SYSTEM\CurrentContrоlSet\Services\TEMP

    тут в ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services мы добавили временный раздел TEMP. Если ввести команду

    rеg query HKLM\SYSTEM\CurrentCоntrolSet\Serviсеs\TEMP

    то видно, что тут пока пусто. А теперь снова произведем запуск команды restore, но сделаем правку пути, куда будем перезаписывать данные:

    rеg restore HKLM\SYSTЕM\CurrentContrоlSet\Services\TEMP "C:\regsave\services.hiv"

    поскольку подраздел реестра TEMP, созданный командной строкой, не используется системой (мы его только что создали),то и данные туда успешно записались. Теперь, введя команду

    rеg query HKLM\SYSTEM\CurrentControlSet\Serviсеs\TEMP

    видно, что сюда импортировалось содержимое всего подраздела service. В результате этих действии видно, что неправильное использование команды restore может привести к простому замусориванию вашего реестра. Теоретически, что бы удалить подраздел TEMP надо ввести команду:

    rеg delete HKLM\SYSTЕM\CurrentControlSet\Serviсеs\TEMP

    но в моем случае выбило «отказано в доступе», видимо некоторые из импортированных подразделов система уже успела взять в разработку, остальные по отдельности удаляются легко.

    Утилита reg командная строка, команда export

    Есть и второй способ сделать слепок определенного реестра через командную строку. Для этого используется утилита reg export, ее запуск позволяет создать «заплатки» – файла с расширением.reg, довольно часто с ними приходилось сталкиваться в компьютерных играх, вот пока «заплатку» не запустишь, что бы добавилась информация об игре в систему, игрушка не будет работать. Положительная сторона таких файлов в том, что их достаточно запустить, что бы информация сама записалась куда надо. Запуск реестра из командной строки. Ну что же, попробуем все тот же подраздел Services экспортировать:

    reg export HKLM\SYSTЕM\CurrentControlSet\Services "C:\regsave\sеrviсеs.reg"

    Иногда, чтобы поменять что-то в реестре (выполнить твик или просто внести нужное вам изменение) в первую очередь требуется получить доступ к ветке/ключу реестра. Казалось бы, для администратора это не проблема. Но нюанс в том, что в некоторые ветки реестра Windows не может внести изменения даже администратор. Доступ к таким веткам ограничивается ACL, в которых либо отсутствуют права записи для группы локальных администраторов, либо владельцем таких разделов назначены TrustedInstaller или System. В этом руководстве мы покажем несколько простых способов предоставить администратору права владельца и полные права на защищенный таким образом раздел реестра.

    Не будем рассматривать графический способ смены владельца и назначения права через утилиту regedit.exe, и остановимся на возможностях смены владельца любого ключа реестра и предоставления доступа из командной строки . Все описанные ниже методы работают во всех версиях Windows!

    Получение прав владельца на ключ реестра с использованием утилиты SubInACL

    SubInACL – это официальная утилита от Microsoft, которую можно использовать для просмотра и изменения прав, владельца и информации о безопасности и т.д. для файлов, папок, ключей реестра, сервисов и т.д. в ОС Windows .

    Утилита была написана для Windows 2000, XP и Server 2003, однако ее можно использовать и со всеми новыми версиями Windows.

    ШАГ 1:

    Скачайте утилиту с сайта Microsoft: https://www.microsoft.com/en-us/download/details.aspx?id=23510

    ШАГ 2:

    Это стандартный MSI инсталлятор, который копирует SubInACL.exe file в папку «C:\Program Files (x86)\Windows Resource Kits\Tools\» в Windows x64 и в папку «C:\Program Files\Windows Resource Kits\Tools\» в Windows х86.

    Но никто не мешает вам просто распаковать MSI файл (например, с помощью 7-Zip) в любое место без необходимости его установки.

    ШАГ 3:

    Вы можете выбрать как запускать SubInACL.exe. Из места установки (cd C:\Program Files (x86)\Windows Resource Kits\Tools), или из места куда вы сами его распаковали, да хоть с флэшки 🙂 . Или можете скопировать SubInACL.exe в папку С:\ Windows \ System 32 и тогда он будет запустится по имени. Мы предлагаем скопировать subinacl.exe файл в папку C:\Windows\System32 (C:\Windows\SysWOW64) чтобы была возможность запустить SubInACL из любого удобного места.

    ШАГ 4:

    Давайте научимся, как работать с SubInACL.exe. Синтаксис утилиты (в командной строке с правами администратора):

    SubInACL /type name /action

    / type : Укажите нужный тип объекта. Если надо сменить владельца файла или папки используем file , а если надо поменять владельца ключа реестра, то используем keyreg или subkeyreg . Разница между keyreg и subkeyreg в том, что keyreg меняет владельца только конкретного ключа, а subkeyreg меняет владельца этого ключа и всех подчиненных ключей.

    name : Замените этот параметр на название файла, папки или ключа реестра.

    / action : Этот параметр определяет то действие, которое будет произведено над объектом. Ну а раз мы собрались менять владельца ключа и прав на ключ, будем использовать / setowner = administrators / grant = administrators = f в качестве действия.

    Смотрим на пример.

    SUBINACL /keyreg "HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla" /setowner=Администраторы /grant=Администраторы=f

    Примечание . В английской версии Windows вместо Администраторы нужно указывать Administrators.

    Эта команда означает, что меняется владелец данного ключа и Администратор получает полные права управления данным ключом.

    Ну а вам остается только заменить название ключа из примера, на ваш собственный и запустить команду..

    PS : Если интересно посмотреть весь доступный синтаксис, ключи и параметры команды SubInACL, запустите с таким ключом SubInACL / help

    Смена владельца и прав на ключ реестра с помощью утилиты SetACL

    SetACL является бесплатной консольной утилитой. Вам нужно скачать программку и затем запустить нужные команды.

    ШАГ 1:

    Качаем программу SetACL: https://helgeklein.com/download/#setacl

    ШАГ 2:

    После скачивания распакуйте ZIP файл и увидите две версии утилиты: для x86 и для x64 версий Windows. Вам надо использовать правильный SetACL.EXE для вашей версией Windows. Посмотреть какая версия Windows можно в Свойствах Системы (System Properties).

    ШАГ 3:

    Есть два способа использовать приложение. Вы можете, например, сохранить утилиту в папке E:\SetACL, затем открыть Командную строку от имени Администратора и перейти в эту папку используя стандартные команды или ввести полный путь для запуска утилиты, например E:\SetACL\SetACL.exe. Или вы можете скопировать SetACL.exe в системную папку C :\ Windows \ System 32 (C:\Windows\SysWOW64) тогда можно запускать команду SetACL из любого места. Мы предлагаем скопировать EXE файл в папку C:\Windows\System32 (C:\Windows\SysWOW64).

    ШАГ 4:

    Теперь, когда вы сделали все предварительные процедуры, вы можете запустить SetACL:

    SetACL -on name -ot type -actn action

    Синтаксис:

    То что выделено жирным остается неизменным, то что выделено курсивом будем менять:

    on : Этот параметр указывает на полный путь к фалу или ключ реестра, владельца которого надо изменить.

    ot : Этот параметр определяет тип объекта. Если меняем владельца файла, то меняем параметр на file . Если ключ реестра, то указываем reg

    actn : Этот параметр указывает, что именно сделать. Возможно много вариантов, но так как мы говорим о ключах реестра, в частности о смене владельца или назначении других прав на ключ, будем использовать только значения setowner или ace .

    Чтобы лучше понять как это работает, посмотрим пример:

    Предположим, что нужно сменить владельца ключа HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla. Для этого нам надо запустить SetACL со следующими параметрами:

    SetACL.exe -on "HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla" -ot reg -actn setowner -ownr "n:Администраторы"

    SetACL.exe -on "HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla" -ot reg -actn ace -ace "n:Администраторы;p:full"

    Первая команда сделает группу локальных администраторов владельцем ключа, а вторая предоставит полный доступ к ключу.

    Вам просто надо поменять значение ключа между кавычками(«»), на тот, который вам нужен.

    Получение прав владельца на ключ реестра с использованием встроенной команды REGINI

    Эта команда идет в составе любой Windows и мы можем ее использовать для назначения разрешений на ключи реестра. Использование команды очень простое. Создаем файл скрипта с необходимыми параметрами и передаем этот файл для обработки команде REGINI.

    ШАГ 1:

    Открываем Блокнот (Notepad ) и вписываем название необходимого ключа и ACL (Access Control List) используя вот такой вот формат:

    Key_name [ACL ]

    Меняем Key _ name на название нужного ключа, но смотрите, чтобы название ключа была корректным, как показано ниже:

    \Registry\machine\software\classes (для ключей раздела HKEY_CLASSES_ROOT)

    \Registry\machine (для ключей раздела HKEY_LOCAL_MACHINE)

    \Registry\user\user_sid (для ключей раздела HKEY_CURRENT_USER) (замените user_sid на правильный Security ID этого пользователя)

    \Registry\user (для ключей раздела HKEY_USERS)

    Для примера, давайте рассмотрим ключ «HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla» и запишем скрипт:

    \Registry\machine\SOFTWARE\Mozilla

    Заменяем ACL на те, которые нам необходимы list:

    1 (to provide Administrators Full Access) Дать Администраторам полный доступ
    2 (to provide Administrators Read Access) Дать Администраторам доступ только на чтение
    3 (to provide Administrators Read and Write Access) Дать Администраторам право на изменение
    4 (to provide Administrators Read, Write and Delete Access) Дать Администраторам право на изменение и удаление
    5 (to provide Creator/Owner Full Access) Дать Создателю/Владельцу полный доступ
    6 (to provide Creator/Owner Read and Write Access) Дать Создателю/Владельцу доступ на изменение
    7 (to provide Everyone Full Access) Дать Всем полный доступ
    8 (to provide Everyone Read Access) Дать Всем доступ только на чтение
    9 (to provide Everyone Read and Write Access) Дать Всем право на изменение
    10 (to provide Everyone Read, Write and Delete Access) Дать Всем право на изменение и удаление
    17 (to provide System Full Access) Дать Системе полный доступ
    18 (to provide System Read and Write Access) Дать Системе право на изменение
    19 (to provide System Read Access) Дать Системе доступ только на чтение

    Сейчас [ACL ] в скрипте будет установлен как-то так:

    Как показано в таблице это даст полный доступ Администраторам и Системе, а также право на изменение создателю ключа и все остальным.

    Окончательно строка будет выглядеть так:

    \Registry\machine\HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla

    Вы можете использовать любые комбинации ACL как вам нужно.

    Примечание: Помните, что существующие разрешения для указанного в скрипте ключа будут заменены на новые. Не забывайте включить в скрипт разрешения для всех аккаунтов. Если вы забудете дать права аккаунту СИСТЕМА, то этот аккаунт будет удален из списка предоставления доступа.

    ШАГ 2:

    Сохраняем скрипт под именем ACL.TXT затем открываем командную строку от имени администратора и запускаем нашу команду:

    full_path_of_script_file

    Или, в нашем случае, это будет выглядеть так

    REGINI c:\install\acl.txt

    И все. Разрешения будут немедленно изменены.

    Ну вот как-то так. Метод 1 наиболее эффективен и работает на все 100%.

    Пример использования

    Было необходимо запустить Remote Desktop Host, предоставить группе разработчиков совместный доступ к серверу для настройки определенных приложений и базы данных. В дальнейшем, предоставлять удаленный к доступ к этому серверу не планировалось. Разработчиков было более 2-х и все хотели работать одновременно. И клятвенно обещали закончить менее чем за 4 месяца.

    Сказано-сделано. Был поднят Remote Desktop Host на Windows 2012 R2 и мы начали пользоваться 120-ти дневным бесплатным периодом. Но … 4 месяцев не хватило (как всегда). Использовать же легальный ключ для TS не хотелось, так как работа, временная, как я уже сказал ранее. Пришлось … воспользоваться знаниями, которые вы только что получили.

    Ключ реестра, отвечающий за отсчет 120-ти дневного Grace Period расположен здесь:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod

    У группы Администраторы есть доступ только на чтение этого ключа.

    Был использован Метод 1. Так сказать, Microsoft сами себя и наказали:)

    SUBINACL /keyreg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod" /setowner=administrators /grant=administrators=f

    Сменили владельца и дали полный доступ администраторам

    Удаляем содержимое этого ключа

    reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod" /va /f

    И после перезагрузки получаем …. Правильно! 120 дней нового бесплатного периода.

    Например, можно эту команду оформить в виде скрипта и запускать каждые 115 дней по расписанию.

    Пользоваться этим или нет – решать вам, на основании консультаций с вашей совестью и жабой 🙂