Сделай Сам Свою Работу на 5

Слияние файла регистрации с реестром

Файлы регистрации используются путем слияния .reg-файла с реестром, осуществляемого в Regedit. Имеется три способа пересылки содержимого этого файла в реестр.

  • Дважды щелкнуть на этом файле (действие по умолчанию для .reg-файла – это слияние).
  • Ввести Regedit <имя_файла>.reg в командной строке.
  • Выбрать File\Import в линейке меню Regedit.

Совет. Если вы хотите запускать .reg-файлы из командной строки в несопровождаемом режиме или хотите формировать пакетные файлы, с помощью которых происходит слияние .reg-файлов с реестром без вмешательства пользователя, используйте команду Regedit со следующим синтаксисом: Regedit /s <имя_файла>.reg.

Во время пересылки .reg-файла в реестр происходят следующие действия.

  • Если путь в этом файле не указан, он добавляется.
  • Если какой-либо элемент данных еще не существует, он добавляется (вместе с его значением).
  • Если какой-либо элемент данных уже существует, его значение заменяется значением из .reg-файла.

Файлы регистрации действуют, даже если вы применили групповую политику, отключающую средства редактирования реестра (в противном случае программы и система не могли бы вносить изменения в реестр, если это требуется).

Вы можете распространять .reg-файл через электронную почту или позволять пользователям копировать его из разделяемой точки сети во время входа (с помощью какой-либо команды в скрипте входа). Затем вы можете предоставлять каждому пользователю возможность его использования.

Пример файла регистрации

В качестве примера здесь приводится текст .reg-файла, слияние которого я выполняю на всех компьютерах моей сети. Он добавляет в контекстное меню для папок опцию, позволяющую открывать окно командной строки. Я предпочитаю открывать окно Command Prompt для конкретного места вместо использования команды CD для перехода в структуре папок.

Windows Registry Editor Version 5.00

 

[HKEY_CLASSES_ROOT\Directory\shell\OpenNew]

@="Command Window Here" (здесь окно командной строки)

[HKEY_CLASSES_ROOT\Directory\shell\OpenNew\Command]

@="cmd.exe /k cd %1"

Чтобы создать этот .reg-файл путем изменений в реестре и экспорта раздела, выполните следующие действия в Regedit.

  1. Выберите раздел HKEY_CLASSES_ROOT\Directory\shell.
  2. Создайте новый подраздел с именем OpenNew.
  3. Откройте элемент данных Default в правой панели и присвойте ему значение Command Window Here. (Это значение реестра представляет фразу, которая будет появляться в контекстном меню, поэтому вы можете заменить фразу нужным для вас образом.)
  4. Создайте новый подраздел с именем Command в подразделе OpenNew.
  5. Откройте элемент данных Default в подразделе Command и введите значение cmd.exe /k cd %1.
  6. Выделите подраздел OpenNew и выберите File\Export для создания .reg-файла, который содержит эти новые подразделы вместе с их данными.

Если на вашем компьютере несколько дисков, то вы можете добавить аналогичную команду в контекстное меню, которое появляется при щелчке правой кнопкой на каком-либо диске в Windows Explorer или в My Computer. Выполняются те же шаги, что и при создании команды для папок, со следующими изменениями.

  • В качестве начальной точки используйте раздел HKEY_CLASSES_ROOT\Drive\shell.
  • Для элемента данных Default в подразделе HKEY_CLASSES_ROOT\Drive\shell\OpenNew\Command введите значение cmd.exe /k.

Экспортируйте раздел HKEY_CLASSES_ROOT\Drive\shell и распространяйте этот .reg-файл всем пользователям, которые хотели бы использовать это удобное средство.

Удаление элементов реестра с помощью .reg-файла

Вы можете также использовать .reg-файл для удаления подразделов и элементов данных. Это настолько просто, что даже вызывает опасения.

  • Чтобы удалить подраздел, введите знак "минус" в начале имени этого подраздела.
  • Чтобы удалить отдельный элемент данных, введите знак "минус" вместо его значения ("Имя_элемента_данных=-").

Средства безопасности для реестра

Работа со средствами безопасности для реестра очень похожа на работу со средствами безопасности, которые вы получаете с помощью файловой системы NTFS. Вы можете применять полномочия доступа к разделам и подразделам на уровне группы или пользователя, определять, хотите ли вы, чтобы полномочия были наследуемыми, и создавать целую иерархию полномочий с любым уровнем уточнений. Иными словами, как и в NTFS, у каждого раздела реестра есть свой список управления доступом ACL (access control list).

По умолчанию заданы довольно жесткие уровни безопасности реестра. Администраторы имеют полный доступ ко всему реестру, но другие пользователи имеют полный доступ только к разделам, которые относятся к их собственным пользовательским учетным записям (сюда включается HKEY_CURRENT_USER ), а также доступ только по чтению к разделам, которые относятся к данному компьютеру и установленному ПО. Тем не менее, вам может потребоваться изменение настроек безопасности реестра, чтобы предоставлять или отменять полномочия на уровне группы или пользователя. В этом разделе дается описание задач, связанных с заданием полномочий.

Описание полномочий

Полномочия, которые вы можете применять к определенному разделу реестра, доступны на двух уровнях.

  • Базовые полномочия, которые составлены из отдельных полномочий.
  • Отдельные полномочия.

Базовые полномочия – это группа из отдельных (более конкретных) полномочий. Для большинства разделов базовые полномочия – это Full Control (Полный доступ) и Read (Чтение).

Отдельные полномочия приводятся в таблице 4.2. Все полномочия из таблицы 4.2 предоставляются пользователям, имеющим полномочия Full Control. Полномочия, которые не попадают в группу Read (третья колонка табл. 4.2), называются специальными полномочиями.

Таблица 4.2. Полномочия, применяемые к разделам реестра
Полномочия Описание Включается в базовые полномочия Read?
Query Value Просмотр значения в элементе данных Да
Set Value Изменение значения в элементе данных Нет
Create Subkey Создание подраздела Нет
Enumerate Subkey Просмотр всех подразделов Да
Notify Получение или задание уведомлений аудита Да
Create Link Создание ссылки на другой раздел Нет
Delete Удаление раздела (и подразделов) Нет
Write DAC Изменение полномочий DAC Нет
Write Owner Изменение владельца Нет
Read Control Чтение списка ACL Да

Работа с полномочиями

Для просмотра или задания полномочий по разделу реестра (включая поддеревья верхнего уровня) щелкните правой кнопкой на этом разделе и выберите в контекстном меню пункт Permissions. Появится диалоговое окно Permissions для этого раздела, аналогичное рисунку 4.2.


Рис. 4.2. Базовые полномочия для групп и пользователей представлены в диалоговом окне Permissions

При выборе каждого пользователя или группы вы видите полномочия. Полномочия, которые затенены, наследуются от родительских разделов и не могут быть изменены в этом диалоговом окне.



©2015- 2017 stydopedia.ru Все материалы защищены законодательством РФ.