Ambil Kepemilikan Kunci Registri & Tetapkan Izin Menggunakan Command-line

Kami telah melihat cara menggunakan Editor Registri (regedit.exe) untuk mengubah kepemilikan kunci registri dan subkunci. Dan, kami juga telah membahas cara mengatur ulang izin kunci registri atau menghapus kunci keras kepala menggunakan RegASSASSIN. Artikel ini memberi tahu Anda cara mengubah kepemilikan kunci registri dan memberikan izin menggunakan baris perintah.

Windows memiliki utilitas konsol takeown.exe dan icacls.exe untuk mengubah kepemilikan dan izin file / folder, tetapi tidak ada alat bawaan untuk mengubah kepemilikan kunci registri menggunakan baris perintah. Anda membutuhkan alat pihak ketiga bernama SetACL untuk tugas tersebut.

SetACL: Argumen baris perintah

Sebelum melanjutkan, mari kita lihat sintaks baris perintah untuk mengubah kepemilikan dan izin file / registri menggunakan SetACL.

$config[ads_text6] not found
 SetACL -pada objectname -ot objecttype -actn action 
  • -on : Tentukan jalur ke objek yang akan dioperasikan oleh SetACL (mis. file, kunci registri, berbagi jaringan, layanan, atau printer).
  • -ot : Tentukan jenis objek. Untuk mengubah kepemilikan atau izin untuk file atau folder, gunakan file tipe objek. Untuk kunci registri, gunakan reg tipe objek
  • -actn : Tentukan tindakan apa yang harus dilakukan SetACL terhadap objek yang ditentukan. Untuk mengambil kepemilikan, tetapkan tindakan sebagai setowner . Untuk mengubah izin, tetapkan tindakan sebagai ace .

(Lihat dokumentasi SetACL untuk daftar lengkap objek, jenis, dan tindakan yang didukung.)

Ambil Kepemilikan Kunci Registri & Tetapkan Izin Menggunakan Command-line

Untuk mengubah kepemilikan dan izin kunci registri menggunakan SetACL:

  1. Unduh SetACL, unzip konten ke folder.
  2. Salin versi setacl.exe (32-bit vs 64-bit) yang sesuai dari alat ke folder - misalnya, d:\tools .
  3. Katakanlah Anda ingin mengubah kepemilikan cabang registri HKEY_CLASSES_ROOT\CLSID\{D63B10C5-BB46-4990-A94F-E40B9D520160} dan untuk memberikan izin kontrol penuh grup Administrators . Jalankan kedua perintah ini dari jendela admin Command Prompt:
     SetACL.exe -on "HKEY_CLASSES_ROOT \ CLSID \ {D63B10C5-BB46-4990-A94F-E40B9D520160}" -t reg reg -actn setowner -ownr "n: Administrator" SetACL.exe -on "HKEY_CLASSES_ROOT \ CLSID \ BB5-65 {SS60 \ 4990-A94F-E40B9D520160} "-ot reg -actn ace -ace" n: Administrator; p: penuh " 

    SetACL: Ubah Kepemilikan kunci Registry & tetapkan Izin Penuh
    • Perintah pertama menetapkan grup Administrators sebagai pemilik kunci
    • Perintah ke-2 memberikan izin penuh kepada grup Administrators untuk kunci tersebut.

Grup Administrators memiliki kunci dan subkuncinya, dan juga memiliki izin kontrol penuh, yang dapat Anda periksa menggunakan Editor Registri.


Penting: Untuk mengubah kepemilikan dan izin untuk kunci dan subkunci ini, tambahkan argumen -rec Yes di bagian akhir. Lihat ilustrasi di bawah untuk informasi lebih lanjut.


Kesalahan saat mengubah izin kunci registri?

SetACL melaporkan kesalahan berikut ketika mencoba untuk mengubah izin untuk file / folder atau kunci registri yang Anda tidak memiliki akses. Untuk mencegah kesalahan ini, pastikan Anda mengambil kepemilikan kunci sebelum mengubah izinnya.

SetACL selesai dengan kesalahan:

Pesan kesalahan SetACL: Panggilan ke SetNamedSecurityInfo () gagal

Pesan kesalahan sistem operasi: Akses ditolak.

Ambil Kepemilikan & Tetapkan Izin secara Rekursif (kunci & subkunci ini)

Untuk mengubah kepemilikan dan memberikan izin kontrol penuh (kepada Administrators ) untuk kunci yang ditentukan bersama dengan subkuncinya, sertakan -rec Yes di akhir, seperti yang diberikan di bawah ini:

 SetACL.exe -on "HKEY_CLASSES_ROOT \ CLSID \ {D63B10C5-BB46-4990-A94F-E40B9D520160}" -bukan reg -actn setowner -ownr "n: Administrator" -rec Ya SetACL.exe -on "HKEY_CLASSES_ROID \ CLSID {CL63 -BB46-4990-A94F-E40B9D520160} "-ot reg -actn ace -ace" n: Administrator; p: penuh "-rec Ya 

Tetapkan TrustedInstaller sebagai pemilik

Untuk menetapkan TrustedInstaller sebagai pemilik kunci registri di atas dan menetapkan izin kontrol penuh secara rekursif, gunakan sintaks baris perintah yang sama. Anda hanya perlu mengubah nama akun / grup. Berikut adalah perintah yang perlu Anda jalankan saat ini:

 SetACL.exe -on "HKEY_CLASSES_ROOT \ CLSID \ {D63B10C5-BB46-4990-A94F-E40B9D520160}" -t reg reg -actn setowner -ownr "n: layanan nt \ dipercayainstalasi" -rec Ya SetACL.exe -on "HKEY_CLASS__rec \ {D63B10C5-BB46-4990-A94F-E40B9D520160} "-tidak reg -act ace -ace" n: "nt service \ dipercayainstaller"; p: penuh "-rec Ya 

Setelah menjalankan perintah di atas menetapkan TrustedInstaller ( NT SERVICE\TrustedInstaller ) sebagai pemilik kunci dan subkunci.

informasi tambahan

  • Microsoft's SubInACL: Ada juga alat konsol lain bernama SubInACL yang dirilis oleh Microsoft selama era Windows XP. Ini bagian dari Alat Kit Sumber Daya Windows XP / 2003. SubInACL dapat digunakan untuk mengatur kepemilikan dan izin untuk file / folder dan registri. Namun, karena SubInACL telah dihentikan oleh Microsoft dan standarnya adalah jalur file dan registri 32-bit (pada sistem Windows 64-bit) yang membuatnya tidak dapat digunakan dalam versi Windows 64-bit dalam beberapa situasi.
  • Microsoft's Regini.exe: Anda memiliki alat konsol bawaan lain bernama regini.exe yang memungkinkan Anda mengubah izin registri menggunakan file berbasis teks. Namun, regini.exe tidak dapat mengubah kepemilikan kunci registri. Untuk informasi lebih lanjut tentang regini.exe, buka jendela Command Prompt dan ketik regini.exe /?
  • Helge Klein's SetACL adalah alat yang direkomendasikan secara luas dan tentu saja telah mengisi kekosongan yang ditinggalkan oleh SubInACL dan juga mengatasi kekurangan regini.exe . SetACL dapat melakukan banyak hal lebih dari apa yang dibahas dalam artikel ini.

Lihat dokumentasi SetACL untuk detail lebih lanjut: SetACL Command Line-Version (SetACL.exe) - Sintaks dan Deskripsi.

$config[ads_text6] not found

Artikel Terkait