有時你可能要修改註冊表的許可權來實現某項功能,比如對註冊表中的啟動項授予唯讀許可權,避免某些隨機啟動病毒感染;通過編輯註冊表與許可權控制結合的辦法,徹底杜絕雙擊盤符情況下的autorun.inf調用,來避免病毒通過隨身碟等移動設備的自動運行途徑傳播等。儘管我們可以手動修改,但是對於那些頻繁重灌系統的用戶來說,的確很麻煩,而regini.exe可以有效解決這一難題。Regini .exe是一個基於字元的批處理檔案實用程式,您可以用它從命令行或腳本更改註冊表值或註冊表許可權,通過註冊表腳本檔案來將鍵添加到 Windows NT 註冊表中、修改註冊表許可權。在 Windows NT Server 4.0 資源工具包、 Microsoft Windows 2000 資源工具包,以及 Microsoft Windows Server 2003 資源工具包包括 Regini.exe 實用程式。
示例命令格式:REGINI [-m \\machinename] files 。-m \\machinename選項用來指定遠程計算機的註冊表;files用來指定包含改動註冊表信息的純文本檔案。
files 檔案格式:註冊表項 [許可權]
[許可權]:
對應的許可權代碼
1 - Administrators 完全訪問
2 - Administrators 唯讀訪問
3 - Administrators 讀和寫入訪問
4 - Administrators 讀、寫入、刪除訪問
5 - Creator 完全訪問
6 - Creator 讀和寫入訪問
7 - everyone 完全訪問
8 - everyone 唯讀訪問
9 - everyone 讀和寫入訪問
10 - everyone 讀、寫入、刪除訪問
11 - Power USERS 完全訪問
12 - Power Users 讀和寫入訪問
13 - Power Users 讀、寫入、刪除訪問
14 - System Operators 完全訪問
15 - System Operators 讀和寫入訪問
16 - System Operators 讀、寫入、刪除訪問
17 - System 完全訪問
18 - System 讀和寫入訪問
19 - System 唯讀訪問
20 - Administrators 讀、寫、執行訪問
21 - Interactive User 完全訪問
22 - Interactive User 讀和寫入訪問
23 - Interactive User 讀、寫入、刪除訪問
舉例:開始--運行---輸入cmd---回車
X:\>regini denyautorun.reg
denyautorun.reg內容
====================================================
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 []
====================================================
注意[]之間沒有數字。如果為[8]則為everyone唯讀訪問。
