Windowspage - Tipps - Regini - Berechtigungen von Registrierungswerte über die Befehlszeile oder ein Skript ändern

Regini - Berechtigungen von Registrierungswerte über die Befehlszeile oder ein Skript ändern

Auch in der Registrierung von Windows werden für Schlüssel unterschiedliche Berechtigungen für den Zugriff vergeben. So haben u.a. Benutzer auf den Hauptschlüssel "HKEY_LOCAL_MACHINE" nur Leseberechtigung. Die Berechtigungen können mit dem im Lieferumfang von Windows enthaltenen Programm "regedt32.exe" bzw. "regedit.exe" geändert werden. Unter bestimmten Umständen (z.B. zur Softwareinstallation) wäre es allerdings praktisch, wenn sich Änderungen an den Zugriffsberechtigung von Registrierungsschlüsseln per Befehlszeile oder per Skript durchführen lassen. Hierfür steht das Programm "regini.exe" bereit. Es ist im "Resource Kit" (technischen Referenz) des Betriebssystems enthalten.

So geht's:

"Start" > "Programme" > "Zubehör" > "Editor". (Alternativ kann auch jeder andere Texteditor verwendet werden.)
Geben Sie pro Zeile den kompletten Registrierungswert sowie die entsprechenden Berechtigungen in folgenden Format an: "\Registry\Hauptschlüssel\Schlüsselpfad\Schlüssel [Berechtigungen]" (siehe Tabellen) Z.B.: "\Registry\Machine\Software\Microsoft\Windows\CurrentVersion\Policies\System [1 5 10]"
Speichern Sie die Textdatei z.B. im Windowsverzeichnis als z.B. "zugriff.ini" ab.
"Start" > "Ausführen" (Alternativ: Eingabeaufforderung oder Skriptdatei öffnen)
Mit dem Befehl "regini.exe [Berechtigungsdatei]" werden nun die Änderungen an den Berechtungen gesetzt. Z.B.: "regini.exe %windir%\zugriff.ini"

Umwandlungen der Hauptschlüssel:

Hauptschlüssel:	Kernelbenennung:
HKEY_LOCAL_MACHINE	\registry\machine
HKEY_USERS	\registry\user
HKEY_CURRENT_USER	\registry\user\user_sid (user_sid = Security ID des Benutzers)
HKEY_CLASSES_ROOT	\registry\machine\software\classes

Tabelle mit den Definitionen der Berechtigungen:

Nummer:	Berechtigung(en):
1	Administratoren - Vollzugriff
2	Administratoren - Leseberechtigung
3	Administratoren - Lese- und Schreibberechtigung
4	Administratoren - Lese-, Schreib- und Löschberechtigung
5	Ersteller - Vollzugriff
6	Ersteller - Lese- und Schreibberechtigung
7	Jeder - Vollzugriff
8	Jeder - Leseberechtigung
9	Jeder - Lese- und Schreibberechtigung
10	Jeder - Lese-, Schreib- und Löschberechtigung
11	Hauptbenutzer - Vollzugriff
12	Hauptbenutzer - Lese- und Schreibberechtigung
13	Hauptbenutzer - Lese-, Schreib- und Löschberechtigung
14	Systemoperatoren - Vollzugriff
15	Systemoperatoren - Lese- und Schreibberechtigung
16	Systemoperatoren - Lese-, Schreib- und Löschberechtigung
17	System - Vollzugriff
18	System - Lese- und Schreibberechtigung
19	System - Leseberechtigung
20	Administratoren - Lese-, Schreib- und Ausführberechtigung
21	Interaktiver Benutzer - Vollzugriff
22	Interaktiver Benutzer - Lese- und Schreibberechtigung
23	Interaktiver Benutzer - Lese-, Schreib- und Löschberechtigung

Hinweise:

Speichern Sie die Datei mit den Änderungen an den Zugriffsberechtigungen an einem sicheren Ort ab und setzen Sie die entsprechenden Dateiberechtigungen, ansonsten könnten Benutzer Manipulationen in der Datei vornehmen.
Mit dem Programm "regini.exe" lassen sich neben Änderungen der Berechtigungen von Registrierungsschlüsseln diese auch ändern. Nähre Informationen hierzu können der beiliegenden Dokumentation im "Resource Kit" entnommen werden.

Weitere Informationen (u.a. Quelle):

http://support.microsoft.com/?kbid=264584