我在超级用户我有一个类似的情况,但是有一点不同。
我创建了一个注册码。
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wscript.exe"
内容目标:/windows/system32/wscript.exe
我需要永久阻止此密钥(或我想要创建的任何其他密钥),以防止意外或故意删除或修改任何恶意软件
问题:
什么命令行可以帮助我做到这一点?(cmd 或 powershell 或两者)
答案1
我需要阻止此密钥以防止被恶意软件删除或修改。
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wscript.exe
什么命令行可以帮助我做到这一点?
根据关联在您的问题中,最简单的方法是从 SYSTEM 和管理员组中删除编辑权限,然后密钥应该实际上是只读的。
您可以从命令行执行此操作regini请按照以下步骤操作。
警告:
在进行此类更改之前,我很想备份您的整个系统(您可能觉得只需备份注册表就很舒服 - 见下文)。
以下说明包含修改注册表的步骤。但是,如果错误地修改注册表,可能会出现严重问题。
为了增加保护,请在修改注册表之前先备份注册表。这样,如果出现问题,您就可以恢复注册表。
有关详细信息,请参阅如何在 Windows 中备份和还原注册表
创建一个文件(例如
block.txt),其内容如下:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wscript.exe [2 19]block.txt使用以下命令执行脚本,从提升的(管理员)cmdshell 运行:regini block.txt
笔记:
该
regini命令必须从提升的(管理员)shell 运行cmd,否则它将失败(不会显示任何错误)。权限条目设置为
[2 19]管理员读取访问权限和系统读取访问权限。您需要仔细考虑其他用户组是否也需要读取权限。
使用权限条目
[2 8 19]还将允许标准用户(以及具有过滤用户令牌的管理员帐户)读取密钥。您可能需要更改父母键来防止子键被删除(我还没有验证这一点)。
进一步阅读
- Windows CMD 命令行的 AZ 索引- 与 Windows cmd 行相关的所有事物的绝佳参考。
- 雷吉尼- 更改注册表权限。
- 如何:使用脚本从命令行更改注册表权限