在命令行上使用“reg.exe”时,使用“reg.exe save”子命令时,我收到错误消息...
"FEHLER: Dem Client fehlt ein erforderliches Recht."
用英文表达的话很可能是:
"ERROR: The Client is missing a necessary right."
当我使用其他子命令(例如“reg.exe query”)时,该程序运行正常。当我在目标目录中写入文件(例如通过“copy x y”)时,该程序运行正常(用户帐户在目标目录中具有“完全访问权限”)。当我通过“regedit.exe”用户界面执行相同操作时,该程序运行正常。
情况:所述“reg.exe save”命令的使用发生在我系统上的某些批处理文件中。错误行为并不总是存在。它有时在一年前开始。直到今天我才意识到这个错误,在其他一些程序的错误行为的背景下,我可以回溯到这个错误的“reg.exe”行为。受影响的 reg 文件的最后写入日期是 2022-04-19。由于我并没有每天使用受影响的批处理文件,我假设它在该日期后不久开始。
情况二:错误行为的发生可能与操作系统上的某些管理工作有关。该系统(一直都是)高度强化,可抵御恶意软件和用户的意外不当行为:严格的权限控制、关闭大多数易于使用的自动化功能、WXE 策略、最小化攻击面。有时在手头问题发生时,互联网上会报告一些新的攻击媒介,我非常重视这些,以减少该系统中的薄弱环节。
遗憾的是,我记不清当时具体发生了什么安全问题,具体时间,以及我采取了哪些措施,因为那些措施看起来只产生了次要影响。结果……嗯……正如我所料。只有这个“reg.exe 保存”的次要操作显然不再起作用了,而且直到半年左右后我才注意到这一点。
===================
就这样由此产生的问题是:什么情况会导致“reg.exe”子命令“save”出现“缺少权限”的错误信息,当它是不是由于缺少读取注册表的权限而导致不是缺少目标文件系统的权限。并且不是通过将一些注册表树写入文件的操作,因为“regedit.exe”确实运行良好,并且能够通过用户 GUI 执行操作。
最有可能的是 - 根据我对操作系统漏洞的常规测量来判断 - 某些系统服务或 Windows 目录中的某些文件可能受到限制,而这些文件在后台是“reg.exe save”子命令所必需的,而不是例如“reg.exe query”或“reg.exe load”子命令所必需的。
答案1
在这里回答:https://superuser.com/questions/330180/difference-between-reg-save-and-reg-export
您在“保存”时收到错误的原因可能是您缺少读取注册表 ACL、所有权或其他内容的某些权限
答案2
烦恼已解决暂时:在寻找答案时,我意识到了子命令“export”并尝试了它......
“reg.exe export” 有效,但“reg.exe save”无效。
两者似乎都做了完全相同的事情,并且对于附加参数具有相同的语法。
当然,出于好奇,我仍然想找出“保存”子命令不起作用的原因。
就这样导致问题改变至:在底层,“reg.exe”的“save”和“export”子命令之间有什么区别?为什么前者会抛出错误而后者不会?