При поддержке компании Mobatime Systems: лидера в разработке, производстве и продаже приборов и систем времени. Подробнее...
Сайт · Форум · Инструменты WindowsFAQ.ru - Сайт о Windows, компьютерах, системном администрировании, локальных сетях

Поиск

Друзья

Клуб любителей ASPLinux
Kerio Winroute Firewall инструкции настройки

Шаблоны

New_WindowsFAQ
Главная arrow FAQ arrow Реестр Windows arrow Как настроить права на доступ к ключам реестра
Как настроить права на доступ к ключам реестра Версия для печати
Автор SavageNoName   

Чтобы обеспечить безопасность разделов реестра воспользуйтесь настройкой разрешений при помощи regedt32 (Windows 2000) или при помощи regedit (Windows XP).
Для примера рассмотрим ограничение доступа к ключу HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.
Будьте осторожны и помните о том, что разрешения наследуются, т.е. разрешения, заданные для раздела, будут распространены вниз, на подразделы и параметры.
Откройте редактор реестра и выделите ключ, разрешения на который планируется настроить. В нашем случае это HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.

regedt32
regedt32

Выберите Безопасность - Разрешения и нажмите кнопку Дополнительно. Откроется окно, показанное на рисунке 2.

Настройка разрешений
Настройка разрешений

Выделите в списке имя того пользователя, которому необходимо ограничить права и нажмите кнопку Показать/Изменить. Для примера я запретил себе в указанном выше разделе Задания значений. Пример такой настройки показан на рисунке 3.

Ограничение прав
Ограничение прав

После нажатия кнопки ОК в окно, показанное на рисунке 2 добавился новый элемент. Внешний вид окна показан на рисунке 4.

Новый элемент
Новый элемент

Намите ОК два раза до возврата в окно редактора реестра. Новое разрешение задано.
Чтобы проверить, работает ли созданное ограничение, создадим reg-файл следующего содержания:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"test"=""

Скопируйте этот текст в Блокнот и сохраните под именем, например, test.reg. Чтобы Блокнот при сохранении файла не присвоил файлу расширение txt, выберите в диалоге сохранения файла Тип фалов: Все файлы и напишите имя файла с расширением, т.е. test.reg
Этот файл после его запуска добавит в указанный ключ реестра параметр test с пустым значением. Запустим его. Будет выдан запрос, показанный на рисунке 5.

Запрос на добавление информации
Запрос на добавление информации

После положительного ответа на этот запрос будет выдано следующее сообщение:

Отказ в добавлении информации
Отказ в добавлении информации

Таким образом, настроенный запрет на добавление информации в определенный ключ реестра работает.

Теперь необходимо пояснить смысл полномочий доступа к ключам реестра, которые показаны на рисунке 3.

  • Query Value (Запрос значения) - пользователь может запрашивать значения параметров в реестре (для этого он должен указать полный путь к интересующему параметру).
  • Set Value (Задание значения) - Пользователь может создавать новые параметры в разделе или изменять их значения.
  • Create Subkey (Создание подраздела) - Пользователь может создавать новые подразделы в заданном разделе.
  • Enumerate Subkeys (Перечисление подразделов) - Пользователь может получить список всех подразделов определенного раздела.
  • Notify (Уведомление) - Пользователь может регистрировать функцию обратного вызова (callback), запускаемую при изменении выбранных параметров.
  • Create Link (Создание связи) - Пользователь может создавать связи с нужными разделами реестра.
  • Delete (Удаление) - Пользователь может удалять параметры или разделы.
  • Write DAC (Запись DAC) - Пользователь может перезаписать настройки доступа для заданного раздела реестра.
  • Write Owner (Смена владельца) - Пользователь может стать владельцем заданного раздела реестра.
  • Read Control (Чтение разрешений) - Пользователь может читать список разрешений доступа для заданного раздела реестра.
 
< Как узнать, где программа хранит свои настройки в реестре   Как создать ключ в реестре из командной строки >

Сервер NTP

Время, полученное с NTP-сервера. Для просмотра должен быть разрешён Java-script.
Время, полученное с Вашего компьютера. Для просмотра должен быть разрешён Java-script.

Доступ к серверу NTP первого стратума
Подробнее

На форуме

Лента RSS

Mobatime - Автору - Рекламодателю - Веб-мастеру - Контакт - История - Наверх
© Владислав Семёнов aka SavageNoName 2003-2016
При любом использовании материалов ссылка на WindowsFAQ.ru обязательна
Сайту 12 лет, 7 месяцев и 12 дней. Форуму 15 лет, 11 месяцев и 25 дней.