私はコマンドラインを介してこのレジストリキーを編集しようとしています-年齢を探し回っていますが、何も見つかりません。
現時点では本当に行き詰まっているので、助けていただければ幸いです。PowerShellやサードパーティツールを呼び出すものを使用してもかまいません。コマンドラインで変更したいだけです。
その理由は、ローカル管理者はデフォルトで読み取り専用権限を持っているためです。これをフルコントロールに変更したい。GUIで2秒で実行できますが、コマンドラインも問題です。
HKEY_CLASSES_ROOT\CLSID\{323CA680-C24D-4099-B94D-446DD2D7249E}\ShellFolder
回答:
ここでは、PowerShell でそれを行う方法の優れた概要があります。
基本的には、使用することができますGet-Aclし、Set-Aclあなたが他のパスの場合と同様にPowerShellで。
$acl = Get-Acl HKLM:\SOFTWARE\stuff
$rule = New-Object System.Security.AccessControl.RegistryAccessRule ("Domain\user","FullControl","Allow")
$acl.SetAccessRule($rule)
$acl |Set-Acl -Path HKLM:\SOFTWARE\stuff
writeアクセス許可を割り当てる前に、キーの所有権を取得する必要があります。世の中には、read変更を加えるだけで誰かを許可するものはありません。これはreadACE の目的に反します。PowerShellでレジストリキーの所有権を取得するように求める新しい質問を開くことをお勧めします。
DOES REGINI.EXEはあなたのニーズを満たしますか?アクセス許可を変更するRegIniスクリプトを記述し、そのスクリプトをパラメーターとして使用してRegIniを呼び出すことができます。
たとえば、管理者のみにそのキーへのフルアクセスを許可する場合、スクリプトは次のようになります。
HKEY_CLASSES_ROOT\CLSID{323CA680-C24D-4099-B94D-446DD2D7249E}\ShellFolder [1]
おそらく、システムアクセスをキーに、そしておそらく他のすべてのユーザーに読み取り専用アクセスを許可することもできますが、その場合、セキュリティサフィックスは次のようになります。
[1 8 17]
次の表でセキュリティサフィックス番号を確認できます。
1 - Administrators Full Access
2 - Administrators Read Access
3 - Administrators Read and Write Access
4 - Administrators Read, Write and Delete Access
5 - Creator Full Access
6 - Creator Read and Write Access
7 - World Full Access
8 - World Read Access
9 - World Read and Write Access
10 - World Read, Write and Delete Access
11 - Power Users Full Access
12 - Power Users Read and Write Access
13 - Power Users Read, Write and Delete Access
14 - System Operators Full Access
15 - System Operators Read and Write Access
16 - System Operators Read, Write and Delete Access
17 - System Full Access
18 - System Read and Write Access
19 - System Read Access
20 - Administrators Read, Write and Execute Access
21 - Interactive User Full Access
22 - Interactive User Read and Write Access
23 - Interactive User Read, Write and Delete Access
言うまでもなく、これを初めて使用する前に適切なバックアップを作成し、不幸な事故を回避するためにダミーのレジストリキーを練習する必要があります。