俞木發(fā)

小提示

如果默認當前用戶沒有某一鍵值的“讀取”權(quán)限，也可以執(zhí)行添加權(quán)限的操作。還可以考慮增加一個允許“完全控制”的高權(quán)限用戶，用這一賬戶安裝那些希望能開機啟動的軟件。

就地取材 為鍵值設(shè)置權(quán)限保護

我們可以通過設(shè)置“只讀”權(quán)限來限制用戶對某些文件的更改，同樣也可以利用該方法實現(xiàn)對注冊表鍵值的保護。比如很多軟件在安裝時會在[HKEY CURRENT USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Run]中寫入自啟動鍵值，這樣每次開機都會啟動一堆無關(guān)的軟件。下面我們就使用權(quán)限工具為該鍵值設(shè)置“只讀”權(quán)限。注意修改注冊表有一定的風(fēng)險，可能會導(dǎo)致系統(tǒng)受損，因此建議提前進行備份，或者利用“系統(tǒng)還原”創(chuàng)建一個還原點。

以管理員身份啟動注冊表編輯器，展開上述鍵值，右擊[Run]鍵值并選擇“權(quán)限”，在打開的窗口中依次點擊“高級→禁用繼承→從此對象中刪除所有已繼承的權(quán)限”，刪除所有用戶的權(quán)限（圖1）。

接著切換到“所有者”，將其更改為當前登錄的用戶。返回“權(quán)限”設(shè)置窗口，在“組或用戶名”列表中僅將當前用戶對鍵值的“讀取”權(quán)限設(shè)為“允許”（圖2），點擊“確定”退出。

以后當有軟件試圖在其中創(chuàng)建新的鍵值或刪除某一鍵值時，系統(tǒng)都會彈出“無法創(chuàng)建值：寫入注冊表時出錯”的提示，原因是沒有“寫入”權(quán)限。這樣既可以讀取該鍵值中的數(shù)據(jù)（不影響當前的自啟動設(shè)置），同時又能阻止安裝程序在里面添加新的自啟動項目（圖3）。

使用同樣的方法可以按照自己的實際需求對其他鍵值進行權(quán)限設(shè)置，比如[HKEY CURRENT USER＼SOFTWARE＼Microsoft＼Internet Explorer＼MenuExt]是IE的右鍵菜單內(nèi)容，可以設(shè)置為[MenuExt]任何賬戶都沒有寫入權(quán)限，這樣IE右鍵就不會被隨意地添加上各種菜單了?？傊灰业綄?yīng)選項的鍵值，然后通過權(quán)限設(shè)置保護即可。

簡單高效 使用命令行設(shè)置鍵值權(quán)限

除了上述方法外，也可以借助Windows10自帶的“regini.exe”命令行完成設(shè)置。比如要對系統(tǒng)賬戶進行諸如克隆、隱藏等操作時，需要展開[HKEY LOCAL MACHINE＼SAM＼SAM＼Domains＼Account]鍵值進行修改。不過它是一個重要的系統(tǒng)鍵值，默認當前用戶是沒有[HKEY_LOCAL_MACHINE＼SAM＼SAM]的“讀取”權(quán)限，也就無法展開上述鍵值進行修改（圖4）。

此時我們就可以使用“regini.exe”命令行快速地完成設(shè)置（命令格式：“regini.exe指定路徑的regini.ini文件”）。首先設(shè)置“regini.ini”文件，更改權(quán)限的設(shè)置包合在其中。啟動記事本，輸入“HKEY LOCAL MACHINE＼SAM＼SAM[1]”，將其保存為“regini.ini”，放置在“F：＼”盤備用。注意代碼中的鍵值SAM和數(shù)字[1]之間使用一個半角的空格隔開，數(shù)字“[1]”表示授予當前的系統(tǒng)管理員組賬戶（Administrators）對該鍵值擁有“完全控制”的權(quán)限;“[2]”代表授予當前的系統(tǒng)管理員組賬戶“只讀”權(quán)限。其他權(quán)限的數(shù)字設(shè)置大家可以在命令提示符窗口中輸入“regini/？”進行查看（圖5）。

接著在命令提示符窗口中輸入“reginif：＼regini.ini”，執(zhí)行完操作后返回注冊表編輯器窗口，按F5鍵進行刷新。再次打開上述鍵值，可以看到Administrators已經(jīng)擁有對它的“完全控制”權(quán)限了（圖6）。

如果當前賬戶屬于Administrators組，現(xiàn)在我們就可以展開上述鍵值，查看其下的子項內(nèi)容并進行所需的編輯操作了（圖7）。其他鍵值的設(shè)置操作類似，大家可以自行摸索。

覺得上述操作麻煩的朋友也可以借助Registry Protector工具，它通過GUI界面對注冊表權(quán)限進行更快捷的設(shè)置，操作起來簡單直觀，并且可以隨時撤銷權(quán)限的更改。