[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖
Shuye

Rank: 2

帖子
104 
积分
143 
技术
0  
捐助
0  
注册时间
2023-1-26 
1 跳转到 » 倒序看帖
打印
tT
发表于 2023-2-14 19:27 | 只看该作者

[注册表类] 批处理借助工具SecEdit更改注册表子项所有者不成功,帮忙看看错在哪?谢谢!

子项HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Classes\CLSID\{679f85cb-0220-4080-b29b-5540cc05aab6}\ShellFolder
想将其所有者 SYSTEM 更改为 ADMINISTRATORS
打开注册表,手动可以改,但借助工具 SecEdit 却不成功。
  1. Pushd "%Temp%"

  2. > SecFile.inf (

  3.     Echo [Version]

  4.     Echo Signature="$CHICAGO$"

  5.     Echo [Registry Keys]

  6.     Echo "MACHINE\SOFTWARE\WOW6432Node\Classes\CLSID\{679f85cb-0220-4080-b29b-5540cc05aab6}\ShellFolder", 0, "O:BA"

  7. )

  8. SecEdit /Configure /db SecFile.sdb /Cfg SecFile.inf /Log SecFile.log

  9. Popd
复制代码
老师帮忙看看错在哪?谢谢啦!
收藏 分享

1073

Rank: 2

帖子
16 
积分
191 
技术
3  
捐助
0  
注册时间
2008-6-14 
2
发表于 2023-2-14 20:13 | 只看该作者
帮你问了一下chatGPT,不知道对不对啊 
  1. @echo off

  2. 

  3. reg add "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Classes\CLSID\{679f85cb-0220-4080-b29b-5540cc05aab6}\ShellFolder" /v Owner /t REG_SZ /d "Administrators" /f

  4. 

  5. echo Registry key owner changed to Administrators.
复制代码

TOP

czjt1234

Rank: 6Rank: 6

帖子
1051 
积分
1552 
技术
112  
捐助
0  
注册时间
2010-4-30 
3
发表于 2023-2-14 20:17 | 只看该作者
chatGPT

QQ 20147578

TOP

Shuye

Rank: 2

帖子
104 
积分
143 
技术
0  
捐助
0  
注册时间
2023-1-26 
4
发表于 2023-2-15 00:06 | 只看该作者
回复 2# 1073

谢谢 1073 兄!不过,还是不成功。

虽然执行后结果显示:操作成功完成。

但是,该项的所有者依旧还是“SYSTEM”,只是添加了一项键值:"Owner"="Administrators"

TOP

Shuye

Rank: 2

帖子
104 
积分
143 
技术
0  
捐助
0  
注册时间
2023-1-26 
5
发表于 2023-2-15 01:21 | 只看该作者
本帖最后由 Shuye 于 2023-2-15 01:23 编辑

奇怪的是,有些子项用 SecEdit 是可以更改的,

如:MACHINE\SYSTEM\CurrentControlSet\Services\DPS ,用 SecEdit 改来改去都行。

偏偏就 MACHINE\SOFTWARE\WOW6432Node\Classes\CLSID\{679f85cb-0220-4080-b29b-5540cc05aab6}\ShellFolder 不行,

虽然执行后结果显示:任务成功结束,但实际上,注册表并没有更改。

TOP

czjt1234

Rank: 6Rank: 6

帖子
1051 
积分
1552 
技术
112  
捐助
0  
注册时间
2010-4-30 
6
发表于 2023-2-15 09:30 | 只看该作者
会不会是需要管理员权限?

QQ 20147578

TOP

Batcher

Rank: 12Rank: 12Rank: 12

帖子
14932 
积分
46139 
技术
857  
捐助
745  
注册时间
2008-6-9 
7
发表于 2023-2-15 11:31 | 只看该作者
回复 2# 1073


    肯定是错误,它根本没有理解需要实现什么功能。
我帮忙写的代码不需要付钱。如果一定要给,请在微信群或QQ群发给大家吧。
【微信公众号、微信群、QQ群】http://bbs.bathome.net/thread-3473-1-1.html
【支持批处理之家,加入VIP会员!】http://bbs.bathome.net/thread-67716-1-1.html

TOP

WHY

Rank: 6Rank: 6

帖子
1482 
积分
3266 
技术
567  
捐助
0  
注册时间
2015-7-19 
8
发表于 2023-2-15 13:07 | 只看该作者 
  1. @echo off

  2. REM 右键以管理员身份运行

  3. cd /d "%~dp0"

  4. set "regPath=HKLM\SOFTWARE\WOW6432Node\Classes\CLSID\{679f85cb-0220-4080-b29b-5540cc05aab6}\ShellFolder"

  5. SetACL -on "%regPath%" -ot reg -actn setowner -ownr "n:Administrators" -actn rstchldrn -rst dacl

  6. pause
复制代码
我测试没有问题
SetACL3.1.2 下载地址:https://helgeklein.com/downloads ... utable version).zip
1

评分人数

    • Shuye: 效果很好!技术 + 1

TOP

1073

Rank: 2

帖子
16 
积分
191 
技术
3  
捐助
0  
注册时间
2008-6-14 
9
发表于 2023-2-15 13:53 | 只看该作者
回复 7# Batcher


    应该还是需求表述的不到位

TOP

Shuye

Rank: 2

帖子
104 
积分
143 
技术
0  
捐助
0  
注册时间
2023-1-26 
10
发表于 2023-2-16 01:26 | 只看该作者
回复 8# WHY

测试成功,效果很好,谢谢 WHY 兄!

还想问问:除此之外,不借助第三方工具能不能达到这效果 ?

TOP

WHY

Rank: 6Rank: 6

帖子
1482 
积分
3266 
技术
567  
捐助
0  
注册时间
2015-7-19 
11
发表于 2023-2-16 16:42 | 只看该作者
还想问问:除此之外,不借助第三方工具能不能达到这效果 ?

PowerShell,可以将 SYSTEM 所有者更改为 Administrators;反之则不行(SYSTEM账户权限高于Administrator,要调用winAPI)
  1. <# :

  2. @echo off

  3. REM 右键以管理员身份运行

  4. set "regPath=HKLM\SOFTWARE\WOW6432Node\Classes\CLSID\{679f85cb-0220-4080-b29b-5540cc05aab6}\ShellFolder"

  5. PowerShell -C ". ([ScriptBlock]::Create((gc -Literal '%~f0') -join \"`r`n\")) '%regPath%'"

  6. pause & exit

  7. #>

  8. 

  9. param([string]$regPath);

  10. 

  11. Switch -regex ($regPath) {

  12.     '^(?:HKLM|HKEY_LOCAL_MACHINE)' { $root = 'LocalMachine' }

  13.     '^(?:HKCU|HKEY_CURRENT_USER)'  { $root = 'CurrentUser' }

  14.     '^(?:HKCR|HKEY_CLASSES_ROOT)'  { $root = 'ClassesRoot' }

  15.     '^(?:HKCC|HKEY_CURRENT_CONFIG)'{ $root = 'CurrentConfig' }

  16.     '^(?:HKU|HKEY_USERS)'          { $root = 'Users' }

  17. }

  18. 

  19. $subKey = $regPath.Split('\', 2)[1];

  20. $objKey = [Microsoft.Win32.Registry]::$root.OpenSubKey($subKey, 'ReadWriteSubTree', 'TakeOwnership');

  21. $acl = $objKey.GetAccessControl();

  22. $acl.SetOwner([Security.Principal.NTAccount]'Administrators');

  23. $objKey.SetAccessControl($acl);
复制代码
1

评分人数

    • Shuye: 非常感谢!技术 + 1

TOP

WHY

Rank: 6Rank: 6

帖子
1482 
积分
3266 
技术
567  
捐助
0  
注册时间
2015-7-19 
12
发表于 2023-2-16 21:18 | 只看该作者
本帖最后由 WHY 于 2023-2-18 23:14 编辑

参考:https://www.likecs.com/ask-1396155.html
第4行是需要修改的注册表项路径,第5行是修改以后的所有者名称。
如果不需要连同子项一起修改,删除最后一行 Get-SubKeys $subKey;
2023/02/18 修复Win7(PowerShell v2.0)报错
  1. <# :

  2. @echo off

  3. REM 右键以管理员身份运行

  4. set "regPath=HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{FE38753A-44A3-11D1-B5B7-0000C09000C4}"

  5. set "OwnerName=NT SERVICE\TrustedInstaller"

  6. REM set "OwnerName=Administrators"

  7. PowerShell ". ([ScriptBlock]::Create((gc -Literal '%~f0') -join \"`r`n\")) '%regPath%' '%OwnerName%'"

  8. pause & exit

  9. #>

  10. 

  11. param([string]$regPath, [Security.Principal.NTAccount]$owner);

  12. 

  13. $Code = @'

  14. using System;

  15. using System.Security.Principal;

  16. using System.ComponentModel;

  17. using System.Runtime.InteropServices;

  18. namespace WinAPI{

  19.     public static class Program{

  20.         public static bool ModifyPrivilege(PrivilegeName privilege, bool enable){

  21.             LUID luid;

  22.             if (!LookupPrivilegeValue(null, privilege.ToString(), out luid)){

  23.                 throw new Win32Exception();

  24.             }

  25.             using (WindowsIdentity identity = WindowsIdentity.GetCurrent(TokenAccessLevels.AdjustPrivileges|TokenAccessLevels.Query)){

  26.                 TOKEN_PRIVILEGES newPriv;

  27.                 newPriv.Privileges = new LUID_AND_ATTRIBUTES[1];

  28.                 newPriv.PrivilegeCount = 1;

  29.                 newPriv.Privileges[0].Luid = luid;

  30.                 newPriv.Privileges[0].Attributes = enable ? SE_PRIVILEGE_ENABLED : 0;

  31. 

  32.                 TOKEN_PRIVILEGES prevPriv;

  33.                 prevPriv.Privileges = new LUID_AND_ATTRIBUTES[1];

  34.                 prevPriv.PrivilegeCount = 1;

  35.                 uint returnedBytes;

  36. 

  37.                 if (!AdjustTokenPrivileges(identity.Token, false, ref newPriv, (uint) Marshal.SizeOf(prevPriv), ref prevPriv, out returnedBytes)){

  38.                     throw new Win32Exception();

  39.                 }

  40.                 return prevPriv.PrivilegeCount == 0 ? enable : ((prevPriv.Privileges[0].Attributes & SE_PRIVILEGE_ENABLED) != 0);

  41.             }

  42.         }

  43. 

  44.         const uint SE_PRIVILEGE_ENABLED = 2;

  45. 

  46.         [DllImport("advapi32.dll", SetLastError = true)]

  47.         [return: MarshalAs(UnmanagedType.Bool)]

  48.         static extern bool AdjustTokenPrivileges(IntPtr TokenHandle, [MarshalAs(UnmanagedType.Bool)] bool DisableAllPrivileges, ref TOKEN_PRIVILEGES NewState, UInt32 BufferLengthInBytes, ref TOKEN_PRIVILEGES PreviousState, out UInt32 ReturnLengthInBytes);

  49. 

  50.         [DllImport("advapi32.dll", SetLastError = true, CharSet = CharSet.Auto)]

  51.         [return: MarshalAs(UnmanagedType.Bool)]

  52.         static extern bool LookupPrivilegeValue(string lpSystemName, string lpName, out LUID lpLuid);

  53. 

  54.         struct TOKEN_PRIVILEGES {

  55.             public UInt32 PrivilegeCount;

  56.             [MarshalAs(UnmanagedType.ByValArray, SizeConst = 1 /*ANYSIZE_ARRAY*/)]

  57.             public LUID_AND_ATTRIBUTES[] Privileges;

  58.         }

  59. 

  60.         [StructLayout(LayoutKind.Sequential)]

  61.         struct LUID_AND_ATTRIBUTES {

  62.             public LUID Luid;

  63.             public UInt32 Attributes;

  64.         }

  65. 

  66.         [StructLayout(LayoutKind.Sequential)]

  67.         struct LUID {

  68.             public uint LowPart;

  69.             public int HighPart;

  70.         }

  71.     }

  72. 

  73.     public enum PrivilegeName {

  74.         SeAssignPrimaryTokenPrivilege,

  75.         SeAuditPrivilege,

  76.         SeBackupPrivilege,

  77.         SeChangeNotifyPrivilege,

  78.         SeCreateGlobalPrivilege,

  79.         SeCreatePagefilePrivilege,

  80.         SeCreatePermanentPrivilege,

  81.         SeCreateSymbolicLinkPrivilege,

  82.         SeCreateTokenPrivilege,

  83.         SeDebugPrivilege,

  84.         SeEnableDelegationPrivilege,

  85.         SeImpersonatePrivilege,

  86.         SeIncreaseBasePriorityPrivilege,

  87.         SeIncreaseQuotaPrivilege,

  88.         SeIncreaseWorkingSetPrivilege,

  89.         SeLoadDriverPrivilege,

  90.         SeLockMemoryPrivilege,

  91.         SeMachineAccountPrivilege,

  92.         SeManageVolumePrivilege,

  93.         SeProfileSingleProcessPrivilege,

  94.         SeRelabelPrivilege,

  95.         SeRemoteShutdownPrivilege,

  96.         SeRestorePrivilege,

  97.         SeSecurityPrivilege,

  98.         SeShutdownPrivilege,

  99.         SeSyncAgentPrivilege,

  100.         SeSystemEnvironmentPrivilege,

  101.         SeSystemProfilePrivilege,

  102.         SeSystemtimePrivilege,

  103.         SeTakeOwnershipPrivilege,

  104.         SeTcbPrivilege,

  105.         SeTimeZonePrivilege,

  106.         SeTrustedCredManAccessPrivilege,

  107.         SeUndockPrivilege,

  108.         SeUnsolicitedInputPrivilege,

  109.     }

  110. }

  111. '@

  112. 

  113. Add-Type -TypeDefinition $Code;

  114. [WinAPI.Program]::ModifyPrivilege('SeRestorePrivilege', $true);

  115. [WinAPI.Program]::ModifyPrivilege('SeTakeOwnershipPrivilege', $true);

  116. 

  117. Switch -regex ($regPath) {

  118.     '^(?:HKLM|HKEY_LOCAL_MACHINE)' { $root = 'LocalMachine' }

  119.     '^(?:HKCU|HKEY_CURRENT_USER)'  { $root = 'CurrentUser' }

  120.     '^(?:HKCR|HKEY_CLASSES_ROOT)'  { $root = 'ClassesRoot' }

  121.     '^(?:HKCC|HKEY_CURRENT_CONFIG)'{ $root = 'CurrentConfig' }

  122.     '^(?:HKU|HKEY_USERS)'          { $root = 'Users' }

  123. }

  124. $subKey = $regPath.Split('\', 2)[1];

  125. 

  126. Function Set-Owner($subKey){

  127.     $objKey = [Microsoft.Win32.Registry]::$root.OpenSubKey($subKey,'ReadWriteSubTree', 'TakeOwnership');

  128.     $acl = $objKey.GetAccessControl();

  129.     $acl.SetOwner($owner);

  130.     $objKey.SetAccessControl($acl);

  131.     $objKey.Close();

  132. }

  133. 

  134. Function Get-SubKeys($subKey){

  135.     $objKey = [Microsoft.Win32.Registry]::$root.OpenSubKey($subKey);

  136.     $arrName = $objKey.GetSubKeyNames();

  137.     $objKey.Close();

  138.     forEach( $subName In $arrName ){

  139.         Set-Owner ($subKey + '\' + $subName);

  140.         Get-SubKeys ($subKey + '\' + $subName);

  141.     }

  142. }

  143. 

  144. Set-Owner $subKey;

  145. Get-SubKeys $subKey;
复制代码
2

评分人数

    • czjt1234: 收藏,慢慢学习技术 + 1
    • Shuye: 非常感谢!技术 + 1

TOP

Shuye

Rank: 2

帖子
104 
积分
143 
技术
0  
捐助
0  
注册时间
2023-1-26 
13
发表于 2023-2-17 02:51 | 只看该作者
回复 12# WHY

先收藏,慢慢学习。非常感谢 WHY 兄!

TOP

返回列表