Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Windows Новый топик    Ответить
 setacl.exe - Проблема применения  [new]
mihmih
Member

Откуда: Ярославль
Сообщений: 171
Хочу воспользоваться утилитой setacl.exe для запрета изменения веток реестра типа:
hklm\Software\Microsoft\Windows\CurrentVersion\Run
hkcu\Software\Microsoft\Windows\CurrentVersion\Run
и т.п.
То есть оставить только одни ACL - "разрешить чтение для всех"
Сейчас делаю это ручками через regedit.exe - но хочу свести к батнику.
В интернете нашел командную строку для очистки существующих прав на ветку:

setacl.exe -on "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" -ot reg -actn clear -clr dacl  
-и действительно, все разрешения стирает, НО! при попытке установить новые разрешения:

setacl.exe -on "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" -ot reg -actn ace -ace "n:%USERDOMAIN%\Все;p:read"  

Выдает ошибку:

Код:SetACL finished with error(s):
SetACL error message: Opening a registry key failed
Operating system error message: ???????? ? ???????.


Оно и понятно, доступа то к ветке нет (первая команда все разрешения снесла...)
Но ведь regedit-то может так сделать...
Как можно решить задачу?
2 янв 10, 12:28    [8143433]     Ответить | Цитировать Сообщить модератору
 Re: setacl.exe - Проблема применения  [new]
Biz©
Member

Откуда: Snezhinsk
Сообщений: 5687
mihmih
Как можно решить задачу?

мобыть не стирать предварительно, а сразу:
setacl.exe -on "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" -ot reg -actn ace -ace "n:%USERDOMAIN%\Все;p:read;m:set"
?
зы: не маловато ли таких разрешений ? все встроенные и локальные аккаунты будут лишены доступа
2 янв 10, 15:16    [8143632]     Ответить | Цитировать Сообщить модератору
Все форумы / Windows Ответить