2

К моему раздражению, в Windows 10 есть пункты "Повернуть вправо" и "Повернуть влево" в контекстном меню для многих файлов изображений (таких как .png и .jpg). Я бы предпочел избавиться от них для всех типов файлов изображений, но я должен быть в состоянии сделать это в автоматическом режиме. Я понимаю, что могу вручную удалить эти ключи с помощью некоторых внешних программ или, возможно, изменив некоторые разрешения в редакторе реестра, но, как я уже сказал, это необходимо автоматизировать. Кроме того, эти пункты контекстного меню НЕ должны возвращаться всякий раз, когда я перезагружаю компьютер.

В редакторе реестра я обнаружил, что:

Computer\HKEY_CLASSES_ROOT\CLSID\{FFE2A43C-56B9-4bf5-9A79-CC6D4285608A}

кажется, где хранятся эти пункты контекстного меню. Поэтому я попытался создать файл .reg для автоматического удаления этого ключа:

Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\CLSID\{FFE2A43C-56B9-4bf5-9A79-CC6D4285608A}]

но безрезультатно, так как запуск файла .reg абсолютно ничего не делает. Даже если я пытаюсь удалить ключ вручную, Windows выдает следующую ошибку:

что явно не полезно. Из того, что я прочитал, однако, даже если людям все-таки удастся удалить этот ключ, Windows может в конечном итоге вернуть его сразу после перезагрузки компьютера, что, безусловно, НЕ является целью.

Так что я бы хотел сделать две вещи здесь:

  1. Иметь какой-то сценарий (необязательно должен быть .reg-файл) для автоматического удаления этих записей контекстного меню «повернуть вправо / влево».

  2. Убедитесь, что они никогда не вернутся.

Можно ли это сделать? Если так, то как?

2 ответа2

0

Во-первых, вы не можете изменить или удалить этот ключ без изменения владельца, поскольку он использует учетные данные TrustedInstaller . Это не сложно изменить с помощью Regedit: щелкните правой кнопкой мыши по ключу, выберите « Разрешения ...» и нажмите кнопку « Advanced . Установите себя в качестве владельца и замените владельца на подконтейнеры и объекты. Затем отредактируйте разрешения, чтобы вы могли удалить ключ.

Смена владельца реестра

Ожидайте, что при каждом крупном обновлении Windows будет подтверждено первоначальное владение и ключи.

Если вы хотите внести изменения в сценарий , вам нужно использовать Powershell для этого. Следующий код взят по ссылке выше, и я не проверял его.

function enable-privilege {
 param(
  ## The privilege to adjust. This set is taken from
  ## http://msdn.microsoft.com/en-us/library/bb530716(VS.85).aspx
  [ValidateSet(
   "SeAssignPrimaryTokenPrivilege", "SeAuditPrivilege", "SeBackupPrivilege",
   "SeChangeNotifyPrivilege", "SeCreateGlobalPrivilege", "SeCreatePagefilePrivilege",
   "SeCreatePermanentPrivilege", "SeCreateSymbolicLinkPrivilege", "SeCreateTokenPrivilege",
   "SeDebugPrivilege", "SeEnableDelegationPrivilege", "SeImpersonatePrivilege", "SeIncreaseBasePriorityPrivilege",
   "SeIncreaseQuotaPrivilege", "SeIncreaseWorkingSetPrivilege", "SeLoadDriverPrivilege",
   "SeLockMemoryPrivilege", "SeMachineAccountPrivilege", "SeManageVolumePrivilege",
   "SeProfileSingleProcessPrivilege", "SeRelabelPrivilege", "SeRemoteShutdownPrivilege",
   "SeRestorePrivilege", "SeSecurityPrivilege", "SeShutdownPrivilege", "SeSyncAgentPrivilege",
   "SeSystemEnvironmentPrivilege", "SeSystemProfilePrivilege", "SeSystemtimePrivilege",
   "SeTakeOwnershipPrivilege", "SeTcbPrivilege", "SeTimeZonePrivilege", "SeTrustedCredManAccessPrivilege",
   "SeUndockPrivilege", "SeUnsolicitedInputPrivilege")]
  $Privilege,
  ## The process on which to adjust the privilege. Defaults to the current process.
  $ProcessId = $pid,
  ## Switch to disable the privilege, rather than enable it.
  [Switch] $Disable
 )
 ## Taken from P/Invoke.NET with minor adjustments.
 $definition = @'
 using System;
 using System.Runtime.InteropServices; 
 public class AdjPriv
 {
  [DllImport("advapi32.dll", ExactSpelling = true, SetLastError = true)]
  internal static extern bool AdjustTokenPrivileges(IntPtr htok, bool disall,
   ref TokPriv1Luid newst, int len, IntPtr prev, IntPtr relen);  
  [DllImport("advapi32.dll", ExactSpelling = true, SetLastError = true)]
  internal static extern bool OpenProcessToken(IntPtr h, int acc, ref IntPtr phtok);
  [DllImport("advapi32.dll", SetLastError = true)]
  internal static extern bool LookupPrivilegeValue(string host, string name, ref long pluid);
  [StructLayout(LayoutKind.Sequential, Pack = 1)]
  internal struct TokPriv1Luid
  {
   public int Count;
   public long Luid;
   public int Attr;
  }  
  internal const int SE_PRIVILEGE_ENABLED = 0x00000002;
  internal const int SE_PRIVILEGE_DISABLED = 0x00000000;
  internal const int TOKEN_QUERY = 0x00000008;
  internal const int TOKEN_ADJUST_PRIVILEGES = 0x00000020;
  public static bool EnablePrivilege(long processHandle, string privilege, bool disable)
  {
   bool retVal;
   TokPriv1Luid tp;
   IntPtr hproc = new IntPtr(processHandle);
   IntPtr htok = IntPtr.Zero;
   retVal = OpenProcessToken(hproc, TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, ref htok);
   tp.Count = 1;
   tp.Luid = 0;
   if(disable)
   {
    tp.Attr = SE_PRIVILEGE_DISABLED;
   }
   else
   {
    tp.Attr = SE_PRIVILEGE_ENABLED;
   }
   retVal = LookupPrivilegeValue(null, privilege, ref tp.Luid);
   retVal = AdjustTokenPrivileges(htok, false, ref tp, 0, IntPtr.Zero, IntPtr.Zero);
   return retVal;
  }
 }
'@
 $processHandle = (Get-Process -id $ProcessId).Handle
 $type = Add-Type $definition -PassThru
 $type[0]::EnablePrivilege($processHandle, $Privilege, $Disable)
}
enable-privilege SeTakeOwnershipPrivilege 
$key = [Microsoft.Win32.Registry]::LocalMachine.OpenSubKey("SOFTWARE\powertoe",[Microsoft.Win32.RegistryKeyPermissionCheck]::ReadWriteSubTree,[System.Security.AccessControl.RegistryRights]::takeownership)
\# You must get a blank acl for the key b/c you do not currently have access
$acl = $key.GetAccessControl([System.Security.AccessControl.AccessControlSections]::None)
$me = [System.Security.Principal.NTAccount]"t-alien\tome"
$acl.SetOwner($me)
$key.SetAccessControl($acl)
\# After you have set owner you need to get the acl with the perms so you can modify it.
$acl = $key.GetAccessControl()
$rule = New-Object System.Security.AccessControl.RegistryAccessRule ("T-Alien\Tome","FullControl","Allow")
$acl.SetAccessRule($rule)
$key.SetAccessControl($acl)
$key.Close()
0

Это короткая процедура. Загрузите инструмент SetACL по ссылке, приведенной ниже. Скопируйте следующие команды в блокноте и сохраните их в виде пакетного файла (.bat или .cmd).

@echo off
set X="HKCR\CLSID\{FFE2A43C-56B9-4bf5-9A79-CC6D4285608A}"
%~dp0\SetACL.exe -on %X% -ot reg -rec cont_obj -actn setowner -ownr "n:Everyone"
%~dp0\SetACL.exe -on %X% -ot reg -rec cont_obj -actn ace -ace "n:Everyone;p:full"
reg delete %X% /F
pause

Поместите как пакетный файл, так и SetACL.exe в одну папку. Запустите пакетный файл от имени администратора. Реестр будет удален.


Ссылки:

  1. Домашняя страница SetACL: https://helgeklein.com/setacl/
  2. Документация по SetACL: https://helgeklein.com/setacl/documentation/command-line-version-setacl-exe/
  3. Страница загрузки SetACL: https://helgeklein.com/download/

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .