В Windows 7 или более поздней версии есть ли способ отказать программе в праве на запись в любом месте реестра?

Пожалуйста, укажите, к какой версии Windows относится ваш ответ.

2 ответа2

4

В Windows Vista и более поздних версиях вы можете сделать это, установив уровень целостности рассматриваемой программы на Низкий или Ненадежный.

Один из способов сделать это - использовать утилиту iacls.exe для установки уровня целостности программы. Например, предположим, что вы хотите установить для notepad.exe низкую целостность. В командной строке с повышенными привилегиями введите:

iacls notepad.exe /setintegritylevel low

Это предотвращает влияние блокнота на объекты системного уровня со средним или высоким уровнем целостности, такие как системные файлы, различные кусты реестра и т.д.

В зависимости от рассматриваемой программы это может быть очень хорошей или очень плохой идеей.

Уровни целостности могут быть непонятными для понимания. Пожалуйста, найдите время, чтобы внимательно просмотреть документацию, узнать, как определить текущий уровень целостности, и понять все последствия изменений, которые вы предпринимаете.

Будьте очень осторожны, когда делаете это, так как довольно легко все испортить, особенно если вы не совсем уверены в том, что делаете. Сделайте резервную копию, экспериментируйте с копией, не пытайтесь сделать это дома, секретарь откажется от всех знаний и т.д. И т.д.

1

Не напрямую, но возможно создать ситуацию, где это будет работать.

Вы можете настроить параметры безопасности в реестре для учетных записей пользователей, но не для программ.

Вы также можете запустить программу от имени другого пользователя. Таким образом, теоретически вы можете создать учетную запись пользователя, которая не может быть изменена, а затем специально настроить этого пользователя, чтобы у него не было прав на изменение этого конкретного раздела реестра, но при этом дать ему разрешение на чтение этого ключа и, при необходимости, запись в другие ключи.

Обратите внимание: ограничение доступа к реестру может привести к странным ошибкам, поскольку программы обычно не проверяют, действительно ли часть реестра, которую они хотят записать, действительно может быть прочитана, особенно если вы устанавливаете права в разделе «Пользователь HKEY_Current».

Установить права

Откройте реестр и перейдите к ключу, где вы хотите изменить права. Щелкните правой кнопкой мыши по ключу (папка штука) и выберите «Разрешения» ...

Отсюда вы можете дать права. Примечание Полный контроль = делать все, в том числе: значение запроса, установить значение, создать подраздел, перечислить подразделы, уведомить, создать ссылку, удалить, записать dac, записать владельца и управлять чтением.

Специальные разрешения позволяют вам устанавливать индивидуальные права. Для этого нажмите кнопку « Дополнительно» .

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .