A registry kulcsok is rendelkeznek hozzáférési listával, itt is tetten érhető a fájlokkal való analógia, azaz a registry esetében is a get-acl cmdlettel lehet a hozzáférési listát kiolvasni, illetve a set-acl cmdlettel módosítani. Miután ez tényleg a fájlokkal teljesen azonos módon történik, így csak a kiolvasásra mutatok egy példát:
[84] PS HKCU:\Software> get-acl -path hklm:\system\currentcontrolset\ | fl
Path : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\system\curr
entcontrolset
Owner : BUILTIN\Administrators
Group : NT AUTHORITY\SYSTEM
Access : BUILTIN\Users Allow ReadKey
BUILTIN\Users Allow -2147483648
BUILTIN\Power Users Allow ReadKey
BUILTIN\Power Users Allow -2147483648
BUILTIN\Administrators Allow FullControl
BUILTIN\Administrators Allow 268435456
NT AUTHORITY\SYSTEM Allow FullControl
NT AUTHORITY\SYSTEM Allow 268435456
CREATOR OWNER Allow 268435456
Audit :
Sddl : O:BAG:SYD:AI(A;ID;KR;;;BU)(A;CIIOID;GR;;;BU)(A;ID;KR;;;PU)(A;CIIOI
D;GR;;;PU)(A;ID;KA;;;BA)(A;CIIOID;GA;;;BA)(A;ID;KA;;;SY)(A;CIIOID;
GA;;;SY)(A;CIIOID;GA;;;CO)
Megjegyzés:
Itt jöhetünk rá, hogy vajon miért nem az értékek a „fájlszintű” objektumok a registry PSDrive-ban. Azért, mert ACL-t állítani csak a kulcsokon lehet, a tulajdonságokon (property) nem. Így a fájlrendszerrel való analógia a „kulcs » mappa, fájl” megfeleltetéssel a legoptimálisabb.