Registry elemek hozzáférési listájának kiolvasása

A registry kulcsok is rendelkeznek hozzáférési listával, itt is tetten érhető a fájlokkal való analógia, azaz a registry esetében is a get-acl  cmdlettel lehet a hozzáférési listát kiolvasni, illetve a set-acl cmdlettel módosítani. Miután ez tényleg a fájlokkal teljesen azonos módon történik, így csak a kiolvasásra mutatok egy példát:

[84] PS HKCU:\Software> get-acl -path hklm:\system\currentcontrolset\ | fl

 

 

Path   : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\system\curr

         entcontrolset

Owner  : BUILTIN\Administrators

Group  : NT AUTHORITY\SYSTEM

Access : BUILTIN\Users Allow  ReadKey

         BUILTIN\Users Allow  -2147483648

         BUILTIN\Power Users Allow  ReadKey

         BUILTIN\Power Users Allow  -2147483648

         BUILTIN\Administrators Allow  FullControl

         BUILTIN\Administrators Allow  268435456

         NT AUTHORITY\SYSTEM Allow  FullControl

         NT AUTHORITY\SYSTEM Allow  268435456

         CREATOR OWNER Allow  268435456

Audit  :

Sddl   : O:BAG:SYD:AI(A;ID;KR;;;BU)(A;CIIOID;GR;;;BU)(A;ID;KR;;;PU)(A;CIIOI

         D;GR;;;PU)(A;ID;KA;;;BA)(A;CIIOID;GA;;;BA)(A;ID;KA;;;SY)(A;CIIOID;

         GA;;;SY)(A;CIIOID;GA;;;CO)

Megjegyzés:

Itt jöhetünk rá, hogy vajon miért nem az értékek a „fájlszintű” objektumok a registry PSDrive-ban. Azért, mert ACL-t állítani csak a kulcsokon lehet, a tulajdonságokon (property) nem. Így a fájlrendszerrel való analógia a „kulcs » mappa, fájl” megfeleltetéssel a legoptimálisabb.



Word To HTML Converter