REGKEY 类(Windows 环境)

REGKEY 类中的每个记录在 Windows 注册表中定义一个关键字。
cminder12901cn
REGKEY 类中的每个记录在 Windows 注册表中定义一个关键字。
REGKEY 记录的关键字是 Windows 注册表键的完整注册表路径。
注意:
您可以将通配符用作路径规范的一部分。
以下定义将说明 REGKEY 记录中所包含的属性。 大部分属性均可修改,还可使用 selang 或管理界面控制这些属性。 不可修改的属性将标记为
信息性
  • DACL
    标准访问控制列表,包含授权访问资源的用户名和组名,以及授予每个用户或组的访问权限级别。
    要修改此属性的用户必须是资源的所有者,或者对该资源有特殊访问权限(才能修改 ACL)。
    访问控制列表中的每个元素都包含以下信息:
    • Access Type
      指定对资源的权限:
      1. 允许-
        允许对资源进行特殊访问
      2. 拒绝-
        拒绝对资源进行特殊访问。
    • Accessor
      允许或拒绝访问权限的用户或组的名称。
    • Access
      访问者对资源的访问权限。 REGKEY 类的有效访问权限如下:
      1. all
        -允许或拒绝访问者对该类执行所有容许的操作
      2. append
        /
        create
        /
        subkey
        -允许或拒绝访问者创建或修改注册表键的子键
      3. changeperm
        /
        sec
        /
        dac
        /
        writedac
        /
        perm
        - 允许或拒绝访问者修改资源的 ACL(即,添加或删除访问者)。
      4. chown
        /
        owner
        /
        takeownership
        -允许或拒绝访问者更改资源的所有者
      5. delete
        -允许或拒绝访问者删除资源
      6. enum
        -允许或拒绝访问者枚举注册表键的子键
      7. link
        -允许或拒绝访问者创建指向注册表键的链接
      8. notify
        -允许或拒绝访问者请求注册表键或注册表键子键的更改通知
      9. query
        -允许或拒绝访问者查询注册表键的值
      10. read
        - 允许或拒绝访问者读取键的内容,但禁止保存更改
      11. readcontrol/manage
        - 允许或拒绝访问者读取注册表键的安全描述符中的信息,但不包含系统(审核)ACL 中的信息
      12. set
        -允许或拒绝访问者创建或设置注册表键的值
      13. write
        -允许或拒绝访问者更改注册表键及其子键
    注意:
    务必注意空 ACL(即不包含任何条目)与没有 ACL 的资源之间的差异。 对于空 ACL,未明确授予访问权限,因此隐式拒绝访问。 对于没有 ACL 的资源,不会将任何保护分配给该对象,以便授予任何访问请求。
    使用 auth 或 auth- 命令修改此属性。
  • OWNER
    指派为资源的所有者的用户或组。
    在 newres、chres 和 editres 命令中使用 owner 参数可以修改此属性。
  • SACL
    Windows 系统访问控制列表指定审核指令。
  • SUBKEYS
    (信息性)。 位于此键下的注册表键(子键)列表。
  • SUBVALUES
    (信息性)。 当前注册表键中所述注册表值的列表。