使用命令修改注册表键值及权限

很多时候，你可能需要对注册表的某些项进行权限的修改，以便进行管理，如对注册表中的启动项授予只读权限，这样可以避免病毒的感染随开机自动启动（当然这种修改run来自启动的病毒越来越少了，一般现在都是修改驱动）
regini命令就是这样一个专门修改键值以及权限的命令。
regini命令格式为： 
regini regini.ini 
这个命令需要一个ini文件 ，其中regini.ini的格式为：
注册表项 [更改的权限] 
注册表键数值=键值
例如: 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 
test = c:\windows\system32\test.exe 
该ini用来在run中添加一个test的启动值。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [17 20] 
该ini分别设置 Administrators组及System用户对注册表 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 
拥有完全访问权限
以下是对应的权限代码
1 - Administrators 完全访问 
2 - Administrators 只读访问 
3 - Administrators 读和写入访问 
4 - Administrators 读、写入、删除访问 
5 - Creator 完全访问 
6 - Creator 读和写入访问 
7 - everyone 完全访问 
8 - everyone 只读访问 
9 - everyone 读和写入访问 
10 - everyone 读、写入、删除访问 
11 - Power Users 完全访问 
12 - Power Users 读和写入访问 
13 - Power Users 读、写入、删除访问 
14 - System Operators 完全访问 
15 - System Operators 读和写入访问 
16 - System Operators 读、写入、删除访问 
17 - System 完全访问 
18 - System 读和写入访问 
19 - System 只读访问 
20 - Administrators 读、写、执行访问 
21 - Interactive User 完全访问 
22 - Interactive User 读和写入访问 
23 - Interactive User 读、写入、删除访问 
需要注意的是，regini修改的权限，不能使用regedit中的权限选项来修改。
同事regini使用的键值的数值类型，不能是注册表导出的而是示的类型，如dword，以下是可用的类型：
 REG_SZ 标准字符串
 REG_EXPAND_SZ 一个包含未扩展环境变量的字符串
 REG_MULTI_SZ 多字符串
 REG_DATE 日期
 REG_DWORD 32位整数
 REG_BINARY 二进制数据
 REG_NONE 无类型数值，类似于REG_BINARY
 REG_RESOURCE_LIST 设备驱动资源列表，类似于REG_BINARY
 REG_RESOURCE_REQUIREMENTS 类似于REG_BINARY
 REG_RESOURCE_REQUIREMENTS_LIST 类似于REG_BINARY
 REG_FULL_RESOURCE_DESCRIPTOR 类似于REG_BINARY
 REG_QWORD 四字节数据
 REG_MULTISZ_FILE 文件名
 REG_BINARYFILE 二进制文件名
不指定类型的情况下，默认类型为REG_SZ.
例如，
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run [1]
"test1"= REG_DWORD 1 
"test2"= REG_DWORD 4 
"test3"= "hello"
这将会在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run增加三项，并将run的权限设定为administrator完全控制。
 
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN [1 7 17]   //完全访问
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN [2 8 19]   //只读访问