ใน Windows 7 หรือใหม่กว่ามีวิธีการปฏิเสธสิทธิ์ของโปรแกรมในการเขียนที่ใดก็ได้ในรีจิสทรีหรือไม่?

โปรดระบุคำตอบที่คุณใช้กับ Windows รุ่นใด

ใน Windows Vista และใหม่กว่าคุณสามารถทำได้โดยการตั้งค่าระดับความสมบูรณ์ของโปรแกรมเป็นต่ำหรือไม่น่าเชื่อถือ

วิธีหนึ่งในการทำเช่นนี้คือการใช้iacls.exeยูทิลิตี้เพื่อตั้งค่าระดับความสมบูรณ์ของโปรแกรม ตัวอย่างเช่นสมมติว่าคุณต้องการตั้งค่า notepad.exe ให้มีความสมบูรณ์ต่ำ จากพรอมต์คำสั่งยกระดับให้พิมพ์:

iacls notepad.exe /setintegritylevel low

สิ่งนี้ป้องกันไม่ให้ Notepad ส่งผลกระทบต่อวัตถุระดับระบบที่มีระดับความสมบูรณ์ปานกลางหรือสูงเช่นไฟล์ระบบกลุ่มรีจิสทรีต่างๆและอื่น ๆ

ทั้งนี้ขึ้นอยู่กับโปรแกรมในคำถามนี้อาจจะดีมากหรือมากความคิดที่ดี

ระดับความซื่อสัตย์อาจเป็นเรื่องสับสนที่จะเข้าใจ โปรดใช้เวลาในการตรวจสอบเอกสารอย่างละเอียดเพื่อเรียนรู้วิธีค้นหาระดับความสมบูรณ์ในปัจจุบันและเพื่อทำความเข้าใจถึงผลกระทบทั้งหมดของการเปลี่ยนแปลงที่คุณพยายามทำ

จะมากระวังเมื่อทำเช่นนี้เป็นมันสวยง่ายไปสู่สิ่งที่เลอะอย่างรุนแรงโดยเฉพาะอย่างยิ่งถ้าคุณไม่แน่ใจว่าทั้งหมดของสิ่งที่คุณกำลังทำ ทำสำรองทดลองในสำเนาอย่าลองทำที่บ้านเลขานุการจะปฏิเสธความรู้ทั้งหมด ฯลฯ

ไม่ใช่โดยตรง แต่เป็นไปได้ที่จะสร้างสถานการณ์ที่จะใช้งานได้

คุณสามารถตั้งค่าความปลอดภัยในรีจิสทรีสำหรับบัญชีผู้ใช้ แต่ไม่ใช่โปรแกรม

คุณสามารถเริ่มโปรแกรมในฐานะผู้ใช้อื่น ดังนั้นในทางทฤษฎีคุณสามารถสร้างบัญชีผู้ใช้ที่ไม่สามารถปรับเปลี่ยนได้จากนั้นตั้งค่าให้ผู้ใช้นั้นไม่มีสิทธิ์ในการแก้ไขรีจิสตรีคีย์เฉพาะ แต่ให้สิทธิ์ในการอ่านคีย์นั้นและเลือกที่จะเขียนไปยังคีย์อื่น

โปรดทราบว่า: การ จำกัด การเข้าถึงรีจิสตรีสามารถนำไปสู่ข้อผิดพลาดแปลก ๆ เนื่องจากโปรแกรมมักจะไม่ตรวจสอบว่าสามารถอ่านส่วนของรีจิสตรีที่ต้องการเขียนได้หรือไม่โดยเฉพาะถ้าคุณตั้งค่าสิทธิ์ในส่วน HKEY_Current User

เพื่อกำหนดสิทธิ

เปิดรีจิสตรีและไปที่คีย์ที่คุณต้องการเปลี่ยนสิทธิ์ คลิกขวาที่ปุ่ม (สิ่งที่โฟลเดอร์) และเลือกสิทธิ์ ...

จากที่นี่คุณสามารถให้สิทธิ์ หมายเหตุควบคุมทั้งหมด = ทำทุกอย่างรวมถึง: ค่าแบบสอบถามตั้งค่าสร้างคีย์ย่อยระบุคีย์ย่อยแจ้งเตือนสร้างลิงค์ลบเขียน dac เขียนเจ้าของและควบคุมการอ่าน

สิทธิ์พิเศษอนุญาตให้คุณตั้งค่าสิทธิ์ส่วนบุคคล ในการดำเนินการนี้ให้กดAdvancedปุ่ม