`
- 浏览:
12950981 次
- 性别:
- 来自:
大连
-
远程注册表访问<!--编程指南-->
注册表访问控件(Registry Access控件)是一个用VC编写的Server Component,它封装了对注册表的所有操作,通常用来扩展VB或其它编程工具的注册表访问功能。系统管理员可以把它嵌入ASP页面中,从而实现对Web服务器或远程主机的注册表系统进行维护。这是一个免费控件,可以从微软的站点上下载。
RAC有Alpha和i386两个版本,文件名都叫Reg.dll。使用时根据自己的平台选择其中一个,然后用如下DOS命令进行注册:
Regsvr32 Reg.dll /s
RAC一共有12个方法,通过它们可以对注册表的键和属性值进行添加、删除、查询、复制等操作。下面将介绍RAC在VB和ASP中的应用,并讨论如何解决潜在的安全问题。
一、RAC在VB中的应用
首先在项目的引用列表中加入IISSample Registry Access 对象库,然后用如下语句定义一个注册表对象:
Dim Reg As New RegistryAccess.CregObj
对注册表的所有操作都可以通过Reg对象的方法来完成,例如:
1.读取注册表
下面的语句显示了Java虚拟机的类路径:
Debug.Print Reg.Get(″HKLM\Software\Microsoft\Java VM\Classpath″)
读取注册表的另一个方法是GetExpand,它可以读取REG—EXPAND—SZ、 REG—DWORD和REG—SZ类型的属性值,GetExpand和Get的区别在于:GetExpand会把返回值中的环境变量替换为实际值,在Windows NT下,%SystemRoot%将被替换为:C:\Winnt,而Get则不会。若要把注册表中环境变量直接替换为实际值,可以用ExpandString方法。
2.修改注册表
下面的命令将HKLM\Software\Alexander键下的Name属性值改为JQ:
Reg.Set ″HKLM\Software\Alexander\Name″, ″JQ″, True
类似的方法还有SetExpand,它把注册表属性值的数据类型设置为:REG—EXPAND—SZ,表示其中包含环境变量,可以用GetExpand扩展。
以上例子中,HKLM是HKEY—LOCAL—MACHINE缩写,最后一个参数为True表示将修改立即写回注册表,而不是留在缓冲区。
其余几个方法是:CopyKey(复制键)、DeleteKey(删除键)、DeleteValue(删除属性值)、ValueType(判断属性值的数据类型)、KeyExists(判断一个键是否存在),它们的用法比较简单,这里不一一介绍。
最后,在退出程序之前,别忘了用如下语句销毁注册表对象:
Set Reg = Nothing ′Reg.dll仍驻留内存
二、通过RAC访问远程主机的注册表
微软开发RAC的主要目的就是为了扩展ASP的注册表访问功能,以便对远程主机的注册表系统进行维护。
RAC在ASP脚本中的用法和VB几乎完全一样,只是对象创建的方式稍有不同,下面是一段ASP脚本:
〈%
Set Reg = Server.CreateObject(″IISSample.RegistryAccess″)′创建服务器对象
Reg.Set ″HKLM\Software\ MyCompany \MyNumber″, 12345, True
Reg.Set ″HKLM\Software\MyComp any\MyString″, ″hello, world″
MyReg.DeleteKey ″HKEY—CURRENT—USER\ MyCompany″%〉
它为MyCompany键添加了两个属性,并删除HKCU\Software的子键MyCompany。如果你的Web服务器交由别人托管,那么通过RAC对其注册表进行远程维护是值得推荐的。但是,作为系统管理员,你应该充分考虑到上面这段脚本执行后可能带来的后果!缺省情况下,匿名用户IUSR—machinename也能执行这段脚本,因此也就能对注册表进行修改,这是不安全的,对注册表的误操作可能导致系统不可用。
所以,系统管理员应该取消所有涉及注册表修改的ASP文件的匿名访问权,这样,当客户浏览器请求到这些文件时,Web服务器就会触发Windows NT的盘问和应答协议,要求输入用户名和密码,只有通过验证后,ASP文件才能执行,注册表才会被修改。若ASP文件存放在NTFS卷上,你也可以把它们的访问权授予特定的域用户或组,其它的用户就无权访问。
分享到:
Global site tag (gtag.js) - Google Analytics
相关推荐
注册表的远程访问;注册表的远程访问;注册表的远程访问;方法一:我们可以禁止服务中的“Remote Registry”服务项,首先打开服务:win+r输入services.msc;在服务的界面窗口中找到“Remote Registry”服务项,点击禁用...
远程桌面访问阿里云服务器所需的注册表修改脚本,当远程桌面访问阿里云服务器报错市,一般是需要修改注册表,双击此脚本文件自动修改
-禁用远程注册表服务 -禁用索引服务 -禁用帮助支持中心 -禁用安全中心 -禁用Messenger服务 -关闭计划任务 +允许为回收站重命名 +在程序组中显示管理工具 +显示所有文件扩展名 +显示桌面系统图标 +显示快速启动 -禁止...
阻止对Windows注册表的远程访问
通过注册表删除远程桌面连接IP记录的方法,需要的朋友可以参考下。
早期的图形操作系统,如Win3.x中,对软硬件工作环境的配置是通过对扩展名为.ini的文件进行修改来完成的,但INI文件管理起来很不方便,因为每种设备或应用程序都得有自己的INI文件,并且在网络上难以实现远程访问。...
注册表常用操作 修改及备份注册表 如何远程编辑注册表 注册表被破坏的现象及原因 使用VB读取和修改注册表 用VB函数轻松访问系统注册表 剖析恶意网页修改注册表的十二种现象 注册表-...
注册表安全 二、注册表的常见安全设置 2、禁止用户远程访问注册表 计算机配置——windows设置——安全设置——本地策略——安全选项 网络安全原理与应用:注册表安全全文共11页,当前为第5页。 注册表安全 二、...
“收藏夹”是为了便于访问主页而设计的,对于没上网的用户来说其用处不大,可以删除它。点击HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER,在右边窗口中点击鼠标的右键,然后...
为了确保创建安全的环境,Windows 管理员通常需要了解特定用户或用户组对文件、目录、注册表项和 Windows 服务等资源具有哪种访问权限。AccessChk 能够通过直观的界面和输出快速回答这些问题。 AccessEnum 这一简单...
禁止远程修改注册表.reg 禁用Messenger服务(推荐).REG 禁用Remote Registry服务(推荐).REG 禁用Smart Card Helper服务.REG 禁用Smart Card服务.REG 禁用Task Schedule服务.REG 禁用Windows Time服务.REG 禁用...
禁止远程修改注册表.reg 禁止运行任何程序.reg 禁止在网络中显示标识属性.reg 屏蔽掉添加打印机项.reg 屏蔽所有的系统热键.reg 设置密码的安全要求.reg 系统启动时禁用计划任务.reg 系统启动时运行可执行程序...
它提供了450余个问题的解决方案,涉及系统管理、硬件系统、网络协议、打印管理、远程访问、系统安全、IIS、COM+、SQL Server、多媒体、MTS和Internet Explorer等众多方面。本书是Windows 2000系统管理员必备的参考...
它提供了450余个问题的解决方案,涉及系统管理、硬件系统、网络协议、打印管理、远程访问、系统安全、IIS、COM+、SQL Server、多媒体、MTS和Internet Explorer等众多方面。本书是Windows 系统管理员必备的参考书。...
4、远程注册表模拟器、快速注册表修改。 5、远程消息发送、远程进程控制。 6、远程查看剪贴板、当前活动窗体名、隐藏桌面图标、隐藏任务栏、隐藏开始按钮等。 7、远程系统命令、远程DOS命令。 8、远程...
它提供了450余个问题的解决方案,涉及系统管理、硬件系统、网络协议、打印管理、远程访问、系统安全、IIS、COM+、SQL Server、多媒体、MTS和Internet Explorer等众多方面。 本书是Windows 2000系统管理员必备的参考...
"已启用 " " "证储存凭证 " " "5 "网络访问:可远程访问得注册表 "全部删除 " " "路径 " " "6 "网络访问:可远程访问得注册表 "全部删除 " " "路径与子路径 " " "7 "网络访问:可匿名访问得共享 "全部删除 (根据实 " ...
所有方法和属性支持远程Windows注册表访问 包括详细的帮助文件和全面的例子程序 有关于Windows注册表和Windows注册表编程的额外信息的帮助文件 兼容所有32位Windows操作系统 注册用户免费升级 30天退款保证
因为经常使用不同的windows操作系统远程桌面访问其他系统直接通过注册表编辑器修改注册表值有时会修复不成功,有些系统组策略中没有加密 oracle 修正选项,用此注册表脚本可很好解决此问题。 Windows远程桌面连接 ...