远程注册表访问

原创 2001年11月19日 14:38:00
        远程注册表访问
<!--编程指南-->
  注册表访问控件(Registry Access控件)是一个用VC编写的Server Component,它封装了对注册表的所有操作,通常用来扩展VB或其它编程工具的注册表访问功能。系统管理员可以把它嵌入ASP页面中,从而实现对Web服务器或远程主机的注册表系统进行维护。这是一个免费控件,可以从微软的站点上下载。

  RAC有Alpha和i386两个版本,文件名都叫Reg.dll。使用时根据自己的平台选择其中一个,然后用如下DOS命令进行注册:

  Regsvr32 Reg.dll /s

  RAC一共有12个方法,通过它们可以对注册表的键和属性值进行添加、删除、查询、复制等操作。下面将介绍RAC在VB和ASP中的应用,并讨论如何解决潜在的安全问题。

  一、RAC在VB中的应用

  首先在项目的引用列表中加入IISSample Registry Access 对象库,然后用如下语句定义一个注册表对象:

  Dim Reg As New RegistryAccess.CregObj

  对注册表的所有操作都可以通过Reg对象的方法来完成,例如:

  1.读取注册表

  下面的语句显示了Java虚拟机的类路径:

  Debug.Print Reg.Get(″HKLM/Software/Microsoft/Java VM/Classpath″)

  读取注册表的另一个方法是GetExpand,它可以读取REG—EXPAND—SZ、 REG—DWORD和REG—SZ类型的属性值,GetExpand和Get的区别在于:GetExpand会把返回值中的环境变量替换为实际值,在Windows NT下,%SystemRoot%将被替换为:C:/Winnt,而Get则不会。若要把注册表中环境变量直接替换为实际值,可以用ExpandString方法。

  2.修改注册表

  下面的命令将HKLM/Software/Alexander键下的Name属性值改为JQ:

  Reg.Set ″HKLM/Software/Alexander/Name″, ″JQ″, True

  类似的方法还有SetExpand,它把注册表属性值的数据类型设置为:REG—EXPAND—SZ,表示其中包含环境变量,可以用GetExpand扩展。

  以上例子中,HKLM是HKEY—LOCAL—MACHINE缩写,最后一个参数为True表示将修改立即写回注册表,而不是留在缓冲区。

  其余几个方法是:CopyKey(复制键)、DeleteKey(删除键)、DeleteValue(删除属性值)、ValueType(判断属性值的数据类型)、KeyExists(判断一个键是否存在),它们的用法比较简单,这里不一一介绍。

  最后,在退出程序之前,别忘了用如下语句销毁注册表对象:

  Set Reg = Nothing ′Reg.dll仍驻留内存

  二、通过RAC访问远程主机的注册表

  微软开发RAC的主要目的就是为了扩展ASP的注册表访问功能,以便对远程主机的注册表系统进行维护。

  RAC在ASP脚本中的用法和VB几乎完全一样,只是对象创建的方式稍有不同,下面是一段ASP脚本:

   〈%

    Set Reg = Server.CreateObject(″IISSample.RegistryAccess″)′创建服务器对象

Reg.Set ″HKLM/Software/ MyCompany /MyNumber″, 12345, True

Reg.Set ″HKLM/Software/MyComp any/MyString″, ″hello, world″

MyReg.DeleteKey ″HKEY—CURRENT—USER/ MyCompany″%〉

  它为MyCompany键添加了两个属性,并删除HKCU/Software的子键MyCompany。如果你的Web服务器交由别人托管,那么通过RAC对其注册表进行远程维护是值得推荐的。但是,作为系统管理员,你应该充分考虑到上面这段脚本执行后可能带来的后果!缺省情况下,匿名用户IUSR—machinename也能执行这段脚本,因此也就能对注册表进行修改,这是不安全的,对注册表的误操作可能导致系统不可用。

  所以,系统管理员应该取消所有涉及注册表修改的ASP文件的匿名访问权,这样,当客户浏览器请求到这些文件时,Web服务器就会触发Windows NT的盘问和应答协议,要求输入用户名和密码,只有通过验证后,ASP文件才能执行,注册表才会被修改。若ASP文件存放在NTFS卷上,你也可以把它们的访问权授予特定的域用户或组,其它的用户就无权访问。

远程注册表访问

        远程注册表访问  注册表访问控件(Registry Access控件)是一个用VC编写的Server Component,它封装了对注册表的所有操作,通常用来扩展VB或其它编程工具的注...
  • coolstar
  • coolstar
  • 2001年11月19日 14:38
  • 5217

通过修改注册表来达到防止远程访问的危险

为了更高效地管理好服务器,不少系统管理员都开通了远程访问功能,这样的话许多管理维护操作就不需 要到服务器现场进行了。可是,一旦开通了远程访问功能,那么服务器的安全就可能会受到一定的影响;为 此,本文下...
  • xiaoyecanfeng
  • xiaoyecanfeng
  • 2012年03月22日 08:47
  • 444

远程注册表访问

        远程注册表访问  注册表访问控件(Registry Access控件)是一个用VC编写的Server Component,它封装了对注册表的所有操作,通常用来扩展VB或其它编程工具的注...
  • itkbase
  • itkbase
  • 2008年01月03日 13:06
  • 229

通过VB访问远程计算机注册表的方法

  1. 启动 Visual Basic 6.0, 并创建新项目的类型标准 EXE。 ...
  • ad_ad_ad
  • ad_ad_ad
  • 2007年04月12日 11:24
  • 954

注册表(安全 远程控制)

标题: 禁止用户拨号访问 操作系统: (Windows...
  • dlyhlq
  • dlyhlq
  • 2008年03月05日 04:47
  • 1056

使用注册表修改本地安全策略“帐户: 使用空密码的本地帐户只允许进行控制台登录”

在组策略中发现“帐户: 使用空密码的本地帐户只允许进行控制台登录”选项是无法修改的,因为考虑到组策略和注册表一一对应,因此这里考虑直接使用注册表来修改。修改方法: 找到注册表中如下键值: [HKE...
  • xw13106209
  • xw13106209
  • 2011年08月09日 00:49
  • 13569

c#操作远程注册表的两种方法

使用remote register service服务来操作注册表:  代码: RegistryKey environment_key; string remote_name = ho...
  • hwm831002
  • hwm831002
  • 2014年04月03日 17:37
  • 1173

用Java操作Windows注册表

Microsoft Windows 9x、Windows CE、Windows NT和Windows 2000中使用的中央分层数据库,用于存储为一个或多个用户、应用程序和硬件设备配置系统所必需的信息。...
  • thinkpadleo
  • thinkpadleo
  • 2006年10月21日 18:14
  • 4440

Windows的远程注册表服务(RemoteRegistry)的两个隐藏的依赖关系

write by 洱海月  QQ:254034704http://blog.csdn.net/networkcrazy1、路由和远程访问服务(remoteaccess) 依赖它,如果远程注册表服务关...
  • networkcrazy
  • networkcrazy
  • 2007年09月17日 18:43
  • 1901

禁用危险的远程注册表 防止黑客远程控制自己机器

各位使用Windows 2000的用户,当你在编辑注册表时,可曾留意注册表编辑器菜单中的“注册表→连接网络注册表”一项?微软此举的目的,主要是为了方便网络管理员对网络中的计算机进行管理,但如果被别有用...
  • dlyhlq
  • dlyhlq
  • 2008年03月15日 20:35
  • 674
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:远程注册表访问
举报原因:
原因补充:

(最多只允许输入30个字)