subinacl 强大而不足

最新推荐文章于 2024-09-05 23:18:29 发布
最新推荐文章于 2024-09-05 23:18:29 发布
阅读量3.1k 收藏
点赞数
分类专栏: 操作系统相关 系统维护 注册表 文章标签: 权限 对象 注册表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hadstj/article/details/51437872
版权

subinacl 强大而不足

subinacl 强大在于,几乎对所有对象设置访问权限。

最大的不足是不再更新了。

下面是帮助中的一部分:

FEATURES

describes SubInAcl main features
SubInAcl was designed to help administrators to manage security on various objects.
It provides :
- a unified way to manipulate security for different kinds of objects
(files, registry keys, services, printer,…)
- a console tool that allows to write scripts to automate
security tasks
- some features that help administrators to modify security if some
changes occur in their organization:
- user, group deletions (/suppresssid, /cleandeletedsidsfrom )
- user, group migrations (/replace , /accountmigration)
- domain, server migration (/changedomain, /migratetodomain)

- security descriptor editing features :
- owner ( /setowner )
- primary group ( /setprimarygroup )
- permissions ( /grant , /deny , /revoke )
- audit ( /sgrant, /sdeny, /sallowdeny)
- access to remote objects
- save and restore permissions (/playfile , /outputlog , /display )

You need SeBackupPrivilege SeRestorePrivilege
SeSecurityPrivilege SeTakeOwnershipPrivilege
SeChangeNotifyPrivilege privileges (locally or remotely) to run this tool

subinacl /keyreg "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing" /setowner=administrators /setprimarygroup=administrators /grant=administrators=f


本要对 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing 进行权限修改,却变成了对 HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Component Based Servicing 的修改。

对下面的注册表项极其子项进行授权
HKEY_LOCAL_MACHINE\system\ControlSet001\Services

subinacl /keyreg "HKEY_LOCAL_MACHINE\system\ControlSet001\Services" /grant=administrators=f
subinacl /keyreg "HKEY_LOCAL_MACHINE\system\ControlSet001\Services" /grant=system=f

对子项进行授权之前,要先取得所有权
subinacl /subkeyreg "HKEY_LOCAL_MACHINE\system\ControlSet001\Services" /setowner=system

接着,就可以授权了
subinacl /subkeyreg "HKEY_LOCAL_MACHINE\system\ControlSet001\Services" /grant=administrators=f
subinacl /subkeyreg "HKEY_LOCAL_MACHINE\system\ControlSet001\Services" /grant=system=f
心想才事成
关注
专栏目录
subinacl.exe
07-01
subinacl.exe 很实用的小东西
subinacl.msi
12-09
Subinacl是微软提供的用于对文件、注册表、服务等对象进行权限管理的工具软件,在Windows资源管理器,进入到保存下载的文件的位置,双击该文件以启动安装程序,然后按照说明进行操作。
Subinacl:系统权限管理的利器
最新发布
gitblog_09750的博客
09-05 359
Subinacl:系统权限管理的利器 项目地址:https://gitcode.com/open-source-toolkit/e84fd 项目介绍 Subinacl 是由微软提供的一款强大的工具软件,专门用于管理文件、注册表、服务等系统对象权限。通过 Subinacl,用户可以实现对这些对象访问权限的精细控制,从而确保系统的安全性和稳定性。无论是系统管理员还是普通用户,Subinacl 都能帮...
Windows File 管理工具:junction And Subinacl
weixin_30794491的博客
07-08 165
junction.exe 是 Sysinternals 出品的命令行工具。使用前建议将其复制到%SystemRoot%/system32目录下 创建一个名为 D:/LINK 的【junction 目录】,指向D:/WINDOWS: junction D:/LINK D:/WINDOWS 删除【连接目录】但是【保留原目录中的内容】: junction -...
文件服务器的迁移(二)(包括权限的迁移)
weixin_34352449的博客
03-05 177
1.更改所有文件及文件夹的所有权为adminstrators, 2.添加administrators完全控制权限, 3.已删除域帐号权限清理, 4.同步数据, 5.添加共享权限. 前3个步骤在windows server 2003下通过subinacl来实现: subinacl /subdirectories d:\*.* /setowner=admi...
设置访问权限的神器-------subinacl
weixin_45214159的博客
07-18 4936
简介 subinacl 是微软提供的对文件、注册表、服务等对象进行权限管理的工具软件;可以从微软网站上下载(https://www.microsoft.com/en-us/download/details.aspx?id=23510)并安装subinacl.exe. 套用权限 1、套用注册表 subinacl /keyreg “HKEY_LOCAL_MACHINE\system\ControlS...
subinacl
08-29
修复wm,当wm出现内部应用程序错误时用到
subinacl.zip
04-24
SubInACL是一种命令行工具,管理员可以使用它来获取有关文件,注册表项和服务的安全信息,并在用户之间,本地或全局组与组之间以及域与域之间传输此信息。 例如,如果用户已从一个域(DomainA)移至另一个域(DomainB),则管理员可以在用户文件的安全信息中将DomainA \ User替换为DomainB \ User。这使用户可以从新域访问相同的文件。 SubInACL使管理员可以执行以下操作: 显示与文件,注册表项或服务关联的安全信息。此信息包括所有者,组,权限访问控制列表(ACL),任意ACL(DACL)和系统ACL(SACL)。 更改对象的所有者。 将一个标识符(帐户,组,众所周知的安全标识符(SID))的安全信息替换为另一标识符的安全信息。 迁移有关对象的安全性信息。如果您已经重组了网络的域,并且需要将文件的安全信息从一个域迁移到另一个域,这将很有用。
AccessChk、subinacl.exe、不安全的服务提权工具
11-19
AccessChk是由Mark Russinovich创建的一个小巧而强大的工具,现在归微软所有。它主要用于查看文件、目录、注册表项、服务以及内核对象的访问控制列表(ACL)。通过AccessChk,用户可以快速了解哪些用户或组拥有对...
reset_minimal.cmd和subinacl.msi
11-22
SubInACL是一个强大的命令行工具,用于查看和修改文件、目录、注册表键的访问控制列表(ACLs)。它允许管理员对文件系统和注册表对象进行高级权限分配,包括转移所有权、更改权限和递归应用设置。这在处理权限问题、...
subinacl修复注册表权限
10-22
windows xp 在某些情况下无法注册DLL(如regsvr32 vbscript.dll提示注册失败)文件时,可以需要复位注册表权限,该工具有用。内含使用说明。
安全漏洞工具:AccessChk与subinacl.exe提权分析
总结:AccessChk和subinacl.exe是两种强大的系统权限管理工具,它们可以帮助管理员和安全专家维护和审计系统的安全性。然而,这些工具同样可以被不法分子利用来发动服务提权攻击,从而对系统安全构成威胁。因此,在...
subinacl 处理文件权限
心想事成
05-28 2545
subinacl 处理文件大体分两步,第一步取得所有权,第二步进行授权。下面是对 D: 设置管理员组完全访问权限subinacl /file d:\ /setowner=administrators subinacl /file d:\ /grant=administrators=F文件的选项有三个: /file /subdirectories /only
Subinacl 安装包
gitblog_09797的博客
09-05 414
Subinacl 安装包 项目地址:https://gitcode.com/open-source-toolkit/e84fd 简介 subinacl.msi 是微软提供的一个工具软件,用于管理文件、注册表、服务等对象权限。通过使用 Subinacl,用户可以更精细地控制这些对象的访问权限,确保系统的安全性和稳定性。 安装步骤 下载文件:首先,从本仓库下载 subinacl.msi 文件。 启...
subinacl挽救Win系统之文件权限之笔记
cj_three的专栏
05-13 1043
马克一哈,cygwin跟Windows文件权限貌似有隔阂。默认mount本地磁盘参数却noacl、通过/cygdriver/c操作文件系统,各种日常chmod、chown之后。cygwin命令行tab自动完成功能完全废了、莫名其妙的winsxs目录也不能修改权限和压缩了。企图用takeown和icacls大范围修改文件系统,操作失败,且导致开机各种服务加载失败,键盘回显都丢失。从MS下载到subi...
windows使用subinacl让普通用户具有服务管理权限
weixin_33857230的博客
05-28 664
场景:windows服务器上想让一个普通用户能够重启mysql服务,但对其他服务仍然没有管理权限解决:可从windows官网下载subinacl软件 ,使用命令subinacl.exe /service SERVICENAME /grant=USER=f 下面是转来的介绍:利用Subinacl实现服务和安全审计  Subinacl简介:  NT4.0和2000的Windows...
subinacl 处理注册表权限
心想事成
05-28 1762
subinacl 处理注册表大体分两步,第一步取得所有权,第二进行授权。对下面的注册表项极其子项进行授权 HKEY_LOCAL_MACHINE\system\ControlSet001\Servicessubinacl /keyreg "HKEY_LOCAL_MACHINE\system\ControlSet001\Services" /grant=administrators=f subinacl
Office 2010安装错误 1042 无法打开注册表
baiyangliu
12-22 4161
下载SubInAcl,安装后,复制SUBINACL.EXE到 C:\Windows\System32目录下 然后将以下代码保存为.bat文件,运行即可。 subinacl /subkeyreg HKEY_LOCAL_MACHINE /setowner=administrators subinacl /subkeyreg HKEY_CURRENT_USER /setowner=admini
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值