В Windows 7 или более поздней версии, есть ли способ запретить программе права на запись в любом месте реестра?

Пожалуйста, укажите, к какой версии Windows относится ваш ответ.

В Windows Vista и более поздних версиях вы можете сделать это, установив уровень целостности рассматриваемой программы на низкий или ненадежный.

Один из способов сделать это - использовать iacls.exe полезность установить уровень целостности программы. Например, предположим, что вы хотите настроить notepad.exe на низкий уровень целостности. В командной строке с повышенными привилегиями введите:

iacls notepad.exe /setintegritylevel low

Это предотвращает влияние блокнота на объекты системного уровня со средним или высоким уровнем целостности, такие как системные файлы, различные кусты реестра и т. Д.

В зависимости от рассматриваемой программы, это может быть очень хорошо или очень плохая идея.

Уровни целостности могут быть непонятными для понимания. Пожалуйста, найдите время, чтобы внимательно рассмотреть документация , чтобы узнать, как открыть текущий уровень целостности и понять полное влияние изменений, которые вы пытаетесь.

Быть очень будьте осторожны при этом, так как довольно легко все испортить, особенно если вы не совсем уверены в том, что делаете. Сделайте резервную копию, поэкспериментируйте с копией, не пытайтесь сделать это дома, секретарь откажется от всех знаний и т. Д. И т. Д.

Не напрямую, но можно создать ситуацию, где это будет работать.

Вы можете настроить параметры безопасности в реестре для учетных записей пользователей, но не для программ.

Вы также можете запустить программу от имени другого пользователя. Таким образом, теоретически вы можете создать учетную запись пользователя, которая не может быть изменена, а затем специально настроить этого пользователя, чтобы у него не было прав на изменение этого конкретного раздела реестра, но дать ему разрешение на чтение этого ключа и, при необходимости, запись в другие ключи.

Обратите внимание, что: ограничение доступа к реестру может привести к странным ошибкам, потому что программы обычно не проверяют, действительно ли часть реестра, которую они хотят записать, действительно может быть прочитана, особенно если вы устанавливаете права в разделе пользователя HKEY_Current.

Установить права

Откройте реестр и перейдите к ключу, где вы хотите изменить права. Щелкните правой кнопкой мыши по ключу (папка штука) и выберите «Разрешения» ...

Отсюда вы можете дать права. Примечание Полный контроль = делать все, в том числе: значение запроса, установить значение, создать подраздел, перечислить подразделы, уведомить, создать ссылку, удалить, записать dac, записать владельца и управлять чтением.

Специальные разрешения позволяют вам устанавливать индивидуальные права. Для этого нажмите продвинутый кнопка.