CSDN博客

img coolstar

远程注册表访问

发表于2001/11/19 14:38:00  5121人阅读

分类: Windows

        远程注册表访问
<!--编程指南-->
  注册表访问控件(Registry Access控件)是一个用VC编写的Server Component,它封装了对注册表的所有操作,通常用来扩展VB或其它编程工具的注册表访问功能。系统管理员可以把它嵌入ASP页面中,从而实现对Web服务器或远程主机的注册表系统进行维护。这是一个免费控件,可以从微软的站点上下载。

  RAC有Alpha和i386两个版本,文件名都叫Reg.dll。使用时根据自己的平台选择其中一个,然后用如下DOS命令进行注册:

  Regsvr32 Reg.dll /s

  RAC一共有12个方法,通过它们可以对注册表的键和属性值进行添加、删除、查询、复制等操作。下面将介绍RAC在VB和ASP中的应用,并讨论如何解决潜在的安全问题。

  一、RAC在VB中的应用

  首先在项目的引用列表中加入IISSample Registry Access 对象库,然后用如下语句定义一个注册表对象:

  Dim Reg As New RegistryAccess.CregObj

  对注册表的所有操作都可以通过Reg对象的方法来完成,例如:

  1.读取注册表

  下面的语句显示了Java虚拟机的类路径:

  Debug.Print Reg.Get(″HKLM/Software/Microsoft/Java VM/Classpath″)

  读取注册表的另一个方法是GetExpand,它可以读取REG—EXPAND—SZ、 REG—DWORD和REG—SZ类型的属性值,GetExpand和Get的区别在于:GetExpand会把返回值中的环境变量替换为实际值,在Windows NT下,%SystemRoot%将被替换为:C:/Winnt,而Get则不会。若要把注册表中环境变量直接替换为实际值,可以用ExpandString方法。

  2.修改注册表

  下面的命令将HKLM/Software/Alexander键下的Name属性值改为JQ:

  Reg.Set ″HKLM/Software/Alexander/Name″, ″JQ″, True

  类似的方法还有SetExpand,它把注册表属性值的数据类型设置为:REG—EXPAND—SZ,表示其中包含环境变量,可以用GetExpand扩展。

  以上例子中,HKLM是HKEY—LOCAL—MACHINE缩写,最后一个参数为True表示将修改立即写回注册表,而不是留在缓冲区。

  其余几个方法是:CopyKey(复制键)、DeleteKey(删除键)、DeleteValue(删除属性值)、ValueType(判断属性值的数据类型)、KeyExists(判断一个键是否存在),它们的用法比较简单,这里不一一介绍。

  最后,在退出程序之前,别忘了用如下语句销毁注册表对象:

  Set Reg = Nothing ′Reg.dll仍驻留内存

  二、通过RAC访问远程主机的注册表

  微软开发RAC的主要目的就是为了扩展ASP的注册表访问功能,以便对远程主机的注册表系统进行维护。

  RAC在ASP脚本中的用法和VB几乎完全一样,只是对象创建的方式稍有不同,下面是一段ASP脚本:

   〈%

    Set Reg = Server.CreateObject(″IISSample.RegistryAccess″)′创建服务器对象

Reg.Set ″HKLM/Software/ MyCompany /MyNumber″, 12345, True

Reg.Set ″HKLM/Software/MyComp any/MyString″, ″hello, world″

MyReg.DeleteKey ″HKEY—CURRENT—USER/ MyCompany″%〉

  它为MyCompany键添加了两个属性,并删除HKCU/Software的子键MyCompany。如果你的Web服务器交由别人托管,那么通过RAC对其注册表进行远程维护是值得推荐的。但是,作为系统管理员,你应该充分考虑到上面这段脚本执行后可能带来的后果!缺省情况下,匿名用户IUSR—machinename也能执行这段脚本,因此也就能对注册表进行修改,这是不安全的,对注册表的误操作可能导致系统不可用。

  所以,系统管理员应该取消所有涉及注册表修改的ASP文件的匿名访问权,这样,当客户浏览器请求到这些文件时,Web服务器就会触发Windows NT的盘问和应答协议,要求输入用户名和密码,只有通过验证后,ASP文件才能执行,注册表才会被修改。若ASP文件存放在NTFS卷上,你也可以把它们的访问权授予特定的域用户或组,其它的用户就无权访问。

0 0

相关博文

我的热门文章

img
取 消
img