[BATCH] Obtener privilegios de una clave regedit.

Iniciado por SuperDraco, 1 Diciembre 2009, 19:26 PM

0 Miembros y 2 Visitantes están viendo este tema.

SuperDraco

Hola, el problema es que no se si existe un comando para obtener privilegios sobre una clave, para modificarla, en cuestion es esta:

HKEY_CLASSES_ROOT\DesktopBackground\Shell\Gadgets

No me deja porque es propiedad de "system", no de "administrador", y eso se cambiarlo desde el regedit, pero necesito hacerlo desde batch, alguien sabe como??? gracias
No he vuelto, solo estoy de paso.

Novlucker

Podría darte directamente la solución, pero creo que si te dejo el siguiente link también puede resultarte interesante :P

Microsoft Security Essential y Permisos de cuenta

SPAM de uno de mis post :xD

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

leogtz

Creo que en schtasks había una vulnerabilidad que te permitía ejecutar como system o administrador, busca al respecto.
Código (perl) [Seleccionar]

(( 1 / 0 )) &> /dev/null || {
echo -e "stderrrrrrrrrrrrrrrrrrr";
}

http://leonardogtzr.wordpress.com/
leogutierrezramirez@gmail.com

SuperDraco

no se usar schtasks pero si solo se puede porque tiene una vulnerabilidad, quizás en proximas actualizaciones no sea tan vulnerable y ya no sirva lo que haga en mi script,asi que voy a probar primero el regini del post de novlucker, saludos!
No he vuelto, solo estoy de paso.

Novlucker

Eso mismo, el regini.exe debería de funcionar, ya que si bien los permisos que tiene asignada la clave son para SYSTEM, un usuario con privilegios de Administrador debería de poder cambiarlos :P

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

SuperDraco

puffff... ni idea de usar el maldito regini  :-\, no me sirve la informacion que me da /? porque no la entiendo, así que a ver si encuentro alguien que lo haya usado en google  ;D
No he vuelto, solo estoy de paso.

SuperDraco

#6
a ver... esto ya empieza a liarme demasiado, novlucker puedes aclararme una cosa???
(Menos mal que en tu post dices que es fácil... ¬¬ )

he creado un .ini de esta manera:
HKEY_CLASSES_ROOT\DesktopBackground\Shell\Gadgets  [1 5 17]

luego lo ejecuto con regini así:
regini.exe c:\MalditosGadgets.ini

y no sucede nada... los permisos siguen igual... se que lo estoy haciendo mal, pero no se el que xD

p.d: Supongo que esto no se puede hacer sin necesidad del .ini verdad? creo que el propio nombre del comando lo dice... regINI... pero bueno... no se.
No he vuelto, solo estoy de paso.

SuperDraco

Vale, ahora si que me ha dejado, pero porque me he dado cuenta de una cosa, y esto me crea otro problema... No podia modificar los permisos porque esa clave era propiedad de "Trustedinstaller", cuando he cambiado el propietario a "administradores", entonces si que me ha dejado, pero para hacer eso, primero tenia que cambiar el propietario a "administradores", entonces...con que comando hago eso? se puede con regini tambien?
No he vuelto, solo estoy de paso.

Novlucker

#8
En el mismo post que te he dejado al principio hay tres links a Microsoft, ahí tienes información de ayuda.

Lo único que habría que hacer es crear un txt con las claves de registro y sus permisos, y luego se pasa ese txt como parametro del regini.exe.

El archivo txt debería de ser algo así:
HKEY_CLASSES_ROOT\DesktopBackground\Shell\Gadgets [1 17]

1 - Permisos completos a Administrador
17 - Permisos completos SYSTEM

Tienes la tabla de usuarios/permisos en los artículos que he mencionado antes ::)

Saludos
Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.
Edito:

Así debería de funcionar :-\, no se puede hacer sin un archivo extra, pero da igual como se llame o que extensión tenga el archivo ... intenta con otra clave por si acaso :-\
Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.
Edito 2:
No tengo idea y no puedo probar , lo que ocurre es que ese usuario se agrego a partir de Vista y estoy en XP y con permisos limitados :-X
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

SuperDraco

Vaya! pues al cambiar los permisos ha desaparecido el usuario de windows el "TrustedInstaller" asi que me toca probar con otra clave cualquiera protegida, pero lo que no se es lo que probar...porque no se como se cambia el propietario xD gracias por la ayuda Nov.
No he vuelto, solo estoy de paso.