ITPub博客

首页 > 数据库 > 数据库开发技术 > 远程注册表访问 (转)

远程注册表访问 (转)

原创 数据库开发技术 作者:worldblog 时间:2007-12-09 09:58:03 0 删除 编辑
远程注册表访问 (转)[@more@]   远程注册表访问
<!--编程指南-->
  注册表访问控件(Registry Access控件)是一个用VC编写的Server Component,它封装了对注册表的所有操作,通常用来扩展VB或其它编程工具的注册表访问功能。系统管理员可以把它嵌入ASP页面中,从而实现对web服务器或远程主机的注册表系统进行维护。这是一个免费控件,可以从微软的站点上下载

  RAC有Alpha和i386两个版本,文件名都叫Reg.dll。使用时根据自己的平台选择其中一个,然后用如下DOS命令进行注册:

  Regsvr32 Reg.dll /s

  RAC一共有12个方法,通过它们可以对注册表的键和属性值进行添加、删除、查询、复制等操作。下面将介绍RAC在VB和ASP中的应用,并讨论如何解决潜在的安全问题。

  一、RAC在VB中的应用

  首先在项目的引用列表中加入IISSample Registry Access 对象库,然后用如下语句定义一个注册表对象:

  Dim Reg As New RegistryAccess.CregObj

  对注册表的所有操作都可以通过Reg对象的方法来完成,例如:

  1.读取注册表

  下面的语句显示了Java虚拟机的类路径:

  Debug.Print Reg.Get(″HKLMSoftwaremicrosoftJava VMClasspath″)

  读取注册表的另一个方法是GetExpand,它可以读取REG—EXPAND—SZ、 REG—Dword和REG—SZ类型的属性值,GetExpand和Get的区别在于:GetExpand会把返回值中的环境变量替换为实际值,在windows NT下,%Systemroot%将被替换为:C:Winnt,而Get则不会。若要把注册表中环境变量直接替换为实际值,可以用ExpandString方法。

  2.修改注册表

  下面的命令将HKLMSoftwareAlexander键下的Name属性值改为JQ:

  Reg.Set ″HKLMSoftwareAlexanderName″, ″JQ″, True

  类似的方法还有SetExpand,它把注册表属性值的数据类型设置为:REG—EXPAND—SZ,表示其中包含环境变量,可以用GetExpand扩展。

  以上例子中,HKLM是HKEY—LOCAL—MACHINE缩写,最后一个参数为True表示将修改立即写回注册表,而不是留在缓冲区。

  其余几个方法是:CopyKey(复制键)、DeleteKey(删除键)、DeleteValue(删除属性值)、ValueType(判断属性值的数据类型)、KeyExists(判断一个键是否存在),它们的用法比较简单,这里不一一介绍。

  最后,在退出程序之前,别忘了用如下语句销毁注册表对象:

  Set Reg = Nothing ′Reg.dll仍驻留内存

  二、通过RAC访问远程主机的注册表

  微软开发RAC的主要目的就是为了扩展ASP的注册表访问功能,以便对远程主机的注册表系统进行维护。

  RAC在ASP脚本中的用法和VB几乎完全一样,只是对象创建的方式稍有不同,下面是一段ASP脚本:

   〈%

    Set Reg = Server.Createobject(″IISSample.RegistryAccess″)′创建服务器对象

Reg.Set ″HKLMSoftware MyCompany MyNumber″, 12345, True

Reg.Set ″HKLMSoftwareMyComp anyMyString″, ″hello, world″

MyReg.DeleteKey ″HKEY—CURRENT—USER MyCompany″%〉

  它为MyCompany键添加了两个属性,并删除HKCUSoftware的子键MyCompany。如果你的Web服务器交由别人托管,那么通过RAC对其注册表进行远程维护是值得推荐的。但是,作为系统管理员,你应该充分考虑到上面这段脚本执行后可能带来的后果!缺省情况下,匿名用户IUSR—machinename也能执行这段脚本,因此也就能对注册表进行修改,这是不安全的,对注册表的误操作可能导致系统不可用。

  所以,系统管理员应该取消所有涉及注册表修改的ASP文件的匿名访问权,这样,当客户浏览器请求到这些文件时,Web服务器就会触发windows NT的盘问和应答协议,要求输入用户名和密码,只有通过验证后,ASP文件才能执行,注册表才会被修改。若ASP文件存放在NTFS卷上,你也可以把它们的访问权授予特定的域用户或组,其它的用户就无权访问。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10752043/viewspace-990313/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论
  • 博文量
    6241
  • 访问量
    2410523