Get-Acl 不会提取 HKLM\Security 的 Acl。
此命令适用于所有其他值。当我运行 get-itemproperty "HKLM:\Security" 时,我收到访问被拒绝错误,即使我可以在 regedit.exe 中手动查看注册表项和 ACL。一直以管理员身份运行 ps。
我试过了
get-acl“HKLM:\安全”
结果是空白。尽管为系统和管理员配置了 ACL 规则,但应该已将其拉出。为什么我无法在我拥有正确查看权限的帐户上提取 HKLM\Security 的 ACL?
Get-Acl path\goes\herepath\goes\hereGet-Item path\goes\hereHKLM:\SECURITYRead解决这个问题的一种方法 - 我确信还有其他可能更安全的方法 - 是使用一些反射来挂钩
RegistryKey.GetAccessControl()# discover private constructor of [RegistrySecurity] class
$registryACLPrivateConstructor = [System.Security.AccessControl.RegistrySecurity].GetConstructors([System.Reflection.BindingFlags]'NonPublic,Instance')[0]
# prepare arguments - hive, path, and section mask
$hiveHandle = (Get-Item HKLM:\).Handle
$keyPath = 'SECURITY'
$sections = [System.Security.AccessControl.AccessControlSections]::All
# construct the ACL by invoking the private ctor
$securityACL = $registryACLPrivateConstructor.Invoke(@($hiveHandle, $keyPath, $sections))
$securityACLHKLM:\SECURITY