远程注册表访问

远程注册表访问

<!--编程指南-->

注册表访问控件（Registry Access控件）是一个用VC编写的Server Component，它封装了对注册表的所有操作，通常用来扩展VB或其它编程工具的注册表访问功能。系统管理员可以把它嵌入ASP页面中，从而实现对Web服务器或远程主机的注册表系统进行维护。这是一个免费控件，可以从微软的站点上下载。

RAC有Alpha和i386两个版本，文件名都叫Reg.dll。使用时根据自己的平台选择其中一个，然后用如下DOS命令进行注册：

Regsvr32 Reg.dll /s

RAC一共有12个方法，通过它们可以对注册表的键和属性值进行添加、删除、查询、复制等操作。下面将介绍RAC在VB和ASP中的应用，并讨论如何解决潜在的安全问题。

一、RAC在VB中的应用

首先在项目的引用列表中加入IISSample Registry Access 对象库，然后用如下语句定义一个注册表对象：

Dim Reg As New RegistryAccess.CregObj

对注册表的所有操作都可以通过Reg对象的方法来完成，例如：

1.读取注册表

下面的语句显示了Java虚拟机的类路径：

Debug.Print Reg.Get(″HKLM\Software\Microsoft\Java VM\Classpath″)

读取注册表的另一个方法是GetExpand，它可以读取REG—EXPAND—SZ、 REG—DWORD和REG—SZ类型的属性值，GetExpand和Get的区别在于：GetExpand会把返回值中的环境变量替换为实际值，在Windows NT下，％SystemRoot％将被替换为：C:\Winnt，而Get则不会。若要把注册表中环境变量直接替换为实际值，可以用ExpandString方法。

2.修改注册表

下面的命令将HKLM\Software\Alexander键下的Name属性值改为JQ：

Reg.Set ″HKLM\Software\Alexander\Name″, ″JQ″, True

类似的方法还有SetExpand，它把注册表属性值的数据类型设置为：REG—EXPAND—SZ，表示其中包含环境变量，可以用GetExpand扩展。

以上例子中，HKLM是HKEY—LOCAL—MACHINE缩写，最后一个参数为True表示将修改立即写回注册表，而不是留在缓冲区。

其余几个方法是：CopyKey（复制键）、DeleteKey（删除键）、DeleteValue（删除属性值）、ValueType（判断属性值的数据类型）、KeyExists（判断一个键是否存在），它们的用法比较简单，这里不一一介绍。

最后，在退出程序之前，别忘了用如下语句销毁注册表对象：

Set Reg = Nothing ′Reg.dll仍驻留内存

二、通过RAC访问远程主机的注册表

微软开发RAC的主要目的就是为了扩展ASP的注册表访问功能，以便对远程主机的注册表系统进行维护。

RAC在ASP脚本中的用法和VB几乎完全一样，只是对象创建的方式稍有不同，下面是一段ASP脚本：

〈％

Set Reg = Server.CreateObject(″IISSample.RegistryAccess″)′创建服务器对象

Reg.Set ″HKLM\Software\ MyCompany \MyNumber″, 12345, True

Reg.Set ″HKLM\Software\MyComp any\MyString″, ″hello, world″

MyReg.DeleteKey ″HKEY—CURRENT—USER\ MyCompany″％〉

它为MyCompany键添加了两个属性，并删除HKCU\Software的子键MyCompany。如果你的Web服务器交由别人托管，那么通过RAC对其注册表进行远程维护是值得推荐的。但是，作为系统管理员，你应该充分考虑到上面这段脚本执行后可能带来的后果！缺省情况下，匿名用户IUSR—machinename也能执行这段脚本，因此也就能对注册表进行修改，这是不安全的，对注册表的误操作可能导致系统不可用。

所以，系统管理员应该取消所有涉及注册表修改的ASP文件的匿名访问权，这样，当客户浏览器请求到这些文件时，Web服务器就会触发Windows NT的盘问和应答协议，要求输入用户名和密码，只有通过验证后，ASP文件才能执行，注册表才会被修改。若ASP文件存放在NTFS卷上，你也可以把它们的访问权授予特定的域用户或组，其它的用户就无权访问。