远程注册表访问
<!--编程指南-->
注册表访问控件(Registry Access控件)是一个用VC编写的Server Component,它封装了对注册表的所有操作,通常用来扩展VB或其它编程工具的注册表访问功能。系统管理员可以把它嵌入ASP页面中,从而实现对Web服务器或远程主机的注册表系统进行维护。这是一个免费控件,可以从微软的站点上下载。
RAC有Alpha和i386两个版本,文件名都叫Reg.dll。使用时根据自己的平台选择其中一个,然后用如下DOS命令进行注册:
Regsvr32 Reg.dll /s
RAC一共有12个方法,通过它们可以对注册表的键和属性值进行添加、删除、查询、复制等操作。下面将介绍RAC在VB和ASP中的应用,并讨论如何解决潜在的安全问题。
一、RAC在VB中的应用
首先在项目的引用列表中加入IISSample Registry Access 对象库,然后用如下语句定义一个注册表对象:
Dim Reg As New RegistryAccess.CregObj
对注册表的所有操作都可以通过Reg对象的方法来完成,例如:
1.读取注册表
下面的语句显示了Java虚拟机的类路径:
Debug.Print Reg.Get(″HKLM\Software\Microsoft\Java VM\Classpath″)
读取注册表的另一个方法是GetExpand,它可以读取REG—EXPAND—SZ、 REG—DWORD和REG—SZ类型的属性值,GetExpand和Get的区别在于:GetExpand会把返回值中的环境变量替换为实际值,在Windows NT下,%SystemRoot%将被替换为:C:\Winnt,而Get则不会。若要把注册表中环境变量直接替换为实际值,可以用ExpandString方法。
2.修改注册表
下面的命令将HKLM\Software\Alexander键下的Name属性值改为JQ:
Reg.Set ″HKLM\Software\Alexander\Name″, ″JQ″, True
类似的方法还有SetExpand,它把注册表属性值的数据类型设置为:REG—EXPAND—SZ,表示其中包含环境变量,可以用GetExpand扩展。
以上例子中,HKLM是HKEY—LOCAL—MACHINE缩写,最后一个参数为True表示将修改立即写回注册表,而不是留在缓冲区。
其余几个方法是:CopyKey(复制键)、DeleteKey(删除键)、DeleteValue(删除属性值)、ValueType(判断属性值的数据类型)、KeyExists(判断一个键是否存在),它们的用法比较简单,这里不一一介绍。
最后,在退出程序之前,别忘了用如下语句销毁注册表对象:
Set Reg = Nothing ′Reg.dll仍驻留内存
二、通过RAC访问远程主机的注册表
微软开发RAC的主要目的就是为了扩展ASP的注册表访问功能,以便对远程主机的注册表系统进行维护。
RAC在ASP脚本中的用法和VB几乎完全一样,只是对象创建的方式稍有不同,下面是一段ASP脚本:
〈%
Set Reg = Server.CreateObject(″IISSample.RegistryAccess″)′创建服务器对象
Reg.Set ″HKLM\Software\ MyCompany \MyNumber″, 12345, True
Reg.Set ″HKLM\Software\MyComp any\MyString″, ″hello, world″
MyReg.DeleteKey ″HKEY—CURRENT—USER\ MyCompany″%〉
它为MyCompany键添加了两个属性,并删除HKCU\Software的子键MyCompany。如果你的Web服务器交由别人托管,那么通过RAC对其注册表进行远程维护是值得推荐的。但是,作为系统管理员,你应该充分考虑到上面这段脚本执行后可能带来的后果!缺省情况下,匿名用户IUSR—machinename也能执行这段脚本,因此也就能对注册表进行修改,这是不安全的,对注册表的误操作可能导致系统不可用。
所以,系统管理员应该取消所有涉及注册表修改的ASP文件的匿名访问权,这样,当客户浏览器请求到这些文件时,Web服务器就会触发Windows NT的盘问和应答协议,要求输入用户名和密码,只有通过验证后,ASP文件才能执行,注册表才会被修改。若ASP文件存放在NTFS卷上,你也可以把它们的访问权授予特定的域用户或组,其它的用户就无权访问。
