Собственно топик... Как я могу в консольном режиме проставить разрешения на ветки реестра наподобие cacls для папок?

А погуглить (http://www.google.ru/search?hl=ru&q=registry+permission+command+line&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr= ) религиозные убеждения не позволяют?

http://support.microsoft.com/kb/237607
http://support.microsoft.com/kb/245031
http://support.microsoft.com/kb/264584
и т.д.

Документация на REGINI тут: http://www.ens-lyon.fr/Bibli/TSE/Textes/regini.doc

сорри, Голова забита проблемой с почтовиком :)

Перефразирую вопрос: Какие права необходимо выставить на ветку реестра(в Current User), чтобы пользователь мог записать в ветку данные, прочитать их, но само содержимое параметров ветки просмотреть не мог. Ветка создается при запуске программы, программа выполняется от имени пользователя.

По первому вопросу - см. setacl

прочитать их, но само содержимое параметров ветки просмотреть не мог »

? это как?

прочитать их, но само содержимое параметров ветки просмотреть не мог »
может, как-то так получится?
http://i060.radikal.ru/0807/5b/07c531e692c6.jpg

Ну к примеру есть же ветки реестра, куда по умолчанию зайти нельзя(нечто вроде SAM), но прочитать программно значения можно. Просто в реестре одна программа хранит путь до определенной папки и еще некоторые параметры. Хотелось бы чтоб через программу можно было оперировать этими параметрами, а вот через regedit никто не мог просмотреть содержимое данной ветки.

Delirium,
Прочитать и просмотреть (READ по-английски и то , и другое). Т.е., не прочитав, выполнить невозможно, согласны?

почти согласен :) view/browse - просмотр, read - чтение :) Но это смотря в каком контексте применять.
Задача: создать невозможность визуально просмотреть содержимое ветки реестра(из regedit) и оставить ее доступной для редактирования внешней программой(пусть даже reg файлом). Возможно такое?

может, как-то так получится? »
Нет, это параметры данного ключа всё равно будут видны.
Задача: создать невозможность визуально просмотреть содержимое ветки реестра(из regedit) и оставить ее доступной для редактирования внешней программой(пусть даже reg файлом). Возможно такое? »
Нет, ну это как-то проще. чтение запрещаем, запись разрешаем.
Один из выходов- создать специальную учетку для проги, или вообще запускать прогу от имени SYSTEM, ветке - соот-но, SYSTEM все права, и больше никому.

чтение запрещаем, запись разрешаем. »
В таком случае я не смогу программно взять значения из реестра. Пробовал уже.

чтение запрещаем, запись разрешаем. »В таком случае я не смогу программно взять значения из реестра. Пробовал уже. »
Давайте начнем сначала. Что нам нужно? Чтобы программа сохраняла какие-то значения в реестре, но пользователь не мог бы их увидеть?
Программа самодельная? Тогда стоит задуматься о шифровании значений, сохраняемых в реестре. Самое простое - XOR'ить значения перед записью в реестр. Даже если пользователь прочитает значение - ничего это ему не даст.
Для защиты от криворуких изменений реестра - все параметры сохранять в реестр дважды (в разные ветки или меняя имена параметров). При этом XOR'ить с двумя разными ключами. При чтении из реестра - читать оба параметра и сравнивать. Если идентичные - значит есть вероятность что шаловливые ручонки в реестре не ковырялись...

Ну и еще вариант - завести какого-нибудь пользователя с админскими правами и ужасно сложным паролем.
При запуске программы - давать текущему пользователю права на нужные ветки реестра (от имени этого специального крутого пользователя), после этого читать.писать всё что надо, потом снова устанавливать нужные разрешения на ветку реестра.
Криво, но работать должно.

Для защиты от криворуких изменений реестра - все параметры сохранять в реестр дважды »
Это не понадобится, если значения в реестре будут кривыми, программа об этом скажет и обидится :)
А вот по поводу шифрования чего то я не подумал. Можно даже не шифровать а просто накладывать свою маску, данные не критичные хранятся.
Спасибо за помощь :)