Nathan；

最近使用硬體裝置需配合第三方軟體設定COM Port參數，
使用管理者權限都可以正常使用，
但一切換成使用者帳號則無法使用，從第三方軟體上則看不到對應的COM Port，
但查看裝置管理員，該使用者帳號仍可以正常讀取該裝置。

後續猜測幾個方向：
 1.該軟體安裝後，相關驅動或程式可能沒有自動指派給Users群組。
 (尤其跟硬體有關的軟體，程式會跟驅動程式一樣放置於System32目錄下)
 2.使用者帳號無法順利讀取［硬體裝置的相關登錄檔］。

根據地二點的暫時處理方式：將登陸檔權限Uses開啟完全控制後恢復正常。

HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SERIALCOMM

數值名稱：\Device\Serial1
數值資料：COM1

於SERIALCOMM的目錄上點右鍵>使用權限>新增USERS>完全控制。

讓使用者有權限讀取更改該登錄檔。

相關文章：http://www.dotblogs.com.tw/18902044/archive/2010/07/15/16568.aspx

後續發現的問題：
透過管理者權限開啟〔硬體相關的登錄檔〕，重開機後會被還原（重置）成預設值，經查詢後好像是OS本身的機制，重開機後會重新rebuild硬體相關的登錄檔。

登陸檔：HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SERIALCOMM

處理方式：

請先參考引用文章1。

1. 新增一組GPO，設定電腦開機時會自動執行登錄檔的權限指派動作。
電腦設定 > Windows設定 > 指令碼 - (啟動/關機) > 啟動。
批次檔就按照下述邏輯設定即可，批次檔路徑則指向分享資料夾。
serialcomm.bat :
C:\WINDOWS\system32\regini.exe \\Domain.com\SysVol\ct11.com\Policies\{...}\User\Scripts\Logon\serialcomm.txt

2. GPO設定於指定的OU下，安全性篩選只要套用特定電腦即可。

3. 指定的電腦需執行gpupdate /force

4. 測試重新開機，權限仍正常。

例外狀況：
如果手動取消登錄檔權限，則下次重新開機時仍不會套用該GPO設定，需重新執行步驟4。

注意事項：
請注意副檔名是否有開啟，鬼檔牆卡超久，執行失敗也不會顯示錯誤訊息，
最後才發現原來是副檔名造成路徑不正確...

引用文章1：
"HKLM\HARDWARE\DEVICEMAP\SERIALCOMM" Permissions
http://www.myitforum.com/forums/quotHKLM92HARDWARE92DEVICEMAP92SERIALCOMMquot-Permissions-m209469.aspx

1.)  Create the folder "C:\SerialComm"
2.)  Create a text file named "serialcomm.txt" inside the "C:\SerialComm" folder containing the following line of text:
 
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SERIALCOMM [1 5 7 17]

3.) Create a local user account on the workstation named "SerialCommSA" (with a password of your choosing) and add that user to the "Local Administrators" group.

4.) Create a Scheduled Task on the computer as follows (Start / Programs / Accessories / System Tools / Scheduled Tasks / Add Scheduled Task)
 
Task Name: SerialComm Permissions
Run: C:\WINDOWS\system32\regini.exe C:\SerialComm\serialcomm.txt
Run as: [Hostname]\SerialCommSA
(Don't forget to set password)
Schedule Task:  At System Startup

引用文章2：
使用regini.exe修改注册表及注册表权限
http://www.stormcn.cn/post/240.html

三、权限代码表

 1  - Administrators 完全访问
 2  - Administrators 读取访问
 3  - Administrators 读取、写入访问
 4  - Administrators 读取、写入、删除访问

 5  - Creator 完全访问
 6  - Creator 读取、写入访问

 7  - everyone 完全访问
 8  - everyone 读取访问
 9  - everyone 读取、写入访问
 10 - everyone 读取、写入、删除访问

 11 - Power Users 完全访问
 12 - Power Users 读取、写入访问
 13 - Power Users 读取、写入、删除访问

 14 - System Operators 完全访问
 15 - System Operators 读取、写入访问
 16 - System Operators 读取、写入、删除访问

 17 - System 完全访问
 18 - System 读取、写入访问
 19 - System 读取访问

 20 - Administrators 读取、写入、执行访问

 21 - Interactive User 完全访问
 22 - Interactive User 读取、写入访问
 23 - Interactive User 读取、写入、删除访问