Стоит задача средствами скрипта .bat (не АД, не PowerShell) поменять значение параметра CustomSD в ветке

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security

Требуется именно добавить определенное значение-подстроку в конец уже существующему значению.

Например, надо добавить (A;;0x1;;;S-1-5-21-4181910231-3258286789-1412324040-1382).

Утилита reg add перезаписывает текущее значение, а его трогать нельзя. Как вариант может быть нужно экспортировать ветку в файл, потом искать строку в этом файле с началом "CustomSD" и в её конец добавлять разрешения для моего юзера, и только потом её импортировать в реестр обратно. Может быть есть еще какие-то варианты, кто может быть реализовывал такую задачу? Help.

Экспортированный кусочек выглядит так
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security]
...
...
...
"CustomSD"="O:BAG:SYD:(D;;0xf0007;;;AN)(D;;0xf0007;;;BG)(A;;0xf0007;;;SY)(A;;0x7;;;BA)(а, тут должно появиться новое значение)"
...
...

Не ужели никто не писал скриптов в виде bat файла?

DarkMaster,

Спасибо.

Я пока пробую так

set append=(A;;0x1;;;S-1-5-21-4181910231-3258286789-1412324040-1382)
set key=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security
set value=CustomSD
set oldVal=q
for /F "usebackq skip=2 tokens=3" %%r in (`REG QUERY %key% /v %value%`) do set oldVal=%%r
echo previous=%oldVal%
pause

но почему-то echo выводит старый парамерт равный q..... Не пойму в чем дело.

DarkMaster,
Пробовал, не помогает. Может не туда вставлял.

Самое интересное что на win7 работает, а на 2003 нет.

Рабочая версия для 2003 винды

setlocal
set append=(A;;0x1;;;S-1-5-21-4181910231-3258286789-1412324040-1382)

set key=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security
set value=CustomSD
set oldVal=q
for /F "usebackq skip=2 tokens=3" %%i in (`reg query %key% /v %value%`) do set oldVal=%%i
echo previous=%oldVal%

pause

Проблема заключалась в том, что я скрипт выполнял от Локального Administrator, а от доменного админа все ок. Гребаная винда, умри.