Меню Рубрики

Установка разрешения на раздел реестра

Как получить полный доступ к разделу реестра

Содержание

Причины отсутствия доступа к реестру

В некоторые разделы реестра Windows 7 изменения не может внести даже администратор, работающий в редакторе реестра, который запущен с полными правами. Это происходит потому, что у группы «Администраторы» нет прав на запись в этот раздел реестра. Причин для этого может быть три:

    • Группа «Администраторы» является владельцем раздела, но не имеет полных прав на него. В этом случае достаточно просто выдать группе «Администраторы» полные права.
    • Владельцем раздела является системная служба TrustedInstaller. Эта служба работает в рамках комплекса по укреплению безопасности операционной системы, но для любителей «поковырять» реестр она представляет собой досадную помеху на пути к цели. В этом случае нужно сначала стать владельцем раздела, а затем выдать своей группе полные права.
    • Владельцем раздела является системная учетная запись «Система». В этом случае можно поступить так же, как и с TrustedInstaller, но я также расскажу, как использовать другой способ, не связанный с изменениями разрешений.

Далее я покажу, как внести изменения в реестр при недостатке прав. Я также объясню, как восстановить исходные разрешения, и почему это нужно делать

Получение полных прав и смена владельца

Я полагаю, что в редакторе реестра у вас уже открыт нужный раздел.

    1. Щелкните правой кнопкой мыши на разделе реестра и выберите из меню пункт Разрешения.
    2. Выделите группу «Администраторы»:
      • Если доступен флажок Полный доступ, установите его и нажмите кнопку ОК. Этого может оказаться достаточно, если группа является владельцем раздела

      • Если флажок недоступен или вы видите сообщение об ошибке, переходите к пункту 3.
    1. Нажмите кнопку Дополнительно и перейдите на вкладку Владелец.
    2. Здесь я рекомендую различный подход в зависимости от владельца раздела.
      • Если владельцем является TrustedInstaller, выделите свою учетную запись, установите флажок Заменить владельца подконтейнеров и объектов и нажмите кнопку ОК.

    • Если владельцем является Система, можно поступить так же

Теперь ничто не препятствует записи в этот раздел реестра. Однако я рекомендую восстановить права, когда вы закончите редактирование раздела

Возвращение исходных прав и восстановление владельца

После внесения изменений в реестр я советую вернуть исходные права и восстановить владельца, чтобы не снижать безопасность системы. Кроме того, на форум не раз обращались за помощью люди, у которых правильная работа системы нарушалась после того, как у системной учетной записи TrustedInstaller было отобрано владение.

  1. Щелкните правой кнопкой мыши на разделе реестра и выберите из меню пункт Разрешения.
  2. Выделите группу «Администраторы», снимите флажок Полный доступ и нажмите кнопку Применить.

  • Нажмите кнопку Дополнительно и перейдите на вкладку Владелец. Вы увидите, что в отличие от вашей учетной записи, в списке нет служебных учетных записей Система и TrustedInstaller. Их нужно добавлять в список, как описано ниже.
  • Нажмите кнопку Другие пользователи и группы и в качестве имени объекта введите:
    • NT Service\TrustedInstaller, если владельцем являлась учетная запись TrustedInstaller
    • система, если владельцем являлась учетная запись Система (в английской ОС нужно вводить System)
    • Нажмите кнопку ОК.

    Теперь нужная учетная запись есть в списке. Выделите ее, установите флажок Заменить владельца подконтейнеров и объектов и нажмите кнопку ОК.

    Исходные права и владелец раздела реестра восстановлены.

    Внесение изменений в реестр от имени учетной записи «Система»

    Если владельцем раздела реестра является специальная учетная запись «Система», существует способ внести изменения в раздел, не изменяя владельца и разрешений. Для этого используется утилита PsExec, входящая в набор утилит Марка Руссиновича PsTools. Суть способа сводится к запуску редактора реестра от имени системы.

    1. Загрузите набор PsTools и распакуйте утилиту PsExec в папку Windows, чтобы не указывать к ней путь в командной строке.
    2. Откройте командную строку от имени администратора и выполните команду:

    psexec -i -s regedit

    Запустится редактор реестра, причем от имени системы, что задается параметром — s.

    В этом легко убедиться с помощью другой утилиты Марка Руссиновича – Process Explorer. В свойствах процесса видно, от чьего имени он запущен.

    Теперь вы можете вносить изменения в разделы реестра, владельцем которых является учетная запись «Система».

    К сожалению, я не нашел способа запустить редактор реестра от имени TrustedInstaller.

    источник

    Как стать владельцем раздела реестра и получить права полного доступа

    Автор: winnote

    Похожие новости

    • Как сбросить пароль локальной учетной записи в Windows 10
      В этой статье показаны действия, с помощью которых вы сможете сбросить пароль локальной учетной записи в Windows 10. В операционной системе Windows 10 для обеспечения безопасности личных данных и файлов локальной учетной записи в.
    • Как изменить отображение списка сетей в Windows 10
      В данной статье показаны действия, с помощью которых вы сможете изменить отображение списка сетей в операционной системе Windows 10. В Windows 10 при клике по значку сетевой активности расположенному в системном трее панели задач, по.
    • Смена владельца файла или папки в Windows 8.1
      В качестве субъекта доступа ко всем файлам и папкам всегда имеется Владелец. Владелец файла стоит особняком среди всех остальных субъек­тов доступа (пользователей и групп). То есть один и тот же пользователь может получать доступ или.
    • Разрешения NTFS
      Развитая система безопасности — это одна из особенностей операционной системы Windows 8.1, Windows 10. И основой этой безопасности служит файловая система NTFS, которая предполагает исполь­зование так называемых разрешений. Под.
    • Настройка параметров общего доступа в Windows 8.1
      Чтобы совместно использовать сетевые ресурсы, например папки или принтеры, необходимо отдать эти ресурсы в общий доступ. Операционная система Windows 8.1 позволяет тонко настроить параметры общего доступа с распределением прав для.

    Комментариев пока нет, добавьте свой!

    Реклама

    Пользователи онлайн

    Пользователи (0)
    Гости (36)
    Боты (1)
    Всего на сайте (37)

    Последние комментарии

    Режим размещенной сети разрешен в службе беспроводной сети.

    PS C:\\WINDOWS\\system32> netsh wlan set hostednetwork mode=allow ss >>> netsh wlan set hostednetwork mode=allow ss >Один или несколько параметров команды отсутствуют либо недопустимы.

    Использование: set hostednetwork [mode=]allow|disallow [ss >
    Установка разрешения на раздел реестра Установка разрешения на раздел реестраpersistent|temporary

    Тег Значение
    mode Указывает, разрешить или запретить использование сети.
    ssid Идентификатор SSID сети.
    key Ключ безопасности пользователя, используемый сетью.
    keyUsage Указывает, является ли ключ безопасности постоянным
    или временным.

    Эта команда изменяет свойства сети, включая: идентификатор SSID сети,
    разрешение или запрет системе связи с сетью и ключ безопасности
    пользователя, используемый сетью.

    Ключ безопасности пользователя должен представлять собой строку из
    символов ASCII (минимальная длина — 8 символов, максимальная — 63), т.е.
    например парольную фразу или 64 шестнадцатиричных цифры, представляющие 32
    двоичных байта.

    Если keyUsage имеет значение постоянного использования («persistent»), то
    ключ безопасности будет сохранен и будет использоваться при каждом
    включении этой сети в будущем. В противном случае он будет использоваться
    только в ходе одного включения сети. Как только связь с сетью
    останавливается, временный ключ безопасности удаляется из системы. Если
    параметр keyUsage не задан, то его значение устанавливается по умолчанию
    на «persistent».

    Данной команде требуются привилегии администратора для разрешения или
    запрещения сети.

    set hostednetwork mode=allow
    set hostednetwork ss > set hostednetwork key=passphrase keyUsage=persistent

    (C) Корпорация Майкрософт (Microsoft Corporation). Все права защищены.

    Попробуйте новую кроссплатформенную оболочку PowerShell (https://aka.ms/pscore6)

    PS C:\\WINDOWS\\system32> netsh wlan show drivers

    Имя интерфейса: Беспроводная сеть

    Драйвер : Intel(R) Dual Band Wireless-AC 3168
    Производитель : Корпорация Intel
    Поставщик : Майкрософт
    Дата : 17.10.2017
    Версия : 19.51.8.3
    INF-файл : netwtw04.inf
    Тип : Собственный драйвер Wi-Fi
    Поддерживаемые типы
    радиомодулей : 802.11b 802.11g 802.11n 802.11a 802.11ac
    Поддерживается режим FIPS 140-2: Yes
    Защита кадров управления 802.11w поддерживается: да
    Поддержка размещенной сети : нет
    Методы проверки подлинности и шифрования, поддерживаемые в режиме инфраструктуры (infrastructure):
    Открыть Нет
    Открыть WEP-40bit
    Открыть WEP 104-разрядный
    Открыть WEP
    WPA-Enterprise TKIP
    WPA-Enterprise CCMP
    WPA-Personal TKIP
    WPA-Personal CCMP
    WPA2-Enterprise TKIP
    WPA2-Enterprise CCMP
    WPA2-Personal TKIP
    WPA2-Personal CCMP
    Открыть Определяется поставщиком
    Определяется поставщикомОпределяется поставщиком
    Наличие службы независимого поставщика оборудования: Да
    Уникальный код адаптера
    независимого поставщика
    оборудования: [00 00 00], тип: [00]
    Путь к библиотеке DLL расширяемости
    от независимого поставщика оборудования: C:\\WINDOWS\\system32\\IntelWifiIhv04.dll
    ClSID расширяемости пользовательского интерфейса независимого поставщика оборудования: <00000000-0000-0000-0000-000000000000>
    CLSID диагностики независимого
    поставщика оборудования: <00000000-0000-0000-0000-000000000000>
    Поддерживается беспроводной дисплей: Нет (Графический драйвер: Да, драйвер Wi-Fi: Нет)

    источник

    Как получить полный доступ к разделу реестра через реестр или командную строку?

    Получение полного доступа к разделу реестра, используя программу regedit или командную строку.

    Изменение разрешений и владельца для получения полного доступа к разделу реестра.

    1. Нажмите кнопку Пуск и введите в строке поиска regedit
    2. Щелкните на найденном правой кнопкой мыши и выберите пункт Запуск от имени администратора.
    3. Откройте раздел реестра, права которого Вы желаете изменить.
    4. В списке слева, щелкните на данном разделе реестра правой кнопкой мыши и выберите пункт Разрешения.
    5. Щелкните левой кнопкой мыши на группу Администраторы (Administrators):
    6. Установите флажок в колонке Разрешить напротив разрешения Полный доступ и нажмите кнопку ОК.
    7. Если флажок недоступен или Вы видите сообщение об ошибке, то нажмите кнопку Дополнительно и перейдите на вкладку Владелец.
    8. Щелкните левой кнопкой мыши на свою учетную запись, установите флажок Заменить владельца подконтейнеров и объектов и нажмите кнопку ОК.
    9. Выделите группу Администраторы (Administrators), установите флажок Полный доступ и нажмите кнопку ОК.
    10. Если у Вас отсутствует группа Администраторы (Administrators), то нажмите поочередно кнопки Добавить. → Дополнительно. → Поиск
    11. В результатах поиска выберите Администраторы (Administrators) и нажмите кнопку OK, и еще раз ОК.
    12. Щелкните левой кнопкой мыши на группу Администраторы (Administrators) и установите флажок в колонке Разрешить напротив разрешения Полный доступ и нажмите кнопку ОК.

    Восстановление настроек, если владельцем являлись служба TrustedInstaller или учетная запись Система.

    1. Щелкните правой кнопкой мыши на разделе реестра, права которого Вы желаете восстановить и выберите пункт Разрешения.
    2. Щелкните левой кнопкой мыши на группу Администраторы:
    3. Снимите флажок в колонке Разрешить напротив разрешения Полный доступ и нажмите кнопку Применить.
    4. Нажмите кнопку Дополнительно и перейдите на вкладку Владелец.
    5. Нажмите кнопку Другие пользователи или группы. и в качестве имени объекта в текстовом поле введите:
    • NT SERVICE\TrustedInstaller , если владельцем являлась служба TrustedInstaller
    • система , если владельцем являлась учетная запись Система (в английской Windows 7 нужно вводить System)

    6.В окне Изменить владельца на: выберите TrustedInstaller или система .
    7. Установите флажок Заменить владельца подконтейнеров и объектов и нажмите кнопку ОК.

    А теперь рассмотрим как можно изменить разрешения, используя командную строку запущенную от имени администратора.
    Если после использовании команды, разрешения не сменятся, то возможно Вам придется зайти в систему под встроенной учётной записью «Администратор» для их выполнения заново.

    Изменение разрешений используя командную строку.

    1. Создайте в любом месте txt-файл (Например в папке D:\Reg создайте файл regperm.txt)
    2. Добавьте в данный файл разделы реестра и присваиваемые им разрешения в следующем формате: \Registry\куст\раздел [разрешения]

    где куст – имя куста реестра, раздел – имя раздела реестра, а [разрешения] – двоичный числовой формат разрешений.

    Обозначения используемые для кустов реестра:

    Наименование куста реестра Следует указывать
    HKEY_CLASSES_ROOT \Registry\machine\software\classes
    HKEY_CURRENT_USER \Registry\users\user_sid
    где user_sid — идентификатор безопасности пользователя.
    HKEY_LOCAL_MACHINE \Registry\machine
    HKEY_USERS \Registry\users
    HKEY_CURRENT_CONFIG \Registry\machine\SYSTEM\CurrentControlSet\Hardware Profiles\0001

    Если Вы не знаете свой SID, то узнать его Вы сможете введя в командной строке команду: whoami /user

    Двоичные числовые представления разрешений имеют следующий вид (выборочно):

    Значение Задаваемое разрешение
    1 Администратор, полный доступ
    2 Администратор, чтение
    3 Администратор, чтение и запись
    4 Администратор, чтение, запись и удаление
    5 СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ, полный доступ
    6 СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ, чтение и запись
    7 Все, полный доступ
    8 Все, чтение
    9 Все, чтение и запись
    10 Все, чтение, запись и удаление
    11 Опытные пользователи, полный доступ
    12 Опытные пользователи, чтение и запись
    13 Опытные пользователи, чтение, запись и удаление
    17 Система, полный доступ
    18 Система, чтение и запись
    19 Система, чтение

    Чтобы задать полный доступ группам и пользователям Администратор, СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ и Система для раздела реестра:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer в txt-файл необходимо добавить

    \Registry\user\S-1-5-21-2624363243-3215778383-3226633259-500\Software\Microsoft\Windows\CurrentVersion\Explorer [1 5 17]

    3. Запустите командную строку от имени администратора.
    4. Введите указанную команду и нажмите Enter ↵ : regini Ваш_файл

    regini «D:\Reg\regperm.txt»

    Примечание! Для поддержания безопасности системы, после внесения изменений в реестр верните исходные права и восстановите владельца.

    источник

  • Читайте также:  Установка акриловых ванн в одинцово

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *