Как получить полный доступ к разделу реестра в Windows 7

Источник: windxp

Как получить полный доступ к разделу реестра

В некоторые разделы реестра Windows 7 изменения не может внести даже администратор, работающий в редакторе реестра, который запущен с полными правами. Это происходит потому, что у группы "Администраторы" нет прав на запись в этот раздел реестра. Причин для этого может быть три:

  • Группа "Администраторы" является владельцем раздела, но не имеет полных прав на него. В этом случае достаточно просто выдать группе "Администраторы" полные права.
  • Владельцем раздела является системная служба TrustedInstaller. Эта служба работает в рамках комплекса по укреплению безопасности операционной системы, но для любителей "поковырять" реестр она представляет собой досадную помеху на пути к цели. В этом случае нужно сначала стать владельцем раздела, а затем выдать своей группе полные права.
  • Владельцем раздела является системная учетная запись "Система". В этом случае можно поступить так же, как и с TrustedInstaller, но я также расскажу, как использовать другой способ, не связанный с изменениями разрешений.

    • Нет прав на изменения записи

Далее я покажу, как внести изменения в реестр при недостатке прав. Я также объясню, как восстановить исходные разрешения, и почему это нужно делать

Получение полных прав и смена владельца

Я полагаю, что в редакторе реестра у вас уже открыт нужный раздел.

  1. Щелкните правой кнопкой мыши на разделе реестра и выберите из меню пункт Разрешения.
  2. Выделите группу "Администраторы":
    • Если доступен флажок Полный доступ, установите его и нажмите кнопку ОК. Этого может оказаться достаточно, если группа является владельцем раздела

      • Получение прав

    • Если флажок недоступен или вы видите сообщение об ошибке, переходите к пункту 3.
  3. Нажмите кнопку Дополнительно и перейдите на вкладку Владелец.
  4. Здесь я рекомендую различный подход в зависимости от владельца раздела.
    • Если владельцем является TrustedInstaller, выделите свою учетную запись, установите флажок Заменить владельца подконтейнеров и объектов и нажмите кнопку ОК.

      • Смена владельца

    • Если владельцем является Система, можно поступить так же

Теперь ничто не препятствует записи в этот раздел реестра. Однако я рекомендую восстановить права, когда вы закончите редактирование раздела

Возвращение исходных прав и восстановление владельца

После внесения изменений в реестр я советую вернуть исходные права и восстановить владельца, чтобы не снижать безопасность системы. Кроме того, на форум не раз обращались за помощью люди, у которых правильная работа системы нарушалась после того, как у системной учетной записи TrustedInstaller было отобрано владение.

  1. Щелкните правой кнопкой мыши на разделе реестра и выберите из меню пункт Разрешения.
  2. Выделите группу "Администраторы", снимите флажок Полный доступ и нажмите кнопкуПрименить.

    Возврат прав

  3. Нажмите кнопку Дополнительно и перейдите на вкладку Владелец. Вы увидите, что в отличие от вашей учетной записи, в списке нет служебных учетных записей Система и TrustedInstaller. Их нужно добавлять в список, как описано ниже.
  4. Нажмите кнопку Другие пользователи и группы и в качестве имени объекта введите:
    • NT Service\TrustedInstaller, если владельцем являлась учетная запись TrustedInstaller
    • система, если владельцем являлась учетная запись Система (в английской ОС нужно вводить System)
    • Нажмите кнопку ОК.

      Изменение прав

  5. Теперь нужная учетная запись есть в списке. Выделите ее, установите флажок Заменить владельца подконтейнеров и объектов и нажмите кнопку ОК.

    Изменение прав

Исходные права и владелец раздела реестра восстановлены.

Внесение изменений в реестр от имени учетной записи "Система"

Если владельцем раздела реестра является специальная учетная запись "Система", существует способ внести изменения в раздел, не изменяя владельца и разрешений. Для этого используется утилита PsExec, входящая в набор утилит Марка Руссиновича PsTools. Суть способа сводится к запуску редактора реестра от имени системы.

  1. Загрузите набор PsTools и распакуйте утилиту PsExec в папку Windows, чтобы не указывать к ней путь в командной строке.
  2. Откройте командную строку от имени администратора и выполните команду:

    psexec -i -s regedit

Запустится редактор реестра, причем от имени системы, что задается параметром - s.

Запуск редактора реестра

В этом легко убедиться с помощью другой утилиты Марка Руссиновича - Process Explorer. В свойствах процесса видно, от чьего имени он запущен.

Проверка владельца

Теперь вы можете вносить изменения в разделы реестра, владельцем которых является учетная запись "Система".

К сожалению, я не нашел способа запустить редактор реестра от имени TrustedInstaller.

Источник: http://www.outsidethebox.ms/


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=29826