Сброс параметров разрешений на доступ к реестру и системным файлам
Если при установке, запуске сервисов, установке сервис паков выдается сообщение «Ошибка доступа», проблема может быть в неправильно выставленных правах доступа к веткам, реестра. Чтобы сбросить разрешения (права) на доступ к реестру и системным файлам, выполните описанные ниже действия.
Инструкция по применению subinacl и пример bat файла для исправления прав доступа на реестр и системные папки
1. Скачиваем и устанавливаем subinacl (370кБ)
2. Создаем и запускаем исполняемый файл со следующим содержанием:
cd /d “%ProgramFiles%\Windows Resource Kits\Tools”
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f /grant=system=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f /grant=system=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f /grant=system=f
subinacl /subdirectories %SystemDrive% /grant=administrators=f /grant=system=f
subinacl /subdirectories %windir%\*.* /grant=administrators=f /grant=system=f
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
http://www.vottak.info/?p=388
http://forum.ru-board.com/topic.cgi?forum=8&topic=36213
другие примеры:
получить информацию о ключе
Знакомство с правами доступа к файлам и реестру Windows
Когда в системе что-то происходит, участник (который может быть процессом или потоком, действующим от имени пользователя или службы) производит действия с объектами. Примерами хорошо известных объектов являются файлы, каталоги и разделы реестра. В состав базового механизма безопасности Windows входит проверка полномочий и прав доверенным компонентом системы (AccessCheck), прежде чем операции будет разрешено произойти. Таким образом, поведение системы управляется путем установки полномочий и прав.
Инструкция по применению subinacl и пример bat файла для исправления прав доступа на реестр и системные папки
1. Скачиваем и устанавливаем subinacl (370кБ)
2. Создаем и запускаем исполняемый файл со следующим содержанием:
cd /d “%ProgramFiles%\Windows Resource Kits\Tools”
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f /grant=system=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f /grant=system=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f /grant=system=f
subinacl /subdirectories %SystemDrive% /grant=administrators=f /grant=system=f
subinacl /subdirectories %windir%\*.* /grant=administrators=f /grant=system=f
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
http://www.vottak.info/?p=388
http://forum.ru-board.com/topic.cgi?forum=8&topic=36213
другие примеры:
получить информацию о ключе
subinacl.exe /outputlog=test.txt /subkeyreg HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32 /display
сохранить информацию о разрешениях в файл
subinacl.exe /noverbose /outputlog=test.txt /subkeyreg HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32 /display
восстановить информацию о разрешениях
subinacl.exe /playfile test.txt
-----Знакомство с правами доступа к файлам и реестру Windows
Когда в системе что-то происходит, участник (который может быть процессом или потоком, действующим от имени пользователя или службы) производит действия с объектами. Примерами хорошо известных объектов являются файлы, каталоги и разделы реестра. В состав базового механизма безопасности Windows входит проверка полномочий и прав доверенным компонентом системы (AccessCheck), прежде чем операции будет разрешено произойти. Таким образом, поведение системы управляется путем установки полномочий и прав.
Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
Войдите или Зарегистрируйтесь чтобы комментировать.