Как открыть реестр от имени администратора
Как получить полный доступ к разделу реестра
Содержание
Причины отсутствия доступа к реестру
В некоторые разделы реестра Windows 7 изменения не может внести даже администратор, работающий в редакторе реестра, который запущен с полными правами. Это происходит потому, что у группы «Администраторы» нет прав на запись в этот раздел реестра. Причин для этого может быть три:
- Группа «Администраторы» является владельцем раздела, но не имеет полных прав на него. В этом случае достаточно просто выдать группе «Администраторы» полные права.
- Владельцем раздела является системная служба TrustedInstaller. Эта служба работает в рамках комплекса по укреплению безопасности операционной системы, но для любителей «поковырять» реестр она представляет собой досадную помеху на пути к цели. В этом случае нужно сначала стать владельцем раздела, а затем выдать своей группе полные права.
- Владельцем раздела является системная учетная запись «Система». В этом случае можно поступить так же, как и с TrustedInstaller, но я также расскажу, как использовать другой способ, не связанный с изменениями разрешений.
Далее я покажу, как внести изменения в реестр при недостатке прав. Я также объясню, как восстановить исходные разрешения, и почему это нужно делать
Получение полных прав и смена владельца
Я полагаю, что в редакторе реестра у вас уже открыт нужный раздел.
- Щелкните правой кнопкой мыши на разделе реестра и выберите из меню пункт Разрешения.
- Выделите группу «Администраторы»:
- Если доступен флажок Полный доступ, установите его и нажмите кнопку ОК. Этого может оказаться достаточно, если группа является владельцем раздела
- Если флажок недоступен или вы видите сообщение об ошибке, переходите к пункту 3.
- Нажмите кнопку Дополнительно и перейдите на вкладку Владелец.
- Здесь я рекомендую различный подход в зависимости от владельца раздела.
- Если владельцем является TrustedInstaller, выделите свою учетную запись, установите флажок Заменить владельца подконтейнеров и объектов и нажмите кнопку ОК.
- Если владельцем является Система, можно поступить так же
Теперь ничто не препятствует записи в этот раздел реестра. Однако я рекомендую восстановить права, когда вы закончите редактирование раздела
Возвращение исходных прав и восстановление владельца
После внесения изменений в реестр я советую вернуть исходные права и восстановить владельца, чтобы не снижать безопасность системы. Кроме того, на форум не раз обращались за помощью люди, у которых правильная работа системы нарушалась после того, как у системной учетной записи TrustedInstaller было отобрано владение.
- Щелкните правой кнопкой мыши на разделе реестра и выберите из меню пункт Разрешения.
- Выделите группу «Администраторы», снимите флажок Полный доступ и нажмите кнопку Применить.
- NT ServiceTrustedInstaller, если владельцем являлась учетная запись TrustedInstaller
- система, если владельцем являлась учетная запись Система (в английской ОС нужно вводить System)
- Нажмите кнопку ОК.
Теперь нужная учетная запись есть в списке. Выделите ее, установите флажок Заменить владельца подконтейнеров и объектов и нажмите кнопку ОК.
Исходные права и владелец раздела реестра восстановлены.
Внесение изменений в реестр от имени учетной записи «Система»
Если владельцем раздела реестра является специальная учетная запись «Система», существует способ внести изменения в раздел, не изменяя владельца и разрешений. Для этого используется утилита PsExec, входящая в набор утилит Марка Руссиновича PsTools. Суть способа сводится к запуску редактора реестра от имени системы.
- Загрузите набор PsTools и распакуйте утилиту PsExec в папку Windows, чтобы не указывать к ней путь в командной строке.
- Откройте командную строку от имени администратора и выполните команду:
psexec -i -s regedit
Запустится редактор реестра, причем от имени системы, что задается параметром — s.
В этом легко убедиться с помощью другой утилиты Марка Руссиновича – Process Explorer. В свойствах процесса видно, от чьего имени он запущен.
Теперь вы можете вносить изменения в разделы реестра, владельцем которых является учетная запись «Система».
К сожалению, я не нашел способа запустить редактор реестра от имени TrustedInstaller.
Как получить полный доступ к разделу реестра через реестр или командную строку?
Получение полного доступа к разделу реестра, используя программу regedit или командную строку.
Изменение разрешений и владельца для получения полного доступа к разделу реестра.
- Нажмите кнопку Пуск и введите в строке поиска regedit
- Щелкните на найденном правой кнопкой мыши и выберите пункт Запуск от имени администратора.
- Откройте раздел реестра, права которого Вы желаете изменить.
- В списке слева, щелкните на данном разделе реестра правой кнопкой мыши и выберите пункт Разрешения.
- Щелкните левой кнопкой мыши на группу Администраторы (Administrators):
- Установите флажок в колонке Разрешить напротив разрешения Полный доступ и нажмите кнопку ОК.
- Если флажок недоступен или Вы видите сообщение об ошибке, то нажмите кнопку Дополнительно и перейдите на вкладку Владелец.
- Щелкните левой кнопкой мыши на свою учетную запись, установите флажок Заменить владельца подконтейнеров и объектов и нажмите кнопку ОК.
- Выделите группу Администраторы (Administrators), установите флажок Полный доступ и нажмите кнопку ОК.
- Если у Вас отсутствует группа Администраторы (Administrators), то нажмите поочередно кнопки Добавить. → Дополнительно. → Поиск
- В результатах поиска выберите Администраторы (Administrators) и нажмите кнопку OK, и еще раз ОК.
- Щелкните левой кнопкой мыши на группу Администраторы (Administrators) и установите флажок в колонке Разрешить напротив разрешения Полный доступ и нажмите кнопку ОК.
Восстановление настроек, если владельцем являлись служба TrustedInstaller или учетная запись Система.
- Щелкните правой кнопкой мыши на разделе реестра, права которого Вы желаете восстановить и выберите пункт Разрешения.
- Щелкните левой кнопкой мыши на группу Администраторы:
- Снимите флажок в колонке Разрешить напротив разрешения Полный доступ и нажмите кнопку Применить.
- Нажмите кнопку Дополнительно и перейдите на вкладку Владелец.
- Нажмите кнопку Другие пользователи или группы. и в качестве имени объекта в текстовом поле введите:
- NT SERVICETrustedInstaller , если владельцем являлась служба TrustedInstaller
- система , если владельцем являлась учетная запись Система (в английской Windows 7 нужно вводить System)
6.В окне Изменить владельца на: выберите TrustedInstaller или система .
7. Установите флажок Заменить владельца подконтейнеров и объектов и нажмите кнопку ОК.
А теперь рассмотрим как можно изменить разрешения, используя командную строку запущенную от имени администратора.
Если после использовании команды, разрешения не сменятся, то возможно Вам придется зайти в систему под встроенной учётной записью «Администратор» для их выполнения заново.
Изменение разрешений используя командную строку.
- Создайте в любом месте txt-файл (Например в папке D:Reg создайте файл regperm.txt)
- Добавьте в данный файл разделы реестра и присваиваемые им разрешения в следующем формате: Registryкустраздел [разрешения]
где куст – имя куста реестра, раздел – имя раздела реестра, а [разрешения] – двоичный числовой формат разрешений.
Обозначения используемые для кустов реестра:
Наименование куста реестра | Следует указывать |
---|---|
HKEY_CLASSES_ROOT | Registrymachinesoftwareclasses |
HKEY_CURRENT_USER | Registryusersuser_sid где user_sid — идентификатор безопасности пользователя. |
HKEY_LOCAL_MACHINE | Registrymachine |
HKEY_USERS | Registryusers |
HKEY_CURRENT_CONFIG | RegistrymachineSYSTEMCurrentControlSetHardware Profiles 001 |
Если Вы не знаете свой SID, то узнать его Вы сможете введя в командной строке команду: whoami /user
Двоичные числовые представления разрешений имеют следующий вид (выборочно):
Значение | Задаваемое разрешение |
---|---|
1 | Администратор, полный доступ |
2 | Администратор, чтение |
3 | Администратор, чтение и запись |
4 | Администратор, чтение, запись и удаление |
5 | СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ, полный доступ |
6 | СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ, чтение и запись |
7 | Все, полный доступ |
8 | Все, чтение |
9 | Все, чтение и запись |
10 | Все, чтение, запись и удаление |
11 | Опытные пользователи, полный доступ |
12 | Опытные пользователи, чтение и запись |
13 | Опытные пользователи, чтение, запись и удаление |
17 | Система, полный доступ |
18 | Система, чтение и запись |
19 | Система, чтение |
Чтобы задать полный доступ группам и пользователям Администратор, СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ и Система для раздела реестра:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorer в txt-файл необходимо добавить
RegistryuserS-1-5-21-2624363243-3215778383-3226633259-500SoftwareMicrosoftWindowsCurrentVersionExplorer [1 5 17]
3. Запустите командную строку от имени администратора.
4. Введите указанную команду и нажмите Enter ↵ : regini Ваш_файл
regini «D:Regregperm.txt»
Примечание! Для поддержания безопасности системы, после внесения изменений в реестр верните исходные права и восстановите владельца.
Как открыть реестр от имени администратора
да что вы говорите? С каких это пор логон/логофф скрипты стали отрабатываться от имени системы? Нужен не логон/логофф, а startup/shutdown. Вот они отрабатываются от имени системы. Правда под топик не подходит, т.к. они выполняются только при включении/выключении компьютера.
ой, да! именно startup/shutdown имела ввиду. вроде об этом и был вопрос же? или что такое «старт системы»?
эмм..прочитал ещё раз первый пост. Если действительно при старте системы, а не при логоне пользователя, то батник в startup scripts. Логон-скрипт сбил меня с толку, что нужно именно при логоне. Во всяком случае недочёты исправлены.
Vadims Podans написано: | ||
|