Полезное в сети

Всегда в теме

Статистика


Яндекс.Метрика


Онлайн всего: 1
Гостей: 1
Пользователей: 0

Рекомендуем



Главная » Статьи » Операционные системы » Секреты ОС

Получение полного доступа к разделу реестра, используя программу regedit или командную строку
Для поддержания безопасности системы, после внесения изменений в реестр верните исходные права и восстановите владельца.

Изменение разрешений и владельца для получения полного доступа к разделу реестра.

1) Нажмите кнопку Пуск и введите в строке поиска regedit
2) Щелкните на найденном правой кнопкой мыши и выберите пункт Запуск от имени администратора.
3) Откройте раздел реестра, права которого Вы желаете изменить.
4) В списке слева, щелкните на данном разделе реестра правой кнопкой мыши и выберите пункт Разрешения.
5) Щелкните левой кнопкой мыши на группу Администраторы (Administrators):
6) Установите флажок в колонке Разрешить напротив разрешения Полный доступ и нажмите кнопку ОК.
7) Если флажок недоступен или Вы видите сообщение об ошибке, то нажмите кнопку Дополнительно и перейдите на вкладку Владелец.
8) Щелкните левой кнопкой мыши на свою учетную запись, установите флажок Заменить владельца подконтейнеров и объектов и нажмите кнопку ОК.
9) Выделите группу Администраторы (Administrators), установите флажок Полный доступ и нажмите кнопку ОК.

10) Если у Вас отсутствует группа Администраторы (Administrators), то нажмите поочередно кнопки Добавить... -> Дополнительно... -> Поиск
11) В результатах поиска выберите Администраторы (Administrators) и нажмите кнопку OK, и еще раз ОК.
12) Щелкните левой кнопкой мыши на группу Администраторы (Administrators) и установите флажок в колонке Разрешить напротив разрешения Полный доступ и нажмите кнопку ОК.

Восстановление настроек, если владельцем являлись служба TrustedInstaller или учетная запись Система.

1) Щелкните правой кнопкой мыши на разделе реестра, права которого Вы желаете восстановить и выберите пункт Разрешения.
2) Щелкните левой кнопкой мыши на группу Администраторы:
3) Снимите флажок в колонке Разрешить напротив разрешения Полный доступ и нажмите кнопку Применить.
4) Нажмите кнопку Дополнительно и перейдите на вкладку Владелец.
5) Нажмите кнопку Другие пользователи или группы... и в качестве имени объекта в текстовом поле введите:
NT SERVICE\TrustedInstaller , если владельцем являлась служба TrustedInstaller
система , если владельцем являлась учетная запись Система (в английской Windows 7 нужно вводить System)
6) В окне Изменить владельца на: выберите TrustedInstaller или система .
7) Установите флажок Заменить владельца подконтейнеров и объектов и нажмите кнопку ОК.
Далее рассказывается как можно изменить разрешения, используя командную строку запущенную от имени администратора. (В строке поиска меню Пуск введите команду: cmd и нажмите одновременно Ctrl+Shift+Enter.)
Если после использовании команды, разрешения не сменятся, то возможно Вам придется зайти в систему под встроенной учётной записью "Администратор" для их выполнения заново.

Изменение разрешений используя командную строку.
1) Создайте в любом месте txt-файл (Например в папке D:\Reg создайте файл regperm.txt)
2) Добавьте в данный файл разделы реестра и присваиваемые им разрешения в следующем формате:

\Registry\куст\раздел [разрешения]
где куст – имя куста реестра, раздел – имя раздела реестра, а [разрешения] – двоичный числовой формат разрешений.

Обозначения используемые для кустов реестра:
Наименование куста реестра Следует указывать
HKEY_CLASSES_ROOT \Registry\machine\software\classes
HKEY_CURRENT_USER \Registry\user\user_sid
где user_sid — идентификатор безопасности пользователя.
HKEY_LOCAL_MACHINE \Registry\machine
HKEY_USERS \Registry\user
HKEY_CURRENT_CONFIG \Registry\machine\SYSTEM\CurrentControlSet\Hardware Profiles\0001

Если Вы не знаете свой SID, то узнать его Вы сможете введя в командной строке команду:
whoami /user

Двоичные числовые представления разрешений имеют следующий вид (выборочно):
Значение Задаваемое разрешение
1 Администратор, полный доступ
2 Администратор, чтение
3 Администратор, чтение и запись
4 Администратор, чтение, запись и удаление
5 СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ, полный доступ
6 СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ, чтение и запись
7 Все, полный доступ
8 Все, чтение
9 Все, чтение и запись
10 Все, чтение, запись и удаление
11 Опытные пользователи, полный доступ
12 Опытные пользователи, чтение и запись
13 Опытные пользователи, чтение, запись и удаление
17 Система, полный доступ
18 Система, чтение и запись
19 Система, чтение

Пример:
Чтобы задать полный доступ группам и пользователям Администратор, СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ и Система для раздела реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer в txt-файл необходимо добавить

\Registry\user\S-1-5-21-2624363243-3215778383-3226633259-500\Software\Microsoft\Windows\CurrentVersion\Explorer [1 5 17]
3) Запустите командную строку от имени администратора.
В строке поиска меню Пуск введите команду: cmd и нажмите одновременно Ctrl+Shift+Enter.
4) Введите указанную ниже команду и нажмите Enter:

regini Ваш_файл
Например:

regini "D:\Reg\regperm.txt"
Категория: Секреты ОС | Добавил: Wrecker (30.04.2012)
Просмотров: 2738 | Рейтинг: 1.0/1
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Поиск

Вход

Гость
  • Вход
  • Регистрация
  • Читаемое

    Заходи не жди