Пользователи реестра права

Windows 7 Как изменить права доступа к разделу реестра

часто люди задаются вопросом:

  • Если на определенные ветки реестра стоит огранечение прав,то как те или иные программы добавляют туда свои пункты?
  • Как реально изменить уровень доступа к ветке?

это ведь можно использовать во благо. Рассмотрим пример.

1) Запустите Редактор реестра (Win + Rregedit)*
*в начале нажимаете кнопку Win (

) и не отпуская ее кнопку R на вашей клавиатуре

2) В списке слева, щелкните правой кнопкой мыши на разделе реестра, в котором необходимо запретить создание и/или изменение параметров и выберите пункт Разрешения.
я покажу пример на ветке,в которую добавляются пункты контексного меню.

3) Нажмите кнопку Дополнительно и перейдите на вкладку Владелец.

4) Щелкните левой кнопкой мыши на свою учетную запись, или установите флажок Заменить владельца подконтейнеров и объектов и нажмите кнопку ОК.

5) Выделите группу Администраторы, установите флажок Полный доступ и нажмите кнопку OK или Применить.

6) Нажмите кнопку Дополнительно и перейдите на вкладку Разрешения .

7) Уберите флажок Добавить разрешения, наследуемые от родительских объектов. В случае запроса системой дальнейшего действия нажмите кнопку Удалить.

8) Нажмите поочередно кнопки ДобавитьДополнительноПоиск

9) В результатах поиска выберите Все и нажмите кнопку OK, и еще раз ОК.

10) Установите флажок в колонке Разрешить напротив следующих пунктов:

  • Запрос значения
  • Перечисление подразделов
  • Уведомление
  • Чтение разрешений
  • 11) Нажмите кнопку ОК и перезагрузите компьютер.
    если надо-соответственно отмечаем и другие значения.
    по аналогии можно и настроить разрешение.
    Например если нужне не запретить,а разрешить доступ то ставим соответствующие галочки.

    спасибо за внимание.

    Так же советую ознакомится с полной версией статьи об изменении прав в системах windows

    safezone.cc

    Изменяем доступ к файлам, папкам, разделам реестра в Windows

    на форумах довольно часто встает вопрос о том как получить доступ к какому либо объекту Windows.
    рассмотрим возможные варианты.

    внимание!
    обязательно создайте точку восстановления перед манипуляциями на доступом к ресурсам/файлам
    инструкция

    1)
    Откройте проводник (или редактор реестра) и перейдите к папке/файлу/разделу реестра, к которому необходимо получить доступ.

    для файла или папки

    Нажмите правую клавишу мыши и выберите в контекстном меню Свойства
    Перейдите на вкладку Безопасность
    Нажмите кнопку Дополнительно
    Перейдите на вкладку Владелец
    Нажмите кнопку Изменить

    Установите курсор на группу Администраторы или на имя своей учетной записи и нажмите ОК. В случае с папкой также, вероятно, вам понадобится отметка параметра «Заменить владельца подконтейнеров и объектов«.

    Для раздела реестра.

    Нажмите правую клавишу мыши на подразделе реестра (в левой части редактора реестра) и выберите пункт Разрешения
    Нажмите кнопку Дополнительно
    Перейдите на вкладку Владелец
    Нажмите кнопку Изменить
    Теперь, вы можете выставить разрешения своей учетной записи.
    На вкладке Безопасность нажмите кнопку Изменить под списком пользователей и групп
    Нажмите кнопку Добавить
    Выставьте разрешения на объект добавленной учетной записи

    Способ 2.
    Использование утилит командной строки takeown и icacls (применим только к файлам, папкам и дискам)
    для windows xp -команда cacls

    Нажмите Пуск — в строке поиска введите cmd – на найденном файле нажмите правую клавишу мыши и выберите пункт
    Запуск от имени администратора

    Примечание.
    Запуск от имени администратора в данном случае обязателен независимо от того, какими правами обладает учетная запись, в которой вы работаете в данный момент. Исключение может составлять только случай, когда вы работаете во встроенной учетной записи Администратор, которая по умолчанию отключена.

    вариант А
    используем команду takeown

    Команда takeown использует следующий синтаксис:
    takeown /f [/s ] [/u ] [/p ]

    рассмотрим возможные параметры команды.

    параметр /f
    Используется для указания файла, который принимается во владение. Можно использовать символ

    параметр /s
    Используется для предоставления имени или адреса IP удаленного компьютера, на котором будет запущена команда. По умолчанию команда будет запущена на локальной системе.

    парметр /u
    Используется для запуска команды от имени другого пользователя. Это может потребоваться, когда команда запускается на изолированной системе от имени локального администратора.

    параметр /p
    Используется для указания пароля учетной записи пользователя, если предоставлен параметр /u.

    пример:
    Чтобы принять на себя владения всеми файлами в каталоге D:\Game введите такую команду:

    Чтобы принять на себя владения файлом pesenka.mp3 на удаленном компьютере nya.xxxxx.com:

    takeown /f «D:\pesenka.mp3» /s nya.xxxxx.com

    внимание!
    Сразу после принятия на себя владения файлом или папкой администратор может получать доступ к файлу. Если к папке должны получать доступ множество пользователей, не забудьте обновить права доступа для папки с помощью команды cacls или с помощью Проводника Windows (Windows Explorer).

    Полный синтаксис утилиты вы можете получить по команде takeown /?

    утилита icacls (для windows xp cacls)

    синтаксис команды icacls выглядит следующим образом:

    icacls папка\файл /setowner Пользователь параметры

    Посмотрим несколько конкретных примеров, как можно изменить владельца файла или папки.

    icacls «C:\Program Files (x86)\UltraISO\UltraISO.exe» /setowner Administrator /C /L /Q

    icacls «C:\Program Files (x86)\UltraISO\UltraISO.exe» /setowner «NT SERVICE\TrustedInstaller» /C /L /Q

    icacls «C:\Program Files (x86)\UltraISO\» /setowner Medvedev /T /C /L /Q

    icacls «C:\Program Files (x86)\UltraISO\» /setowner Putin /T /C /L /Q
    Теперь разберемся, что это за параметры используются в каждой команде.

    /Q – сообщение об успешном выполнении команды не выводится;
    /L – команда выполняется непосредственно над символической ссылкой, а не конкретным объектом;
    /C – выполнение команды будет продолжаться несмотря на файловые ошибки; при этом сообщения об ошибках все равно будут отображаться;
    /T – команда используется для всех файлов и каталогов, которые которые расположены в указанном каталоге;

    А вот как можно изменять разрешения для файла или папки:

    icacls папка_или_файл /grant:r пользователь:разрешение

    Список разрешений выглядит следующим образом:

    D – удаление;
    F – полный доступ;
    M – изменение;
    RX – чтение и выполнение;
    R – чтение;
    W – запись.
    В качестве примера можно привести следующие команды:

    icacls «C:\Program Files (x86)\UltraISO\UltraISO.exe» /grant:r Putin:F

    icacls «C:\Program Files (x86)\UltraISO\UltraISO.exe» /grant:r Putin:M

    icacls «C:\Program Files (x86)\UltraISO\» /grant:r Putin:F

    icacls «C:\Program Files (x86)\UltraISO\» /grant:r Putin:RX /T

    Чтобы узнать больше, введите в командной строке команду icacls /? и вы получите полный перечень ее команд.

    Пункт смены владельца объекта в контекстном меню проводника.

    Для упрощения процедуры смены владельца вы можете добавить соответствующий пункт в контекстное меню проводника.
    В предлагаемом варианте также используются утилиты командной строки takeown и icacls с определенными параметрами, а полученная команда установит владельцем объекта, на котором будет применяться пункт меню, группу Администраторы (или Administrators в английской версии ОС).

    Для добавления пункта меню «Смена владельца» примените этот твик реестра:

    Для удаления этого пункта меню можете использовать следующий твик реестра:

    воспользоваться утилитой TakeOwnershipEx

    внимание!
    Программа не позволяет устанавливать права на папки рекурсивно (вложенные подпапки и содержащиеся файлы не обрабатываются).
    Программа не работает в среде ограниченной учётной записи по понятным причинам.

    скачать программу и прочитать описание можно тут

    safezone.cc

    мЙЮОЩЕ ЪБРЙУЙ
    Linux, РТПЗТБННЩ — РТПВМЕНЩ Й ТЕЫЕОЙС

    рПМХЮЕОЙЕ РПМОПЗП ДПУФХРБ Л ТБЪДЕМХ ТЕЕУФТБ

    Й ЧПУУФБОПЧМЕОЙЕ ЙЪНЕОЕООЩИ ОБУФТПЕЛ.

    йЪНЕОЕОЙЕ ТБЪТЕЫЕОЙК Й ЧМБДЕМШГБ ДМС РПМХЮЕОЙС РПМОПЗП ДПУФХРБ Л ТБЪДЕМХ ТЕЕУФТБ.

    1) оБЦНЙФЕ ЛОПРЛХ рХУЛ Й ЧЧЕДЙФЕ Ч УФТПЛЕ РПЙУЛБ regedit
    2) эЕМЛОЙФЕ ОБ ОБКДЕООПН РТБЧПК ЛОПРЛПК НЩЫЙ Й ЧЩВЕТЙФЕ РХОЛФ ъБРХУЛ ПФ ЙНЕОЙ БДНЙОЙУФТБФПТБ.
    3) пФЛТПКФЕ ТБЪДЕМ ТЕЕУФТБ, РТБЧБ ЛПФПТПЗП чЩ ЦЕМБЕФЕ ЙЪНЕОЙФШ.
    4) ч УРЙУЛЕ УМЕЧБ, ЭЕМЛОЙФЕ ОБ ДБООПН ТБЪДЕМЕ ТЕЕУФТБ РТБЧПК ЛОПРЛПК НЩЫЙ Й ЧЩВЕТЙФЕ РХОЛФ тБЪТЕЫЕОЙС.
    5) эЕМЛОЙФЕ МЕЧПК ЛОПРЛПК НЩЫЙ ОБ ЗТХРРХ бДНЙОЙУФТБФПТЩ:
    6) хУФБОПЧЙФЕ ЖМБЦПЛ Ч ЛПМПОЛЕ тБЪТЕЫЙФШ ОБРТПФЙЧ ТБЪТЕЫЕОЙС рПМОЩК ДПУФХР Й ОБЦНЙФЕ ЛОПРЛХ пл.
    7) еУМЙ ЖМБЦПЛ ОЕДПУФХРЕО ЙМЙ чЩ ЧЙДЙФЕ УППВЭЕОЙЕ ПВ ПЫЙВЛЕ, ФП ОБЦНЙФЕ ЛОПРЛХ дПРПМОЙФЕМШОП Й РЕТЕКДЙФЕ ОБ ЧЛМБДЛХ чМБДЕМЕГ.
    8) эЕМЛОЙФЕ МЕЧПК ЛОПРЛПК НЩЫЙ ОБ УЧПА ХЮЕФОХА ЪБРЙУШ, ХУФБОПЧЙФЕ ЖМБЦПЛ ъБНЕОЙФШ ЧМБДЕМШГБ РПДЛПОФЕКОЕТПЧ Й ПВЯЕЛФПЧ Й ОБЦНЙФЕ ЛОПРЛХ пл.
    9) чЩДЕМЙФЕ ЗТХРРХ бДНЙОЙУФТБФПТЩ, ХУФБОПЧЙФЕ ЖМБЦПЛ рПМОЩК ДПУФХР Й ОБЦНЙФЕ ЛОПРЛХ пл.

    чПЪЧТБЭЕОЙЕ ЙУИПДОЩИ РТБЧ Й ЧПУУФБОПЧМЕОЙЕ ЧМБДЕМШГБ.

    дМС РПДДЕТЦБОЙС ВЕЪПРБУОПУФЙ УЙУФЕНЩ, РПУМЕ ЧОЕУЕОЙС ЙЪНЕОЕОЙК Ч ТЕЕУФТ ЧЕТОЙФЕ ЙУИПДОЩЕ РТБЧБ Й ЧПУУФБОПЧЙФЕ ЧМБДЕМШГБ.

    1) эЕМЛОЙФЕ РТБЧПК ЛОПРЛПК НЩЫЙ ОБ ТБЪДЕМЕ ТЕЕУФТБ, РТБЧБ ЛПФПТПЗП чЩ ЦЕМБЕФЕ ЧПУУФБОПЧЙФШ Й ЧЩВЕТЙФЕ РХОЛФ тБЪТЕЫЕОЙС.
    2) эЕМЛОЙФЕ МЕЧПК ЛОПРЛПК НЩЫЙ ОБ ЗТХРРХ бДНЙОЙУФТБФПТЩ:
    3) уОЙНЙФЕ ЖМБЦПЛ Ч ЛПМПОЛЕ тБЪТЕЫЙФШ ОБРТПФЙЧ ТБЪТЕЫЕОЙС рПМОЩК ДПУФХР Й ОБЦНЙФЕ ЛОПРЛХ рТЙНЕОЙФШ.
    4) оБЦНЙФЕ ЛОПРЛХ дПРПМОЙФЕМШОП Й РЕТЕКДЙФЕ ОБ ЧЛМБДЛХ чМБДЕМЕГ.
    5) оБЦНЙФЕ ЛОПРЛХ дТХЗЙЕ РПМШЪПЧБФЕМЙ ЙМЙ ЗТХРРЩ. Й Ч ЛБЮЕУФЧЕ ЙНЕОЙ ПВЯЕЛФБ Ч ФЕЛУФПЧПН РПМЕ ЧЧЕДЙФЕ:
    NT SERVICE\TrustedInstaller, ЕУМЙ ЧМБДЕМШГЕН СЧМСМБУШ ХЮЕФОБС ЪБРЙУШ TrustedInstaller
    УЙУФЕНБ, ЕУМЙ ЧМБДЕМШГЕН СЧМСМБУШ ХЮЕФОБС ЪБРЙУШ уЙУФЕНБ (Ч БОЗМЙКУЛПК Windows 7 ОХЦОП ЧЧПДЙФШ System)
    6) ч ПЛОЕ йЪНЕОЙФШ ЧМБДЕМШГБ ОБ: ЧЩВЕТЙФЕ TrustedInstaller ЙМЙ УЙУФЕНБ.
    7) хУФБОПЧЙФЕ ЖМБЦПЛ ъБНЕОЙФШ ЧМБДЕМШГБ РПДЛПОФЕКОЕТПЧ Й ПВЯЕЛФПЧ Й ОБЦНЙФЕ ЛОПРЛХ пл.

    ipmnet.ru

    Пользователи реестра права

    Пользователь жалуется что не может сменить схему электропитания. На компьютере две учетки: пользователь и администратор. Заходя под администратором я меняю настройки электропитания через «Панель управления» — «Электропитание», но это меняет схему только для одного пользователя «Админ». Переключаюсь на пользователя «Пользователь» у него список схем остался без изменений. Как мне правильно изменить пользователю его схему электропитания? Если это связано с отключением локальных политик, то какаой командой можно отключить ограничение прав на управление схемами электропитания?

    ОС: Windows XP SP2

    Все ответы

    Как вариант — попробовать временно «пользователю» дать админовские права, сменить схему на необходимую, и отобрать у пользователя админовские права.

    Microsoft Certified Systems Administrator

    Также можно эту проблему решить на уровне групповой политики, но в этом случае — схема электропитания будет применяться ко всем пользователям на этом компьютере.
    Пуск -> Выполнить -> gpedit.msc -> ОК -> Конфигурация компьютера -> Административные шаболоны -> Система -> Управление электропитанием -> Настроить необходимы параметры
    Удачи! 😉

    Microsoft Certified Systems Administrator

    Меня в полне устроил бы общий спсиок схем для всех, управляемый одним пользователем.
    Но вот я не нашел у себя в «Настройке компьютера» пункт про электромпитание. Скрин прилагаю
    http://imglink.ru/pictures/10-02-10/f1df63ba3d331aecc0a41edf835e25de.png
    Скрин сделан с другой машины, тут уже SP3 но все та же Pro Windows XP

    Пункт «Управления электропитанием» есть в ветке «Настройки пользователя», но там всего одно настраиваемое правило «Запрашивать пароль при выходе из спящего или ждущего режима».

    social.technet.microsoft.com

    Решена RE: Как изменить права доступа к ветке реестра

    Активный пользователь

    grystik, сделал все как было описано в этой статье

    потом перезагрузился и у меня все отлично удалилось!
    если что не получается-значит не правильно выполняете какие то действия.
    если есть вопросы по теме доступа или не понятно что то в статье-спрашивайте.

    Активный пользователь

    glax24, вполне возможно, что она и удаляет записи.. я с ней не работал, спасибо
    вопрос касается несколько другого.
    этот раздел, а также его подразделы, о которых говориться в стартовом топике
    владельца то меняют, а вот удаляться не желают..причем мотивируя отсутствием прав..

    Добавлено через 2 минуты 42 секунды
    Koza Nozdri, странно. я тоже так считаю, что способ в этой статье жизнеспособный и сам им пользуюсь..но вот с удалением именно этого раздела что то пока не идет..
    меня терзают смутные сомнения (с)

    grystik, но у меня то удалилось!
    удалял подразделы в первом же девайсе.
    в конце написано выбрать:

    • Запрос значения
    • Перечисление подразделов
    • Уведомление
    • Чтение разрешений

    в вашем случае надо выбрать-полный доступ.
    кстати,не забываем потом права снять-от греха подальше.

    может организовать полноценный мануал о том как пользоваться сервисом разрешений?

    Добавлено через 1 час 11 минут 45 секунд
    grystik, а случаем об замену контейнеров и владельцев не спотыкаемся?
    regedit должен быть запущен от имени системы-вам наверное это и мешает.
    раздел систем защищен от таких рукастых как мы.

    Загрузите набор PsTools и распакуйте утилиту PsExec в папку Windows, чтобы не указывать к ней путь в командной строке.

    Откройте командную строку от имени администратора и выполните команду:

    psexec -i -s regedit

    дальше-все пробуем удалять или менять владельца.
    s-означает владельца система.

    safezone.cc

    Смотрите так же:

    • Правила флеша в покере Правила флеша в покере Материал из Poker-wiki.ru, свободной энциклопедии по покеру. Флеш (англ. Flush) - комбинация в покере, состоящая из пяти карт одной масти в любом порядке. Иногда её могут называть, как "Флаш". Это более сильная […]
    • Определение слова суд Определение слова суд О суде Божьем и человеческом 1. Как мы понимаем слова «суд», «судить»? Слово «судить» имеет несколько значений. Вот некоторые из них: - судить – рассуждать; - судить – осуждать; - судить – обсуждать или […]
    • Федеральная служба исполнения наказания волгоградская область Федеральная служба исполнения наказания волгоградская область Заказчик: УФСИН РОССИИ ПО ВОЛГОГРАДСКОЙ ОБЛАСТИ Регистрационные данные организации Скачать таблицу: в формате .xls в формате .xlsx в формате .csv в […]
    • 179 участок суд СУДЕБНЫЙ УЧАСТОК № 179 РАЙОНА РАМЕНКИ (МИРОВОЙ СУД): ТЕЛЕФОНЫ, АДРЕС, РЕКВИЗИТЫ Правильно (полное официальное наименование судебного органа): Судебный участок № 179 района Раменки города Москвы Адрес судебного участка № 179 района […]
    • Форма заявление о п Форма Р11001 (новая): образцы, требования к оформлению, порядок заполнения и примеры Торопитесь? Наш умный сервис заполнит за Вас форму 11001 бесплатно и прямо сейчас! Форма Р11001 Новая форма Р11001 заявления о государственной […]
    • Описание преступление раскольникова Мир Достоевского Жизнь и творчество Достоевского. Анализ произведений. Характеристика героев Меню сайта Причины и мотивы преступления Раскольникова в романе "Преступление и наказание" Родион Раскольников является главным героем […]

    Обсуждение закрыто.