Просте запитання, але як це зробити?
Я спробував:
takeown /f //HKEY_LOCAL_MACHINE/MyKey/ \R \A
Як і очікувалося, це не зможе знайти нічого, оскільки це схоже на мережеву адресу.
Якісь ідеї? Це частина мого розслідування цього питання .
Просте запитання, але як це зробити?
Я спробував:
takeown /f //HKEY_LOCAL_MACHINE/MyKey/ \R \A
Як і очікувалося, це не зможе знайти нічого, оскільки це схоже на мережеву адресу.
Якісь ідеї? Це частина мого розслідування цього питання .
Відповіді:
Я вважаю takeown.exeза право власності на файл, а не для ключів реєстру.
C:\Users\Sathya>takeown /?
TAKEOWN [/S system [/U username [/P [password]]]]
/F filename [/A] [/R [/D prompt]]
Опис: Цей інструмент дозволяє адміністратору відновити доступ до файлу, якому було відмовлено повторно призначити право власності на файл.
Виконуючи
takeown /f //HKEY_LOCAL_MACHINE/MyKey/ \R \A
Ви кажете взяти право власності на файл, розташований у мережевому розташуванні HKEY_LOCAL_MACHINEз ім'ям спільного доступу MyKey, що не є способом зберігання ключів реєстру.
Також, \Rі \Aповинні бути вказані з косою нахилом вперед, а не з косою рисою, тобто/R /A
Щоб взяти право власності на ключ реєстру,
Відкрити редактор реєстру.
Клацніть ключ, над яким ви хочете взяти право власності.
У меню Правка натисніть Дозволи.
Клацніть Додатково, а потім перейдіть на вкладку Власник.
У розділі Змінити власника на клацніть новий власник, а потім натисніть кнопку ОК.
Для цього за допомогою зовнішньої програми вам знадобиться така програма, як RegDACL
Для чого корисний RegDACL? RegDACL дозволяє запитувати та змінювати дискреційний список контролю доступу (DACL) будь-якого ключа реєстру Windows NT. Звичайно, ви можете використовувати програму RegEdt32 для встановлення дозволів реєстру, але якщо вам потрібно відредагувати більше кількох машин, тоді вам доведеться зіткнутися з досить нудною роботою, не кажучи вже про більш схильність до помилок. RegDACL надає вам можливість використовувати пакетний сценарій для виконання цього завдання. Безкоштовні версії RegDACL дозволяють визначити дозволи доступу для попередньо визначених груп
Як було сказано вище, відповідь про те, що зайняття не працює.
Замість зміни дозволів існує проста програма, яка може запустити .reg файл, пакетний файл, cmd, powerhell або програму як TrustedInstaller, наприклад.
PowerRun - це портативна безкоштовна програма для запуску regedit.exe, Cmd.exe або іншого програмного забезпечення з тими ж привілеями, що і TrustedInstaller / Nt Authority / System. Навіщо вам це потрібно? Іноді просто недостатньо просто працювати в якості адміністратора, можливо, це файл або ключ реєстру, який заблокований або не редагується, PowerRun інструмент із цією потужною привілею, швидше за все, вирішить це, PowerRun не вимагає ніяких процедур установки чи додаткових DLL файли.
Або можна використати psexec від Microsoft і запустити як System, як powershell.exe або cmd.exe.
psexec64 -i -s cmd.exe
psexec64 -i -s powershell.exe
Потім запустіть команди реєстру в консолі.