Ich habe ein Problem mit den Registrierungsberechtigungen. Während der Nutzung friert mein PC aufgrund eines SSD-Controller-Problems ein. Nach dem Neustart und dem Ersetzen von SATA durch SSD konnte der PC die SSD erkennen und Windows 8.1 starten. Aber es sieht so aus, als wären die Berechtigungen für Dienste in der Registrierung durcheinander. Viele Dienste konnten aufgrund des Access DeniedProblems nicht gestartet werden.
Process Monitorsagt, dass sie versucht haben, auf den Abschnitt zuzugreifen HKLM\System\CurrentControlSet\Control\. Meine typischen Berechtigungen für Registrierungsknoten in diesen Abschnitten sind:
Users > Read access
Administrators > Full Control access
SYSTEM > Full Control access
CREATOR OWNER > Full Control access
ALL APPLICATION PACKAGES > Full Control access
Und dienstspezifische Berechtigungen gehen verloren. Ich kann Berechtigungen manuell wiederherstellen, zum Beispiel habe ich hinzugefügt NT SERVICE\Dhcpund HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcpdann konnte der Dienst problemlos gestartet werden. Es ist jedoch schwer herauszufinden, welche Schlüssel welchen Diensten Zugriff gewähren dürfen. Ich kann verwenden, Process Monitorum diese Daten abzurufen, aber das könnte zu lang sein. Alternativ kann ich Everyoneden Benutzer Full controlangeben HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\, aber das ist kein sicherer Weg.
Gibt es also eine Möglichkeit, die Standardberechtigungen für Registrierungsschlüssel für Dienste wiederherzustellen? Ich habe versucht, sie mit wiederherzustellen secedit, aber es hat nicht geholfen. Ich kann auch versuchen, Windows von der Installations-DVD aus zu reparieren, aber das könnte sehr lange dauern. Vielleicht gibt es für solche Dinge bereits eine Möglichkeit?
Alternativ kann ich ein einfaches Tool erstellen, das die Berechtigungen eines korrekten Computers analysiert und diese dann auf meinem beschädigten Computer zurücksetzt.
Die Windows-Systemwiederherstellung wurde deaktiviert, deshalb kann ich damit keine Wiederherstellung durchführen.
Antwort1
Zahlreiche Dienste konnten aufgrund des Problems „Zugriff verweigert“ nicht gestartet werden.
Anstatt nach einer Möglichkeit zum Zurücksetzen der Berechtigungen zu suchen, werde ich versuchen, einen anderen Standpunkt zur Lösung des von mir zitierten spezifischen Problems darzulegen.
Sie könnten versuchen, die erforderlichen Benutzerrechte für den gesamten Registrierungsschlüsselbaum des Dienstes zu erteilen mitACL festlegenAnwendung, die Sie hier herunterladen können (es ist Freeware):
https://helgeklein.com/download/
Schritte
Führen Sie einen Wiederherstellungspunkt aus. Andernfalls öffnen Sie die Eingabeaufforderung (CMD.exe) und führen Sie diese Befehle aus, um eine Sicherungskopie des Service-Schlüsselbaums zu erstellen:
Reg.exe Export "HKLM\SYSTEM\CurrentControlSet\Services" "%Userprofile%\Desktop\CurrentControlSet.reg"Und:
Reg.exe Export "HKLM\SYSTEM\ControlSet001\Services" "%Userprofile%\Desktop\ControlSet001.reg"(es wird als Registrierungsskript auf dem Desktop des aktuellen Benutzers gespeichert)
Führen Sie diese Befehle aus, um den Besitz und den Vollzugriff Ihres aktuellen Benutzers auf die Registrierungsschlüsselbäume zu übernehmen:
"SetACL.exe" -on "HKLM\SYSTEM\CurrentControlSet\Services" -ot "reg" -ownr "n:%UserName%" -rec "Yes" -actn "setowner" -silent "SetACL.exe" -on "HKLM\SYSTEM\CurrentControlSet\Services" -ot "reg" -ace "n:%UserName%;p:full" -rec "Yes" -actn "ace" -silentUnd:
"SetACL.exe" -on "HKLM\SYSTEM\ControlSet001\Services" -ot "reg" -ownr "n:%UserName%" -rec "Yes" -actn "setowner" -silent "SetACL.exe" -on "HKLM\SYSTEM\ControlSet001\Services" -ot "reg" -ace "n:%UserName%;p:full" -rec "Yes" -actn "ace" -silentStarten Sie den PC neu und prüfen Sie, ob die Zugriffsverweigerung wie erwartet aufgehoben wurde.