Tengo un problema con los permisos del registro. Mientras uso mi PC, se congela debido a un problema con el controlador SSD. Después de reiniciar y reemplazar SATA por SSD, la PC pudo reconocer SSD e iniciar Windows 8.1. Pero parece que los permisos para los servicios en el registro están jodidos. Muchos servicios no pudieron iniciarse debido a Access Deniedun problema.
Process Monitordice que intentaron acceder a HKLM\System\CurrentControlSet\Control\la sección. Mis permisos típicos para los nodos de registro en esas secciones son:
Users > Read access
Administrators > Full Control access
SYSTEM > Full Control access
CREATOR OWNER > Full Control access
ALL APPLICATION PACKAGES > Full Control access
Y se pierden los permisos específicos del servicio. Puedo restaurar permisos manualmente, por ejemplo, los agregué NT SERVICE\Dhcpy HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcpluego el servicio pudo iniciarse bien. Pero es difícil saber a qué claves se les debe permitir el acceso mediante qué servicios. Puedo utilizar Process Monitorpara obtener estos datos, pero puede que sea demasiado largo. De otra manera: puedo darle al Everyoneusuario , pero no es una forma segura.Full controlHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Entonces, ¿existe alguna forma de restaurar los permisos predeterminados para las claves de registro de servicios? Intenté restaurarlo con secedit, pero no ayudó. También puedo intentar realizar la reparación de Windows desde el DVD de instalación, pero puede llevar mucho tiempo. ¿Quizás exista una forma para tales cosas?
Como otra opción, puedo crear una herramienta sencilla que analice los permisos de una computadora correcta y luego los restablezca en mi computadora dañada.
Restaurar sistema de Windows estaba deshabilitado, por lo que no puedo restaurar con él.
Respuesta1
Muchos servicios no pudieron iniciarse debido a un problema de acceso denegado.
En lugar de buscar una reversión de permisos, intentaré dar un punto de vista diferente para resolver ese problema específico que cité.
Podría intentar otorgar los permisos de usuario necesarios para todo el árbol de claves de registro del servicio conEstablecer ACLaplicación, que puedes descargar aquí (es gratuita):
https://helgeklein.com/download/
Pasos
Realice un punto de restauración; de lo contrario, abra el símbolo del sistema (CMD.exe) y ejecute estas órdenes para hacer una copia de seguridad del árbol de claves de servicio:
Reg.exe Export "HKLM\SYSTEM\CurrentControlSet\Services" "%Userprofile%\Desktop\CurrentControlSet.reg"Y:
Reg.exe Export "HKLM\SYSTEM\ControlSet001\Services" "%Userprofile%\Desktop\ControlSet001.reg"(se guardará como un script de registro en el escritorio del usuario actual)
Ejecute estos comandos para tomar posesión y también acceso completo de su usuario actual en los árboles de claves de registro:
"SetACL.exe" -on "HKLM\SYSTEM\CurrentControlSet\Services" -ot "reg" -ownr "n:%UserName%" -rec "Yes" -actn "setowner" -silent "SetACL.exe" -on "HKLM\SYSTEM\CurrentControlSet\Services" -ot "reg" -ace "n:%UserName%;p:full" -rec "Yes" -actn "ace" -silentY:
"SetACL.exe" -on "HKLM\SYSTEM\ControlSet001\Services" -ot "reg" -ownr "n:%UserName%" -rec "Yes" -actn "setowner" -silent "SetACL.exe" -on "HKLM\SYSTEM\ControlSet001\Services" -ot "reg" -ace "n:%UserName%;p:full" -rec "Yes" -actn "ace" -silentReinicie la PC y vea si esto resultó en la eliminación esperada de la denegación de acceso.