Estoy intentando ejecutar un script (PoSh) como SISTEMA (es decir, al inicio, a través de SCCM o de otro modo) que necesita leer algunas claves de registro protegidas y no puede verlas.
Un usuario normal no tiene permiso para ver las claves. (Usando una clave de Mozilla como ejemplo, pero puede haber docenas bajo el nodo "Árbol".)
PS C:\> whoami
contoso\testuser
PS C:\> $KeyPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla"
PS C:\> $Key = Get-Item $KeyPath
Get-Item : Requested registry access is not allowed.
Un usuario administrador puede ver (pero no cambiar) las claves:
PS C:\> whoami
LocalComputer\administrator
PS C:\> $KeyPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla"
PS C:\> Get-Item $KeyPath
Hive: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree
Name Property
---- --------
Mozilla SD : {1, 0, 4, 140...}
Pero la cuenta del SISTEMA simplemente no ve nada:
PS C:\> whoami
nt authority\system
PS C:\> $KeyPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla"
PS C:\> Get-Item $KeyPath
Get-Item : Cannot find path 'HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla'
because it does not exist.
El SISTEMA tiene control total sobre la clave de registro y la clave principal. Lo que ve el administrador (con permisos).
Esto es lo que el SISTEMA ve en el Registro.
¿Cómo puede ser que el SISTEMA no lo vea? ¿Cómo puedo leer esta clave mediante un script de inicio (u otra actividad del SISTEMA)?
Gracias.
Editar: Por lo que puedo decir, este es el caso enTODOWin10 1809+ ynouna sola máquina.