Tenho um problema com permissões de registro. Durante o uso do meu PC, ele congelou devido a um problema no controlador SSD. Após reiniciar e substituir o SATA por SSD - o PC conseguiu reconhecer o SSD e iniciar o Windows 8.1. Mas parece que as permissões para serviços no registro estão erradas. Muitos serviços não puderam ser iniciados devido a Access Denied
um problema.
Process Monitor
diz que eles tentaram acessar HKLM\System\CurrentControlSet\Control\
a seção. Minhas permissões típicas para nós de registro nessas seções são:
Users > Read access
Administrators > Full Control access
SYSTEM > Full Control access
CREATOR OWNER > Full Control access
ALL APPLICATION PACKAGES > Full Control access
E as permissões específicas do serviço são perdidas. Posso restaurar as permissões manualmente, por exemplo, adicionei NT SERVICE\Dhcp
e HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp
o serviço pôde iniciar bem. Mas é difícil saber quais chaves devem ter acesso e quais serviços. Posso usar Process Monitor
para obter esses dados, mas pode demorar muito. Outra maneira - posso fornecer ao Everyone
usuário , mas não é uma maneira segura.Full control
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Então, existe alguma maneira de restaurar permissões padrão para chaves de registro de serviços? Tentei restaurá-lo com secedit
, mas não ajudou. Também posso tentar fazer o Reparo do Windows a partir do DVD de instalação, mas pode demorar muito. Talvez exista uma maneira para tais coisas?
Como outra opção, posso criar uma ferramenta simples que analisará as permissões de um computador correto e, em seguida, redefinirá as mesmas com meu computador corrompido.
A Restauração do sistema do Windows foi desativada, então não consigo restaurar com ela.
Responder1
Muitos serviços não puderam ser iniciados devido ao problema de acesso negado.
Em vez de buscar uma reversão de permissões, tentarei dar um ponto de vista diferente para resolver aquele problema específico que citei.
Você poderia tentar conceder as permissões de usuário necessárias para toda a árvore de chaves de registro do serviço comDefinirACLaplicativo, que você pode baixar aqui (é freeware):
https://helgeklein.com/download/
Passos
Execute um ponto de restauração, caso contrário, abra o prompt de comando (CMD.exe) e execute estes pedidos para fazer um backup da árvore de chaves de serviço:
Reg.exe Export "HKLM\SYSTEM\CurrentControlSet\Services" "%Userprofile%\Desktop\CurrentControlSet.reg"
E:
Reg.exe Export "HKLM\SYSTEM\ControlSet001\Services" "%Userprofile%\Desktop\ControlSet001.reg"
(será salvo como um script de registro na área de trabalho do usuário atual)
Execute estes comandos para obter propriedade e também acesso total do seu usuário atual nas árvores de chaves do registro:
"SetACL.exe" -on "HKLM\SYSTEM\CurrentControlSet\Services" -ot "reg" -ownr "n:%UserName%" -rec "Yes" -actn "setowner" -silent "SetACL.exe" -on "HKLM\SYSTEM\CurrentControlSet\Services" -ot "reg" -ace "n:%UserName%;p:full" -rec "Yes" -actn "ace" -silent
E:
"SetACL.exe" -on "HKLM\SYSTEM\ControlSet001\Services" -ot "reg" -ownr "n:%UserName%" -rec "Yes" -actn "setowner" -silent "SetACL.exe" -on "HKLM\SYSTEM\ControlSet001\Services" -ot "reg" -ace "n:%UserName%;p:full" -rec "Yes" -actn "ace" -silent
Reinicie o PC e veja se isso resultou na remoção esperada da negação de acesso.