Skocz do zawartości
Zakładanie tematu: pomocne raporty i informacje
Nadchodzące zmiany w logowaniu

Rejestr - brak uprawnień

Tawananna

Przez Tawananna
w Windows 8

Rekomendowane odpowiedzi

Tawananna

Tawananna

Opublikowano
Opublikowano

Problem: nie mogę wprowadzać zmian w rejestrze (bezpośrednio w regedit / przez pliki .reg) - brak uprawnień (na koncie admina). Komputer z Win 8.1 64-bit.

 

Te konkretne zmiany, które chciałam wprowadzić, dotyczyły akurat kluczy w HKEY_CLASSES_ROOT\Wow6432Node\CLSID; wcześniej z ich zmianą nie było problemu.

 

Nie wiem, w którym momencie i dlaczego zaistniał problem. W międzyczasie trochę się działo:

- wymieniono dysk (w serwisie... jak się okazało, kiepskim. W każdym razie dysk był klonowany, ale jeszcze na starym dysku przed klonowaniem było coś pokombinowane - obcinano partycje, przejechano komputer CCleanerem itd.)

- skończył się okres używania McAffee Internet Security Suite - program nie dał się łatwo odinstalować, ale w końcu removal tool z McAffee dał radę)

- zainstalowałam w to miejsce Avirę.

 

Załączam logi z FRST i z Gmera (z tego drugiego mało co wyszło - wyświetił się komunikat o braku dostępu do C:\Windows\system32\config\system i C:\Users\Joanna\ntuser.dat, używanych przez inny proces). 

 

Będę wdzięczna za pomoc.

gmer quick.txt

gmer.txt

Addition.txt

FRST.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Wątek malware proszę porzuć, żadnego związku.

 

 

Problem: nie mogę wprowadzać zmian w rejestrze (bezpośrednio w regedit / przez pliki .reg) - brak uprawnień (na koncie admina). Komputer z Win 8.1 64-bit.

 

Te konkretne zmiany, które chciałam wprowadzić, dotyczyły akurat kluczy w HKEY_CLASSES_ROOT\Wow6432Node\CLSID; wcześniej z ich zmianą nie było problemu.

Normalna sytuacja to właśnie odwrotność tego co opisujesz: standardowo te klucze są chronione i zablokowane dla Administratorów, a jeśli wcześniej nie były, to albo było to "uszkodzone" ustawienie systemu już zmanipulowane w jakiś sposób, albo chodziło o klucze wtórne wprowadzone przez jakąś instalację która inaczej przyznała uprawnienia. Te klucze domyślnie są ograniczone przez uprawnienia, ich Właścicielem jest konto sytemowe TrustedInstaller, a Administratorzy mają tylko Odczyt. Przykładowy widok uprawnień na pierwszym z brzegu podkluczu:

 

clsidperm.png

 

Jeśli dany klucz ma być edytowany, wtedy należy dla tego klucza zmienić Właściciela z TrustedInstaller na Administratorzy oraz przestawić Administratorom Odczyt na Pełną kontrolę. Jeśli dany klucz ma podklucze i one też miałbyby być edytowane, to przy tej operacji należy zaznaczyć rekursywne przetwarzanie uprawnień lub dany podklucz z osobna adresować. Po edycji zaś przywrócić poprzednią blokadę. Ale opisz o co Ci tu w ogóle chodzi, po co edycje (i gdzie konkretnie), co chcesz osiągnąć?

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...