サービスセクションのデフォルトのWindowsレジストリ許可を復元する

1

レジストリのアクセス権に問題があります。私のPCを使用中にそれはSSDコントローラの問題のためにフリーズします。再起動してSSD用にSATAを交換した後 - PCはSSDを認識し、Windows 8.1を起動することができました。しかし、レジストリ内のサービスへのアクセス許可が壊れているように見えます。のために多くのサービスを開始できませんでした Access Denied 問題。

Process Monitor 彼らがアクセスしようとしたと言う HKLM\System\CurrentControlSet\Control\ セクション。そのセクションのレジストリノードに対する私の典型的な権限は次のとおりです。 

Users > Read access
Administrators > Full Control access
SYSTEM > Full Control access
CREATOR OWNER  > Full Control access
ALL APPLICATION PACKAGES  > Full Control access

そして、サービス固有の許可は失われます。私は手動で権限を復元することができます、例えば私は追加しました NT SERVICE\DhcpHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp それからサービスはうまく始められた。しかし、どのサービスがどのキーにアクセスを許可するべきかを知ることは困難です。私は使えます Process Monitor このデータを取得するには、長すぎる可能性があります。他の方法 - 私はあげることができます Everyone ユーザー Full controlHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\しかし、それは安全な方法ではありません。

それでは、サービスのレジストリキーに対するデフォルトのアクセス許可を復元する方法はありますか? 私はそれを復元しようとしました seceditしかし、それは役に立ちませんでした。インストールDVDからWindows修復を試みることもできますが、時間がかかる場合があります。たぶんそのようなことのための既存の方法はありますか?

別のオプションとして私は1つの正しいコンピュータからのアクセス許可を分析し、それから私の破損したコンピュータで同じものをリセットするいくつかの簡単なツールを作ることができます。

Windowsシステムの復元が無効になっているので、復元できません。

windows-8.1  permissions  windows-registry  services  restore 
Sergey Litvinov
ソース
それは私が微調整から私がWindows aioに与える種類の仕事です。コム - tweaking.com/content/page/windows_repair_all_in_one.html
Tetsujin
バックアップからレジストリを復元することをお勧めします。
qasdfdsaq
私はバックアップを持っていないので、私の場合ではそれはまだ方法であるWindows修復か完全な再インストールであろう、しかし長いもの:(
Sergey Litvinov
1
これは、マルウェアがサービスを乗っ取った後に起こりました。ソフトウェア自体の痕跡がすべてなくなった後、レジストリのアクセス許可はひどく調整されました。単にリセットするだけのツールがないのはショックです services 権限重要なWindowsサービスと権限は、特定のOSリリースに共通です。私の状況では、Base Filtering Engine(ネットワークの基本)、Firewall、DHCP、およびいくつかのヘルパー(Shared、Tcpip、Winsock 2)が台無しになりました。追加しました Local Service いくつかのための、 Network Service 他人のために、そして Everyone 上記のどちらも働かなかった少数のために。
BaseZen

回答:

1

アクセスが拒否されたため、多くのサービスを開始できませんでした。

パーミッションロールバックを探す代わりに、私が引用したその特定の問題を解決するために別の観点を与えることを試みます。

あなたは全体のサービスのレジストリキーツリーに必要なユーザー権限を与えることを試みることができます SetACL あなたがここでダウンロードすることができるアプリケーション(それはフリーウェアです):

https://helgeklein.com/download/

ステップ

  1. 復元ポイントを実行します。それ以外の場合は、コマンドプロンプトを開きます( CMD.exe )これらの注文を実行して サービスキーツリーのバックアップ 

    Reg.exe Export "HKLM\SYSTEM\CurrentControlSet\Services" "%Userprofile%\Desktop\CurrentControlSet.reg"

    そして: 

    Reg.exe Export "HKLM\SYSTEM\ControlSet001\Services" "%Userprofile%\Desktop\ControlSet001.reg"

    (現在のユーザーのデスクトップにレジストリスクリプトとして保存されます)

  2. これらのコマンドを実行して、レジストリキーツリーの所有権と現在のユーザーのフルアクセスを取得します。 

    "SetACL.exe" -on "HKLM\SYSTEM\CurrentControlSet\Services" -ot "reg" -ownr "n:%UserName%"        -rec "Yes" -actn "setowner" -silent
"SetACL.exe" -on "HKLM\SYSTEM\CurrentControlSet\Services" -ot "reg" -ace  "n:%UserName%;p:full" -rec "Yes" -actn "ace"      -silent

    そして: 

    "SetACL.exe" -on "HKLM\SYSTEM\ControlSet001\Services" -ot "reg" -ownr "n:%UserName%"        -rec "Yes" -actn "setowner" -silent
"SetACL.exe" -on "HKLM\SYSTEM\ControlSet001\Services" -ot "reg" -ace  "n:%UserName%;p:full" -rec "Yes" -actn "ace"      -silent

  3. PCを再起動し、それが予想されるアクセス拒否の削除をもたらしたかどうか確かめて下さい。

ElektroStudios
ソース
1
ありがとうございます。しかし、そのようなアプローチの問題は、各サービスが独自のユーザーを持つことです。例えば DCHP Client サービスがあります NT SERVICE\Dhcp ユーザー、そして多くのサービスも独自のユーザーを持っています。そして、私は手動でそれらのそれぞれの更新プログラムを実行したくありません。
Sergey Litvinov
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.