Questão Como corrigir permissões de "Negar todos" no registro


Então aqui está um picante para vocês ...

Alterei as permissões em uma pasta do Registro (HKEY_CURRENT_USER \ Control Panel \ Keyboard) para "Deny Everyone". Eu tinha uma boa razão para fazê-lo (longa história), mas isso não resolveu meu problema (de alguma forma o sistema ainda está mudando isso ... incompreensível).

Como posso corrigir isso / posso corrigir isso? Eu tentei tudo o que posso pensar, incluindo a conta de administrador do modo de segurança, mas não posso alterar as permissões nem reivindicar a propriedade. Eu também tentei o comando takeown no arquivo NTUSER.DAT que é o que eu acho que contém esse nó, mas enquanto o comando reivindicou o sucesso ainda não consigo acessar essa pasta de registro ou as chaves dentro.

Alguma idéia que não envolva a reinstalação do Windows? Eu estou no Windows 10.


2


origem


"Eu alterei as permissões em uma pasta do Registro (HKEY_CURRENT_USER \ Painel de Controle \ Keyboard) para Negar Todos."  Tenho certeza que você genuinamente acreditava você tinha uma boa razão para fazer isso, mas eu tenho Nunca ouviu um. - Run5k
Tente executar o regedit como sistema ou TrustedInstaller. A única coisa que posso pensar nisso pode ajudar. Além de usar outra ferramenta para alterar permissões ou montar a seção NTUser.dat como outro usuário. - blogs.technet.microsoft.com/askds/2008/10/22/… - mt025
@ Run5k Toda vez que eu miracast para o meu terceiro monitor este registro é alterado inexplicavelmente e estraga as minhas configurações de entrada do teclado. Isso acontece várias vezes ao dia. É indutor de raiva. Eu não tinha ideia do que mais tentar. - Rathlord
O proprietário de um objeto que pode ser protegido sempre tem permissões write-DAC (exceto em um caso realmente arcano). O que acontece se você tentar usar a janela Permissões do Editor do Registro para alterar as permissões ou assumir a propriedade? As coisas estão apenas acinzentadas? - Ben N
Você está correto @Rathlord. Eu apenas testei isso. Há um aviso bem visível quando você define DENY para todas as permissões informando que SOMENTE o PROPRIETÁRIO da chave poderá alterar as permissões. Portanto, quem é o dono? O dono do meu sistema é o SYSTEM. Então, basta baixar o psexec e rodar psexec -i -s regedit.exe e você poderá alterar as permissões. - Appleoddity


Respostas:


Quando você configura TODAS as permissões DENY, recebe um aviso de que somente o PROPRIETÁRIO da chave poderá alterar as permissões ou acessá-las. No meu sistema Windows 10, o proprietário é SYSTEM. Na maioria dos casos, seria SYSTEM, TRUSTED INSTALLERou ADMINISTRATORS.

Portanto, podemos corrigir esse problema executando regedit Como SYSTEM. Para fazer isso, precisamos baixar pstools e extraia as ferramentas para uma pasta no seu computador. No meu sistema, eu os extraí para D:\Downloads.

Agora, queremos executar o Regedit como SYSTEM. Para fazer isso, abra um prompt de comando administrativo e altere os diretórios para onde você expandiu o arquivo PSTOOLS (CD D:\Downloads). Nessa pasta, é psexec. Nós vamos rodar o comando psexec -i -s regedit.exe e o Regedit será aberto.

Regedit agora está sendo executado como o usuário do sistema. Portanto, HKEY_CURRENT_USER não é seu registro, é o registro do sistema. Agora temos que navegar para a sua chave de registro. Vamos encontrar isso em HKEY_USERS. Esta chave contém o registro de todos os registros de usuários atualmente montados (logados).

Dentro de HKEY_USERS, você encontrará uma série de chaves que começam com S-1-5-xxx e assim por diante. As chaves mais longas que terminam em -1001, -1002, etc., são seus usuários conectados. Expanda cada um deles para encontrar aquele que corresponde ao seu registro do usuário. Você pode abrir o Environment abaixo de cada uma delas e você provavelmente verá um item com o nome de qual usuário a chave está associada. Por esse método, você pode encontrar a tecla S-1-5-xxx correta. No mínimo, você pode abrir cada um deles e verificar as permissões de Control Panel\Keyboard. Você definitivamente vai encontrar qual deles tem as permissões ruins nele.

Agora que você sabe como encontrar o Control Panel\Keyboard chave que corresponde à sua conta de usuário, você pode simplesmente clicar com o botão direito do mouse e alterar as permissões. Remova a permissão TODOS NEGADOS.

Em uma nota lateral, o sistema pode continuar a fazer alterações na chave porque o SYSTEM possui a chave. Se você estiver tentando impedir que o sistema faça alterações nessa chave, o que você deseja fazer é alterar a propriedade da chave para seu próprio nome de usuário. Em seguida, negue SYSTEM de fazer alterações na chave. No entanto, você não pode negar o "controle total" ao sistema ou o sistema não será capaz de ler a chave e não saber o que vai acontecer. Em vez disso, você precisará ir para "Permissões avançadas" e negar a permissão "Definir valor".


4



Obrigado pela resolução da Apple e eu vou dar uma solução adicional para tentar resolver o problema original. Muito obrigado pela sua ajuda! - Rathlord
O registro não tem uma maneira de apropriar-se das chaves, da mesma forma que os administradores podem takeown um arquivo? - grawity
@grawity Eu ainda tenho que testar isso com o NTFS, mas eu testei no registro. Depois de definir todos negados, você receberá um aviso apenas para que o proprietário possa acessar a chave ou alterar as permissões. Eu posso confirmar, você não pode se apropriar neste momento. É algo que suspeito que também aconteça com o NTFS. Eu nunca deixei todos negados, então isso era novidade para mim. - Appleoddity
Não - os administradores têm o SeTakeOwnershipPrivilege, que permite que eles se tornem proprietários independentemente das permissões do objeto. (É assim que takeown funciona.) Na teoria, isso deve ser possível para qualquer objeto, não apenas arquivos. - grawity


Eu acho que você precisa de algumas ferramentas de terceiros (e sistema operacional) para editar o registro quando o Windows está offline. Experimente o utilitário de edição de registro que pode editar o registro do Windows enquanto ele é desligado.

Aqui está um que você pode usar:

https://pogostick.net/~pnh/ntpasswd/

Você também pode tentar editar o registro quebrado em outro computador executando o Windows por "Carregar seção" no menu Arquivo e alimentá-lo com registros do computador que precisam ser corrigidos. (Mas pessoalmente eu prefiro fazer essas coisas a partir do sistema operacional Windows)

Precaução padrão: Em qualquer caso, tenha cuidado ao mexer com registros.


2



Eu tenho um Linux instalado ao lado, talvez eu vou dar uma chance. - Rathlord