web-dev-qa-db-ja.com

管理者がWindowsレジストリへのアクセスを拒否した

Windows 7ワークステーション、起動 'regedit.exe 'as'管理者 '

次のレジストリキーを見つけます。

HKEY_CLASSES_ROOT\CLSID{76A64158-CB41-11D1-8B02-00600806D9B6}

右クリックして[権限]を選択します。所有者を管理者グループに変更します。管理者グループの権限を変更します。フルコントロールを付与します。次のようなエラーが表示されます。

権限を保存できず、アクセスが拒否されました

管理者として実行すると、アクセスが拒否されるのはなぜですか?

2
reza

管理者は、「あなたが何かをするすべての権利を得る」という意味ではありません。管理者はたまたまアカウント(またはあなたの場合はローカル管理者グループ)であり、デフォルトでSeDebugPrivilegeなどの機密性の高い特権が与えられています。ただし、セキュリティサブシステムに関する限り、それは単なるアカウントです。 (Unixライクなオペレーティングシステムのrootとは非常に異なります)問題のキーの所有者ではなく、アカウントに問題のレジストリキーへのWRITE_DACアクセス権がない場合は、問題のキーのアクセス制御リストを変更することはできません。

最初に所有権を取得してみてください。デフォルトでは、ローカル管理者グループにはSeTakeOwnershipPrivilegeがあり、オブジェクトの随意アクセス制御リストによってWRITE_OWNER権限が付与されていなくても、任意のオブジェクトの所有権を取得できます。所有者になると、暗黙的にREAD_CONTROL(問題のオブジェクトのセキュリティ記述子を読み取ることができる)とWRITE_DAC(キーのDACLに書き込むことができる)が付与されます。問題)。 (OWNER_RIGHTS SIDが使用されていないと仮定します。これは、ほとんどありません)

6
Billy ONeal