Windows 7 工作站,启动'regedit.exe' 作为 '管理员'
查找以下注册表项:
HKEY_CLASSES_ROOT\CLSID{76A64158-CB41-11D1-8B02-00600806D9B6}
右键单击并选择“权限”将所有者更改为管理员组。更改管理员组的权限。授予完全控制权。我收到一条错误消息:
无法保存权限,访问被拒绝
为什么以管理员身份运行时访问被拒绝?
答案1
管理员并不意味着“您拥有做任何事情的所有权利”。管理员恰好是一个帐户(或者在您的情况下,很可能是本地管理员组),默认情况下,它被赋予一些敏感权限,例如SeDebugPrivilege和类似权限。但是,就安全子系统而言,它只是一个帐户。(root与类 Unix 操作系统非常不同)如果您不是相关密钥的所有者,并且您的帐户无权WRITE_DAC访问相关注册表项,那么您将无法更改相关密钥上的访问控制列表。
首先尝试取得所有权。默认情况下,本地管理员组具有SeTakeOwnershipPrivilege,这允许取得任何对象的所有权,即使没有WRITE_OWNER对象的自由访问控制列表授予的权限。一旦您成为所有者,您应该被隐式授予READ_CONTROL(这允许您读取相关对象的安全描述符),和WRITE_DAC(这允许您写入相关密钥的 DACL)。(假设 SIDOWNER_RIGHTS未被使用;这极不可能)