我们正在尝试在 Windows 7 Pro 中设置应用程序安全策略。我已启用系统的本地策略,配置如下:
{政策示例}
Name Type Security Level Description Last Modified Date
%HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% Path Unrestricted
%HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% Path Unrestricted
C:\ Path Disallowed
C:\opt\libraries Path Unrestricted
Venkat Certificate Unrestricted
使用此策略,我能够按预期运行我的应用程序。但是,应用程序在运行时需要某些注册表信息。但是,应用程序无法从注册表中获取信息。所需的注册表信息位于:
HKEY_LOCAL_MACHINE\SOFTWARE\XFS
HKEY_USERS\.DEFAULT\XFS
我如何授予这些注册表位置的访问权限?
答案1
听起来您的应用程序没有运行,因为它没有更改注册表所需的权限。
如果这种情况仅发生在您安装应用程序,那么正确的解决方案是需要管理权限来完成安装。
但是,如果在尝试运行应用程序时也发生这种情况,则需要在注册表中授予一些其他权限。具体如下:
- 确定需要额外权限的帐户。注册表权限不会授予应用程序;它们被授予安全原则(即用户帐户、组等)。程序在帐户上下文中运行,并继承该帐户的权限。为了向计算机的所有用户授予所需的权限,我们将使用将向
Users计算机的所有用户授予权限的组。 - 通过运行打开注册表编辑器
regedit - 导航到需要额外权限的键,例如
HKEY_LOCAL_MACHINE\SOFTWARE\XFS 右键单击该键并单击权限...
点击添加...
- 输入对象名称(例如
Users)并单击好的
- 启用完全控制复选框(自动启用所有其他权限),然后单击好的
- 根据需要对其他键重复上述操作