Beheben von Berechtigungen "Deny Everyone" in der Registrierung

602
Rathlord

Also hier ist ein würziger für euch ...

Ich habe die Berechtigungen für einen Registrierungsordner (HKEY_CURRENT_USER \ Control Panel \ Keyboard) in "Alle verweigern" geändert. Ich hatte einen guten Grund dafür (lange Geschichte), aber es konnte mein Problem nicht lösen (irgendwie ändert das System es immer noch ... verblüffend).

Wie kann ich das beheben / kann ich das beheben? Ich habe alles versucht, was ich denken kann, einschließlich des Administratorkontos im abgesicherten Modus. Ich kann jedoch weder die Berechtigungen ändern noch den Eigentümer zurückfordern. Ich habe auch den Befehl "takeown" für die Datei "NTUSER.DAT" ausprobiert. Ich denke, dieser Knoten enthält den Befehl, aber obwohl der Befehl "Erfolg" beanspruchte, kann ich nicht auf diesen Registrierungsordner oder die darin enthaltenen Schlüssel zugreifen.

Alle Ideen, die keine Neuinstallation von Windows beinhalten? Ich bin unter Windows 10.

2
* "Ich habe die Berechtigungen für einen Registrierungsordner (HKEY_CURRENT_USER \ Control Panel \ Keyboard) in" Alle verweigern "geändert." * Ich bin sicher, dass Sie wirklich * glaubten *, dass Sie einen guten Grund dafür hatten, aber ich habe nie ** einer gehört. Run5k vor 6 Jahren 1
Führen Sie Regedit als System oder TrustedInstaller aus. Nur was mir einfällt, kann helfen. Anders als das Verwenden eines anderen Tools zum Ändern von Berechtigungen oder das Mounten der NTUser.dat-Struktur als anderer Benutzer. - https://blogs.technet.microsoft.com/askds/2008/10/22/getting-a-cmd-prompt-as-system-in-windows-vista-and-windows-server-2008/ mt025 vor 6 Jahren 0
Wer ist jetzt der Besitzer dieses Schlüssels? Bist du ein Administrator? Ben N vor 6 Jahren 0
Ich schlage vor, auf die Sicherungskopie der Registry zurückzugreifen - ansonsten haben Sie die Tür hinter sich geschlossen und die Schlüssel noch im Inneren. JohnnyVegas vor 6 Jahren 0
Als Administrator können Sie immer das Eigentum übernehmen. Sind Sie sicher, dass Sie regedit als Administrator ausführen? Sie können auch versuchen, regedit als System mit dem psexec-Tool `psexec / s regedit 'auszuführen. Sie können auch von der Windows-Wiederherstellungskonsole aus booten und die externe Registrierung in regedit einhängen und Änderungen vornehmen. Appleoddity vor 6 Jahren 0
@ Run5k Jedes Mal, wenn ich meinen dritten Monitor miracast, wird diese Registrierung unerklärlicherweise geändert und meine Tastatureingabe-Einstellungen verschraubt. Dies geschieht mehrmals am Tag. Es ist wütend. Ich hatte keine Ahnung, was ich sonst versuchen sollte. Rathlord vor 6 Jahren 1
@ mt025 Das System hat auch keinen Zugriff (oder sollte es zumindest nicht). Rathlord vor 6 Jahren 0
@BenN Es sollte sich immer noch technisch im Besitz des Admistrators befinden, aber alle Berechtigungen werden abgelehnt. Rathlord vor 6 Jahren 0
@JohnnyVegas Ein Registry-Backup wäre eine gute Idee gewesen, wenn ich klarer gedacht hätte. Rathlord vor 6 Jahren 0
@Appleoddity Ich vermute, du bist falsch. Verweigern Sie, dass alle Berechtigungen den Besitz überschreiben. Rathlord vor 6 Jahren 0
Der Besitzer eines sicherungsfähigen Objekts hat immer Schreib-DAC-Berechtigungen (außer in einem wirklich geheimnisvollen Fall). Was passiert, wenn Sie versuchen, das Fenster Berechtigungen des Registrierungs-Editors zu verwenden, um die Berechtigungen zu ändern oder den Besitz zu übernehmen? Sind die Dinge nur ausgegraut? Ben N vor 6 Jahren 1
Wir sind immer froh zu helfen, und hoffentlich wird jemand anderes eine endgültige Antwort geben. Davon abgesehen vertraue ich darauf, dass dies eine wertvolle Lernerfahrung ist: Sie sollten niemals ** Deny Everyone "in Ihrer Registry verwenden. Run5k vor 6 Jahren 0
@BenN Es gibt ein "Kann keinen neuen Besitzer auf der Tastatur festlegen. Der Zugriff wird verweigert." Aufforderung und lässt nicht zu, dass es gespeichert wird. Dasselbe gilt, wenn Sie * irgendwelche * der Berechtigungseinstellungen ändern möchten. Ich kann auch die aktuellen Einstellungen nicht sehen, obwohl ich damit versuchen kann, sie zu ändern. Rathlord vor 6 Jahren 0
Es sieht so aus, als sei der Standardbesitzer dieses Schlüssels "SYSTEM". Ist Ihr Konto ein Administrator? Wenn nicht, können Sie den Besitz nicht übernehmen. Ben N vor 6 Jahren 0
Du bist richtig @Rathlord. Ich habe es gerade getestet. Es gibt eine sehr auffällige Warnung, wenn Sie alle Berechtigungen verweigern, die besagen, dass NUR der Eigentümer des Schlüssels Berechtigungen ändern kann. Wer ist also der Besitzer? Der Besitzer meines Systems ist SYSTEM. Laden Sie einfach psexec herunter und führen Sie `psexec -i -s regedit.exe 'aus. Sie können dann die Berechtigungen ändern. Appleoddity vor 6 Jahren 2
@Appleoddity psexec tools hat es behoben, guten Anruf und danke für die Hilfe. Wenn Sie es als tatsächliche Antwort aufstellen, stimme ich zu / markiere die Antwort. Prost! Rathlord vor 6 Jahren 0

2 Antworten auf die Frage

4
Appleoddity

Wenn Sie ALLE DENY-Berechtigungen festlegen, erhalten Sie eine Warnung, dass nur der Besitzer des Schlüssels Berechtigungen ändern oder darauf zugreifen kann. Auf meinem Windows 10-System ist der Besitzer SYSTEM. In den meisten Fällen wäre es entweder SYSTEM, TRUSTED INSTALLERoder ADMINISTRATORS.

Daher können wir dieses Problem beheben, indem Sie regeditals ausführen SYSTEM. Dazu müssen wir pstools herunterladen und die Tools in einen Ordner auf Ihrem Computer extrahieren. Auf meinem System habe ich sie extrahiert D:\Downloads.

Jetzt möchten wir Regedit als SYSTEM ausführen. Öffnen Sie dazu eine administrative Eingabeaufforderung, und wechseln Sie in das Verzeichnis, in dem Sie die PSTOOLS-Datei ( CD D:\Downloads) erweitert haben. In diesem Ordner befindet sich psexec.We will den Befehl psexec -i -s regedit.exeund Regedit wird geöffnet.

Regedit läuft jetzt als SYSTEM-Benutzer. Daher ist HKEY_CURRENT_USER nicht IHRE Registrierung, sondern die SYSTEM-Registrierung. Jetzt müssen wir zu Ihrem Registrierungsschlüssel navigieren. Wir finden das unter HKEY_USERS. Dieser Schlüssel enthält die Registrierung aller aktuell angemeldeten (angemeldeten) Benutzerregistries.

In HKEY_USERS finden Sie eine Reihe von Schlüsseln, die mit S-1-5-xxx usw. beginnen. Die längeren Tasten, die mit -1001, -1002 usw. enden, sind Ihre angemeldeten Benutzer. Erweitern Sie jeden, um den zu finden, der Ihrer Benutzerregistrierung entspricht. Sie können den EnvironmentSchlüssel unter jedem öffnen und Sie werden höchstwahrscheinlich ein Element mit dem Namen des Benutzers sehen, dem der Schlüssel zugeordnet ist. Mit dieser Methode können Sie den richtigen S-1-5-xxx-Schlüssel finden. Zumindest können Sie jede öffnen und die Berechtigungen von überprüfen. Control Panel\Keyboard.Sie werden auf jeden Fall feststellen, welche die falschen Berechtigungen für sie hat.

Da Sie nun wissen, wie Sie den Control Panel\KeyboardSchlüssel finden, der Ihrem Benutzerkonto entspricht, können Sie einfach mit der rechten Maustaste darauf klicken und die Berechtigungen ändern. Entfernen Sie die Berechtigung ALLES DENIED.

Nebenbei bemerkt kann das System weiterhin Änderungen am Schlüssel vornehmen, da SYSTEM den Schlüssel besitzt. Wenn Sie versuchen, zu verhindern, dass das System Änderungen an diesem Schlüssel vornimmt, ändern Sie den Besitz des Schlüssels in Ihren eigenen Benutzernamen. Verweigern Sie SYSTEM dann, Änderungen am Schlüssel vorzunehmen. Sie können SYSTEM jedoch nicht die "volle Kontrolle" verweigern. Andernfalls kann das System den Schlüssel nicht einmal lesen. Stattdessen müssen Sie auf "Erweiterte Berechtigungen" gehen und die Berechtigung "Wert festlegen" verweigern.

Vielen Dank für die Lösung von Apple und ich werde diese zusätzliche Lösung versuchen, die ursprüngliche Ausgabe vielleicht zu klären. Vielen Dank für deine Hilfe! Rathlord vor 6 Jahren 0
Verfügt die Registry nicht über eine Möglichkeit, Schlüssel zu übernehmen, ähnlich wie Administratoren eine Datei "übernehmen" können? grawity vor 6 Jahren 0
@grawity Ich habe das noch mit NTFS getestet, aber ich habe es in der Registry getestet. Wenn Sie alle Personen abgewiesen haben, erhalten Sie eine Warnung. Nur der Eigentümer kann auf den Schlüssel zugreifen oder Berechtigungen ändern. Ich kann bestätigen, dass Sie an dieser Stelle kein Eigentum übernehmen können. Ich vermute, dass dies auch mit NTFS passieren wird. Ich habe es noch nie jedem verweigert, also waren es Neuigkeiten für mich. Appleoddity vor 6 Jahren 0
Nein - Administratoren haben SeTakeOwnershipPrivilege, wodurch sie zum Besitzer _regardless_ der Objektberechtigungen werden können. (So ​​funktioniert 'takeown'.) Theoretisch sollte dies für jedes Objekt möglich sein, nicht nur für Dateien. grawity vor 6 Jahren 1
2
Alex

Ich denke, Sie benötigen einige Tools (und Betriebssystem) von Drittanbietern, um die Registrierung zu bearbeiten, wenn Windows offline ist. Versuchen Sie das Registrierungs-Bearbeitungsprogramm, das die Windows-Registrierung bearbeiten kann, während es heruntergefahren ist.

Hier ist eine, die Sie verwenden können:

https://pogostick.net/~pnh/ntpasswd/

Sie können auch versuchen, die beschädigte Registrierung auf einem anderen Computer unter Windows zu bearbeiten, indem Sie im Menü "Datei" die Option "Struktur laden" auswählen und die Registrierungsdatenbanken des Computers eingeben, die behoben werden müssen. (Aber ich persönlich ziehe es vor, solche Dinge von einem anderen Betriebssystem aus zu machen)

Standard-Vorsichtsmaßnahme: Seien Sie in jedem Fall vorsichtig, wenn Sie mit Registern umgehen.

Ich habe eine Linux-Installation nebenbei, vielleicht gebe ich dem einen Versuch. Rathlord vor 6 Jahren 0

Verwandte Probleme