Conceder direitos de administrador a um registro inteiro Hive?

Navegue suas respostas
2

Existe uma maneira através de uma aplicação CLI ou GUI para conceder direitos de Admin para ALL as chaves / valores de um registro inteiro Hive (como System , SAM , ntuser.dat , etc)?

O problema é que estou usando a ferramenta Dism fornecida pela Microsoft para atender e implantar Windows , estou tentando executar algumas Dism operações que remove pacotes pré-instalados de uma imagem WIM montada anteriormente, posso remover alguns pacotes, mas para a maioria deles Dism me informa que tenho acesso negado a tocar no Hives, então eu suponho que para remover corretamente alguns pacotes Dism precisa atualizar ou excluir chaves dos Hives WIM , então eu preciso conceder Admin direitos a essas chaves!

Normalmente, uso o aplicativo SetACL para conceder direitos Admin em uma ou várias chaves / valores do Registro local, mas, para um Hive, não sei como.

PS: perdi dias tentando investigar e pesquisar informações, mas no momento em que não encontrei ANY informações existentes relacionadas a como realizar essa operação, por quê ?, por que há não (ou pelo menos não é fácil encontrar) informações sobre esse tipo de operação em toda a World Wide Web ?, tenho saudades de entender o problema real ou de fazer algo errado?

Este é o comando que estou usando: 

.\Dism.exe /Remove-Package /PackageName:"(name)" /Image:"(mounted dir)" /English /LogPath:"(file.log)" /LogLevel:"2"

E este é um exemplo do log que está cheio deste tipo de erros de Hive:

2014-04-12 04:29:18, Error CBS Only package owners can remove package: Checkpoint-VpnPlugin-Package~31bf3856ad364e35~amd64~es-ES~6.3.9600.16384 [HRESULT = 0x80070005 - E_ACCESSDENIED]

2014-04-12 04:29:18, Info CBS Failed to unload offline registry: {bf1a281b-ad7b-4476-ac95-f47682990ce7}C:/WinMount/Windows/System32/config/SOFTWARE, the client may still need it open. [HRESULT = 0x80070005 - E_ACCESSDENIED]

2014-04-12 04:29:18, Info CBS Failed to unload offline registry: {bf1a281b-ad7b-4476-ac95-f47682990ce7}C:/WinMount/Windows/System32/config/SYSTEM, the client may still need it open. [HRESULT = 0x80070005 - E_ACCESSDENIED]

2014-04-12 04:29:18, Info CBS Failed to unload offline registry: {bf1a281b-ad7b-4476-ac95-f47682990ce7}C:/WinMount/Windows/System32/config/SECURITY, the client may still need it open. [HRESULT = 0x80070005 - E_ACCESSDENIED]

2014-04-12 04:29:18, Info CBS Failed to unload offline registry: {bf1a281b-ad7b-4476-ac95-f47682990ce7}C:/WinMount/Users/default/ntuser.dat, the client may still need it open. [HRESULT = 0x80070005 - E_ACCESSDENIED]

Dou tudo isso em um VirtualMachine .

Não sei se é importante, mas percebo que concedeu direitos completos de Admin a todos os arquivos e pastas do diretório montado, posso copiar / gravar / excluir de diretórios com sistema restrito , Quero dizer que parece que não tenho nenhum problema com os direitos dos arquivos.

    
por ElektroStudios 12.04.2014 / 04:36

1 resposta

2

O que você quer fazer não funciona fora da caixa. Você obtém E_ACCESSDENIED porque os pacotes ainda pertencem a um Windows Edition. Você deve matar essa dependência primeiro.

Existe uma ferramenta já há algum tempo que executa todas as etapas para você.

Execute install_wim_tweak.exe /p <MountPath> /l para enumerar todos os pacotes. Agora execute install_wim_tweak.exe /p <MountPath> /c FEATURE /r para eliminá-lo.

Exemplo: 

install_wim_tweak.exe /p "C:\Mount" /c Microsoft-Hyper-V /r

Isso elimina todos os recursos relacionados ao Hyper-V do WIM montado na pasta C: \ Mount.

    
por 12.04.2014 / 08:44

Tags

GPG falha ao recuperar a frase secreta Excel - colunas 'Concatenate' com Alt + Enter