Restaurar permissões de registro padrão do Windows para a seção de serviços

Navegue suas respostas
1

Eu tenho um problema com as permissões do registro. Durante o uso do meu PC ele congelar por causa do problema do controlador SSD. Depois de reinicializar e substituir o SATA para SSD, o PC conseguiu reconhecer o SSD e iniciar o Windows 8.1. Mas parece que as permissões para serviços no registro estão parafusadas. Muitos serviços não puderam ser iniciados por causa do Access Denied issue.

Process Monitor diz que eles tentaram acessar a seção HKLM\System\CurrentControlSet\Control\ . Minhas permissões típicas para nós de registro nessas seções são: 

Users > Read access
Administrators > Full Control access
SYSTEM > Full Control access
CREATOR OWNER  > Full Control access
ALL APPLICATION PACKAGES  > Full Control access

E permissões específicas de serviço são perdidas. Posso restaurar as permissões manualmente, por exemplo, adicionei NT SERVICE\Dhcp a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp e, em seguida, o serviço pôde ser iniciado corretamente. Mas é difícil saber quais chaves devem ser acessadas por quais serviços. Eu posso usar Process Monitor para obter esses dados, mas pode ser muito longo. Outra maneira - posso dar Everyone user Full control a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ , mas não é seguro.

Portanto, existe alguma maneira de restaurar as permissões padrão para as chaves de registro de serviços? Eu tentei restaurá-lo com secedit , mas isso não ajudou. Eu também posso tentar fazer o Windows Repair a partir do DVD de instalação, mas isso pode levar muito tempo. Talvez exista um caminho para essas coisas?

Como outra opção, posso criar uma ferramenta simples que analise as permissões de um computador correto e redefina o mesmo com meu computador corrompido.

A Restauração do sistema do Windows foi desativada, por isso não posso restaurá-la.

    
por Sergey Litvinov 12.10.2015 / 11:17

1 resposta

1

A lot of services couldn't start because of Access Denied issue.

Em vez de procurar uma reversão de permissões, tentarei dar um ponto de vista diferente para resolver esse problema específico que citei.

Você pode tentar dar as permissões de usuário necessárias para toda a árvore de chaves do registro do serviço com o aplicativo SetACL , que pode ser baixado aqui (é freeware):

link

Etapas

  1. Execute um ponto de restauração, caso contrário, abra o prompt de comando ( CMD.exe ) e execute esses pedidos para fazer um backup da árvore de chaves de serviço: 

    Reg.exe Export "HKLM\SYSTEM\CurrentControlSet\Services" "%Userprofile%\Desktop\CurrentControlSet.reg"

    E: 

    Reg.exe Export "HKLM\SYSTEM\ControlSet001\Services" "%Userprofile%\Desktop\ControlSet001.reg"

    (ele será salvo como um script de registro na área de trabalho do usuário atual)

  2. Execute esses comandos para obter a propriedade e também o acesso completo do seu usuário atual nas árvores de chaves do Registro: 

    "SetACL.exe" -on "HKLM\SYSTEM\CurrentControlSet\Services" -ot "reg" -ownr "n:%UserName%"        -rec "Yes" -actn "setowner" -silent
"SetACL.exe" -on "HKLM\SYSTEM\CurrentControlSet\Services" -ot "reg" -ace  "n:%UserName%;p:full" -rec "Yes" -actn "ace"      -silent

    E: 

    "SetACL.exe" -on "HKLM\SYSTEM\ControlSet001\Services" -ot "reg" -ownr "n:%UserName%"        -rec "Yes" -actn "setowner" -silent
"SetACL.exe" -on "HKLM\SYSTEM\ControlSet001\Services" -ot "reg" -ace  "n:%UserName%;p:full" -rec "Yes" -actn "ace"      -silent

  3. Reinicie o computador e veja se isso resultou na remoção de negação de acesso esperada.

por 12.10.2015 / 11:40

Tags

Como posso me mover entre computadores enquanto mantenho a sessão do usuário? Compartilhamento de Internet Móvel para uma rede WiFi