Не удалось сменить владельца на «Администратора» для раздела реестра из «Системы»

Question

Не удалось сменить владельца на «Администратора» для раздела реестра из «Системы»

1

Ключи, которые меня интересуют,

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles

Эти ключи предоставляют полный доступ к системному пользователю и только читают доступ к администратору. Я зарегистрирован в учетной записи администратора. Я использую 2012 R2.

Я могу изменить владельца через regedit

    right click -> Advanced -> Change onwer -> type "Administrator" -> OK -> Apply

Вот API в С#, который я попробовал. Оба отказались, поскольку доступ запрещен

    key = Registry.LocalMachine.OpenSubKey(test, RegistryKeyPermissionCheck.ReadSubTree, RegistryRights.TakeOwnership);

    RegistrySecurity rs = new RegistrySecurity();
    rs.SetOwner(new NTAccount("Administrator"));// Set the securitys owner to be Administrator

    key.SetAccessControl(rs);

Также были проверены API-интерфейсы win32:

    SetSecurityInfo(getRegistryKeyHandle(key), SE_OBJECT_TYPE.SE_REGISTRY_KEY, SECURITY_INFORMATION.OWNER_SECURITY_INFORMATION, ownerSid, groupSid, dacl, sacl);

Linyes 19 сен. 2014, в 03:24

Источник

2

Если у вас включено UAC, вам нужно явно запустить приложение от имени администратора. См. Этот вопрос и ответ о том, как заставить приложение работать с повышенными разрешениями: stackoverflow.com/questions/14800089/…
itsme86 19 сен. 2014, в 01:32
0

Вы должны включить SeTakeOwnershipPrivilege, чтобы назначить себе право собственности на объект. Обратите внимание, что это позволяет вам установить право собственности только на свою учетную запись или группу, к которой вы принадлежите. В качестве альтернативы, если вы включите SeBackupPrivilege и SeRestorePrivilege, вы можете назначить право собственности любому. (Вы также можете назначить себя владельцем объекта без привилегий, если у вас есть право доступа WRITE_OWNER к объекту.)
Harry Johnston 19 сен. 2014, в 03:39
0

В этом случае, поскольку вы пытаетесь назначить владельца учетной записи администратора, вам нужно будет либо использовать учетную запись администратора (не просто старую административную учетную запись, а конкретную учетную запись), либо включить полномочия резервного копирования и восстановления. Обратите внимание, что более обычно назначать права владения администраторам, чем администраторам.
Harry Johnston 19 сен. 2014, в 03:43

Показать ещё 1 комментарий

Теги:

c#

.net

windows

registry

1 ответ

Ещё вопросы

Если у вас включено UAC, вам нужно явно запустить приложение от имени администратора. См. Этот вопрос и ответ о том, как заставить приложение работать с повышенными разрешениями: stackoverflow.com/questions/14800089/…
Вы должны включить SeTakeOwnershipPrivilege, чтобы назначить себе право собственности на объект. Обратите внимание, что это позволяет вам установить право собственности только на свою учетную запись или группу, к которой вы принадлежите. В качестве альтернативы, если вы включите SeBackupPrivilege и SeRestorePrivilege, вы можете назначить право собственности любому. (Вы также можете назначить себя владельцем объекта без привилегий, если у вас есть право доступа WRITE_OWNER к объекту.)
В этом случае, поскольку вы пытаетесь назначить владельца учетной записи администратора, вам нужно будет либо использовать учетную запись администратора (не просто старую административную учетную запись, а конкретную учетную запись), либо включить полномочия резервного копирования и восстановления. Обратите внимание, что более обычно назначать права владения администраторам, чем администраторам.

Linyes · Accepted Answer · 2014-09-21T21-56-00.000Z

Благодаря @HarryJohnston. Ваш метод работает.

Я сначала включаю SeTakeOwnershipPrivilege, тогда я могу взять владельца с моим кодом.