Отказано в доступе по пути c windows syswow64

Обновлено: 05.07.2024

Операционная система Windows – одна из наиболее часто используемых на компьютерах. Топовые позиции она заслужила за счёт простоты в эксплуатации, многозадачности, возможности настраивать отдельные рабочие столы для разных пользователей, с подключением сетевой аппаратуры и созданием локальных групп. При нормальном функционировании компьютерного устройства и системы, пользователь имеет возможность доступа ко всем требуемым для работы программам, утилитам и приложениям, может координировать работу устройства при помощи несложных операций. Иногда приходится сталкиваться с проблемами, заключающимися в запрете свободного доступа к определённым операциям, что ограничивает возможности, и вынуждает искать решения системной ошибки. Одной из таких ошибок в Windows является ограничение доступа к определённой категории папок и операциям с ними: неисправность заключается в появлении окна на дисплее, с надписью «Нет доступа к целевой папке». В этой статье расскажем, о чём свидетельствует ограничение возможностей пользователя этой категории и как устранить возникшую системную неисправность.

Причины возникновения ограничения доступа

ОС Windows, независимо от версии, является сложным программным продуктом, характеризующимся как надёжный и эффективный для работы в офисе и выполнения любых развлекательных и индивидуальных задач, имеющим сертификацию и многоуровневую защиту от несанкционированного стороннего вмешательства. Дополнительно к ограждению от наружного внедрения в систему, Windows обладает правовыми и административными системами защиты, которые предназначены для внутренней охраны сетевых элементов от самого пользователя. Подобный защитный элемент ограничивает возможности, с целью защиты системы от неисправностей, возникновение которых может быть вызвана неправильными действий человека. Поэтому некоторые операции ОС может блокировать по умолчанию, если есть опасность сбоя настроек и повреждения работы системы.

Суть проблемы

Варианты решения проблемы

Первоначально стоит попробовать решить проблему без принятия кардинальных действий и вмешательства в систему. Сделать это можно, попытавшись осуществить требуемую операцию с папкой в безопасном режиме, который открывается нажатием клавиши F8 при загрузке ноутбука. Нередко причиной неисправности выступает вирусное заражение системы, устранение выполняется сканированием любой из антивирусных программ, установленных на ПК, с последующим удалением вредоносных элементов и исправлением системных ошибок. Если такие мероприятия не дали желаемого результата, можно попробовать устранить ошибку посредством снятия ограничений на выполняемые процессы:

Зайти в систему как «Администратор» и перейти в панель управления компьютером.
Через реестр локальных пользователей зайти в пункт «Пользователи», с последующим переходом в графу «Администратор», открыв с помощью мышки свойства раздела.
В открывшемся окне удалить отметку напротив позиции «Отключить учётную запись» и подтвердить кнопкой «ОК».
Аналогичную процедуру выполнить с пользователем User (тут должно быть заданное вами имя пользователя).

Перезагрузить ПК: если ошибка была следствием ограничений прав пользователя, неисправность после выполненных операций должна исчезнуть.

Для уверенных пользователей ПК аналогичный результат доступен через командную строку. С этой целью нужно в поиск ввести «cmd», правой мышкой нажать на «cmd».

В запустившемся черном окне ввести команду «net user Administrator /active: yes», и нажать Enter.

Закрыть окно и перезагрузить ПК. Если перечисленные варианты не дали результата, попытаться решить вопрос с ограничением доступа до целевых папок, при помощи проверки наличия программных разрешений, с параллельным выставлением соответствующих допусков.

Для седьмой версии ОС, процедура выполняется согласно следующему регламенту:

Найти в системе файловый элемент или папку, доступ к которой ограничен. С помощью мышки открыть «Свойства» недоступной папки, где перейти в категорию «Безопасность» и выбрать пункт «Дополнительно».
В открывшемся окне, в верхней строке вкладок зайти в пункт под именем «Владелец», внизу страницы нажать на кнопку «Изменить».
В качестве нового владельца потребуется выбрать «Администратор» и подтвердить нажатием кнопок «Применить» и «ОК».
Система вернёт пользователя во вкладку «Безопасность», где потребуется нажать кнопку «Изменить», выбрать в списке пользователей «Администратор», зайти во вкладку «Разрешить» в нижней области окна, проставить галочки напротив всех пунктов и нажать «Применить» и «ОК».

Для восьмой и 10 версий Windows, процедура выглядит следующим образом:

Выполняем первый пункт предыдущей инструкции.
В открывшемся окне находим строку «Владелец», нажимаем «Изменить».
Внизу нового окна выбираем «Дополнительно», дальше «Поиск».
В результатах поиска необходимо найти и отметить строку «Всё», нажать кнопку «ОК».
Пользователю откроется ещё одно окно, в котором надо нажать «ОК».
Программа вернёт потребителя в окно «Дополнительные параметры безопасности для regedit», где последовательно надо нажать «Применить» и «ОК».
Вернуться во вкладку «Безопасность» и подтвердить поправки кнопкой «Изменить», выделить строку «Администраторы» и проставить галочки напротив всех позиций в столбце «Разрешить».
Подтвердить действия последовательным нажатием кнопок«Применить» и «ОК».

Описанные операции позволят выполнять требуемые действия с папкой, к которой доступ ограничивался системой.

Если описанные манипуляции являются сложными для пользователя, открыть доступ к целевым папкам могут помочь сторонние утилиты. Одной из самых популярных и простых в эксплуатации программ является бесплатная программа Unckloker. Для использования возможностей приложения достаточно его загрузить и установить на ПК, выбрать объект, который не поддаётся нужным действиям, нажать на него правой кнопкой мышки и в выпадающем списке выбрать пункт Unckloker. В окне программы потребуется выбрать действие и подтвердить его командой «ОК». На этом процедура завершена, доступ к объекту должен быть восстановлен.

Подведение итогов

Для исключения проблем с доступом к целевым папкам старайтесь систематически проверять ПК на наличие вирусов, а ещё лучше, установите антивирусную утилиту с автоматическим обновлением, исключающую возможность заражения компьютера, блокирующую поступление заражённой информации на устройство, оперируйте только действиями, значение и последствия которых вам известно. Ошибка, заключающаяся в ограничения доступа к целевым объектам, не относится к сложным в решении, а описанные варианты помогут оперативно устранить неполадку.

При отсутствии доступа к локальному объекту вы не можете управлять его разрешениями, отсутствие такой возможности может быть компенсировано сменой владельца объекта, после чего вы сможете управлять его разрешениями. Сделать это можно несколькими способами, рассмотрим их по порядку.

Способ 1. Использование графического интерфейса (GUI)

Установите курсор на группу Администраторы или на имя своей учетной записи и нажмите ОК. В случае с папкой также, вероятно, вам понадобится отметка параметра "Заменить владельца подконтейнеров и объектов".

Введите имя своей учетной записи и нажмите ОК

Выставьте разрешения на объект добавленной учетной записи

Способ 2. Использование утилит командной строки takeown и icacls

Пприменим только к файлам, папкам и дискам.

Примечание. Запуск от имени администратора в данном случае обязателен независимо от того, какими правами обладает учетная запись, в которой вы работаете в данный момент. Исключение может составлять только случай, когда вы работаете во встроенной учетной записи Администратор, которая по умолчанию отключена.

В окне cmd введите следующую команду:

Примечание. Здесь и далее полный путь и файл представлены в качестве примера и вместо "C:Program FilesERUNTERUNT.EXE" вы должны написать путь к файлу или папке, к которым необходимо получить доступ.
Обратите внимание на то, что если в пути присутствуют пробелы (как в примере), то путь должен быть заключен в кавычки.

В команде используется утилита takeown, которая позволяет восстанавливать доступ к объекту путем переназначения его владельца. Полный синтаксис утилиты вы можете получить по команде takeown /?

В командной строке введите следующую команду

icacls "C:Program FilesERUNTERUNT.EXE" /grant Blast:F

Примечание. В данной команде помимо пути к файлу необходимо указать и имя учетной записи, которой будут переданы разрешения на объект. Соответственно вы должны будете ввести свое имя пользователя.

Способ 3. Пункт смены владельца объекта в контекстном меню проводника

Для упрощения процедуры смены владельца вы можете добавить соответствующий пункт в контекстное меню проводника.
В предлагаемом варианте также используются утилиты командной строки takeown и icacls с определенными параметрами, а полученная команда установит владельцем объекта, на котором будет применяться пункт меню, группу Администраторы (или Administrators в английской версии ОС).

Для добавления пункта меню "Смена владельца" в русской версии Windows Vista примените этот твик реестра:

Примечание: подробнее о применении твиков реестра вы можете прочитать здесь: Применение твиков реестра

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT*shell
unas]
@="Смена владельца"
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT*shell
unascommand]
@="cmd.exe /c takeown /f "%1" && icacls "%1" /grant администраторы:F"
"IsolatedCommand"="cmd.exe /c takeown /f "%1" && icacls "%1" /grant администраторы:F"

[HKEY_CLASSES_ROOTDirectoryshell
unas]
@="Смена владельца"
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOTDirectoryshell
unascommand]
@="cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant администраторы:F /t"
"IsolatedCommand"="cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant администраторы:F /t"

Для добавления пункта меню "Take Ownership" в английской версии Windows Vista примените этот твик реестра:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT*shell
unas]
@="Take Ownership"
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT*shell
unascommand]
@="cmd.exe /c takeown /f "%1" && icacls "%1" /grant administrators:F"
"IsolatedCommand"="cmd.exe /c takeown /f "%1" && icacls "%1" /grant administrators:F"

[HKEY_CLASSES_ROOTDirectoryshell
unas]
@="Take Ownership"
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOTDirectoryshell
unascommand]
@="cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant administrators:F /t"
"IsolatedCommand"="cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant administrators:F /t"

Для удаления этого пункта меню (независимо от языка системы) можете использовать следующий твик реестра:

Windows Registry Editor Version 5.00

При открытии, удалении или других манипуляциях с файлами и папками вы можете столкнуться с ошибкой доступа к файлам. Я расскажу о том, как с этим бороться и почему так происходит.

Как получить полный доступ к файлам и папкам

Сначала инструкция о том, как получить полный доступ к папкам и файлам. В следующей главе будет объяснение для любознательных.

Открываем папку, где находится проблемный файл или папка. Чтобы получить полный доступ к их содержимому, нужно настроить доступ к файлам:

1. Нажимаем правой кнопкой мыши по заблокированному файлу (или папке) без доступа — Свойства — выбираем вкладку Безопасность:

2. Нажимаем кнопку Дополнительно — выбираем вкладку Владелец:

3. Нажимаем кнопку Изменить и выбираем имя вашего пользователя (в моем случае это Dima, у вас будет другое), также ставим галку на Заменить владельца подконтейнеров и объектов:

4. Если появится окно с текстом «Вы не имеете разрешение на чтение содержимого папки. Хотите заменить разрешения для этой папки так, чтобы иметь права полного доступа?», отвечаем Да:

5. После смены владельца папки появится окно с текстом «Вы только что стали владельцем этого объекта. Нужно закрыть и вновь открыть окно свойств этого объекта, чтобы видеть или изменять разрешения». Нажимаем OK, затем снова нажимаем OK (в окне Дополнительные параметры безопасности).

6. В окне Свойства — Безопасность снова нажимаем Дополнительно, только теперь смотрим первую вкладку открывшегося окна — Разрешения. Надо нажать кнопку Изменить разрешения:

(Если вы работаете со свойствами папки, а не файла, отметьте галкой пункт «Заменить все разрешения дочернего объекта на разрешения, наследуемые от этого объекта». )

8. В открывшемся окне «Выбор: пользователи или группы» вам потребуется ввести имя вашего пользователя (можете посмотреть его в меню «Пуск» — имя будет самой верхней строчкой), нажать кнопку Проверить имена, затем OK:

Если вам нужно, чтобы папка (или файл) открывалась без ограничений абсолютно всеми пользователями, т.е. не только вашим, то снова нажмите Добавить и введите имя «Все» без кавычек («All» в англоязычной версии Windows), затем нажмите Проверить имена и OK.

9. На вкладке Разрешения по очереди нажимайте два раза по строчкам с именами пользователей и ставьте галку на пункт «Полный доступ»:

Это автоматически поставит галки на пунктах ниже.

10. Затем нажимайте ОК, в следующем окне отвечайте на предупреждение Да, снова ОК, чтобы закрыть все окна.

Готово! Полный доступ к файлам и папкам получен! Можете спокойно их открывать, изменять и производить другие действия с ними.

Вывод: нужно сделать два шага: стать «владельцем» файла или папки (п. 3), затем назначить себе права доступа (п. 6). Во многих инструкциях о том, как получить полный доступ к файлам и папкам, упоминают только первый шаг, забывая о втором. Это не совсем правильно, потому что настройки безопасности файла/папки могут быть разные, надо привести их в нормальный вид, а не только стать «владельцем».

Зачем нужны права файлам и папкам

Механизм разграничения доступа к файлам и папкам необходим по многим причинам. Например:

1. Ограничение доступа к информации разными пользователями.

Если на одном компьютере или в общей сети работает несколько (больше одного) пользователей, логично ограничить доступ к информации — одним пользователям доступна вся информация (чаще всего это администраторы), другим — только их собственные файлы и папки (обычные пользователи).

Например, дома можно сделать ограничение прав одного пользователя так, чтобы защитить важные файлы и папки от удаления (чтобы ребенок не смог по незнанию удалить важные документы), в то время как с другого (родительского профиля) можно было делать все, что угодно.

2. Безопасность операционной системы.

В Windows XP все устроено довольно примитивно — пользователи с правами администратора могут изменять (и удалять) любые папки и файлы на жестком диске, в том числе системные, т.е. принадлежащие Windows. Фактически, любая программа, запущенная в профиле пользователя-администратора, могла сделать с содержимым жесткого диска всё, что угодно. Например, удалить файл boot.ini, из-за чего Windows перестанет загружаться.

Под правами ограниченного пользователя, где благодаря настройкам безопаности нельзя было удалять важные системные файлы, мало кто сидел, предпочитая администраторскую учетную запись. Таким образом, учетная запись с правами администратора в Windows XP создает самые благоприятные условия для вирусов.

В Windows Vista, в Windows 7 и Windows 8 работает «Контроль учетных записей пользователя» (кратко UAC): при работе в администраторской учетной записи программы, запускаемые пользователем, работают с ограниченными правами. То есть удалить или изменить системные файлы программы не могут. Программы способны получить более полный доступ, запросив его у пользователя с помощью окна UAC, о котором я уже рассказывал:

Если права доступа к файлам настроены правильно и UAC включен, то вирусы, запущенные в администраторской учетной записи Vista/7/8, не смогут серьезно навредить системе без разрешения человека, сидящему за компьютером.

UAC бесполезен в случаях:

1. Если за компьютером сидит пользователь, бездумно нажимающий кнопки «Да» и «OK»

2. Если запускать программы «от имени администратора» (правой кнопкой по ярлыку программы — Запустить от имени администратора).

4. Для системных файлов и папок на жестком диске разрешен полный доступ всем пользователям.

Советую почитать описание типов учетных записей Windows:

Типы учетных записей в Windows 7/8

Программы, запущенные в учетной записи ограниченного пользователя Windows Vista/7/8 (тип «Обычный доступ»), не могут вызвать окно UAC и работать с правами администратора, что вполне логично.

Повторю еще раз: когда нет возможности повысить свои права до администраторских, навредить защищенным с помощью ограничения прав доступа файлам операционной системы нельзя.

Причины и решение проблем с доступом к файлам

Проблема в том, что вы пытаетесь получить доступ к файлам и папкам, созданных под другой учетной записью. Решения два: либо разрешить всем пользователям доступ, либо разрешить только тем, кому это нужно, перечислив их. Оба решения легко реализуемы по инструкции выше. Разница лишь в том, что вы будете вводить в пункте 8 — слово «Все» или перечисляя пользователей.

Кстати, можно разрешить доступ всем, но запретить одному (нескольким) пользователям, при этом настройка запрета будет приоритетной для перечисленных пользователей.

Причин возникновения проблем с доступом к файлам множество. Наиболее часто они появляются, если у вас несколько учетных записей, несколько операционных систем или компьютеров — везде учетные записи разные, при создании файлов и папок права назначаются тоже разные.

Что с правами файлов и папок делать нельзя

Существует миф о том, что операционная система ограничивает доступ пользователя к его файлам, поэтому надо назначать права доступа всем файлам на диске. Это неправда и изменять права всех файлов нельзя! В системе, в которой не «ковырялись», не назначали права доступа вручную, все назначено правильно!

Используйте мою инструкцию только в случае реально возникших проблем, не для предотвращения надуманных.

Поясняю: разрешив доступ к системным файлам, Windows по-прежнему будет работать, вот только любой вирус или некорректно работающая программа могут сделать очень нехорошие вещи. Вряд ли вам нужны проблемы.

Свои настройки безопасности имеют папки «C:Windows», «C:Program files», «C:Program files (x86)», «C:Users», «C:System Volume Information», «C:ProgramData», «C:Recovery» и многие другие. Их менять нельзя, за исключением случаев, если надо произвести какие-либо манипуляции с файлами (например, чтобы изменить тему Windows), причем надо вернуть настройки обратно.

Также не рекомендую запускать все программы «от имени администратора» — в этом режиме они имеют повышенные привилегии, поэтому имеют возможность навредить системе.

Совет: если программа корретно работает только в том случае, если запущена «от имени администратора», при обычном запуске выдавая ошибки — попробуйте назначить полные права на изменение папке с ней в «C:Program files» или «C:Program files (x86)» (не самой папке Program files, а папке с нужной программой внутри нее!).

Очень часто это помогает запустить на Windows Vista/7/8/10 старые игры, которые хранят файлы настроек, сохранений внутри своей папки. Будучи запущенными без прав изменить свои собственные файлы, такие игры в лучшем случае не могут сохранить игровой прогресс, в худшем — закрываются или вовсе не запускаются. Со старыми программами то же самое.

Выводы

1. Назначить права доступа относительно легко.

2. Права доступа менять без обоснованной цели нельзя.

3. Изменили права системных файлов — меняйте их обратно. Чтобы изменить права системных папок и файлов на прежние, можно воспользоваться этой инструкцией (метод для Windows Vista должен подойти и к Windows 7, Windows 8, 10).

4. Изменение настроек безопасности — дело тонкое и автор статьи не несет ответственности за ваши действия.

ВООБЩЕМ НЕМОГУ Я ТУДА ФАЙЛ СКОПИРОВАТЬ ОТВЕЧАЕТ ЧТО НЕТ РАЗРЕШЕНИЙ ДОСТУПА К ЦЕЛЕВОЙ ПАПКЕ необходимы разрешения для выполнения этой операции !

локальный диск С>windows>sistem32>drivers

Как там разрешить доступ к этой папке подскажите пожалуйста?

Супер Администратор в Windows 7

Во-первых, запускаем командную строку повышенного уровня, набрав cmd в поле поиска в меню Start (Пуск) , щелкнув на иконке командной строки, которая появится в верхнее части меню Start (Пуск) правой кнопкой мыши, а затем выбрав пункт Run as administrator (Запуск от имени администратора) – или используя ярлык, созданный в предыдущей настройке.

Затем, вводим такую команду и нажимаем Enter (Ввод) : net user administrator /active:yes (для русской ОС: net user Администратор /active:yes) С этого момента учетная запись Администратора будет доступна для выбора на экране Приветствия наряду с другими созданными учетными записями. Используйте ее, как и любую другую учетную запись.

Ошибка 0x80070005 «Отказано в доступе» является не редким явлением на Windows 7, 8.1, 10. Появляется она при выполнении определенных действий в системе. Основная причина появления данной ошибки - это нарушение прав доступа к файлам. Чаще всего эту неполадку можно наблюдать при обновлении Windows, запуск некоторых служб, активации и восстановления ОС. Если проблема возникает при других действиях, то метод её решения будет одинаковым.

Исправление ошибки 0x80070005 с помощью subinacl.exe

Этот способ решения проблемы подходит, если вы пытаетесь обновить или активировать Windows. Если у вас появляется ошибка при восстановлении системы, рекомендую сначала воспользоваться методом 2, а если уже что-то не получится, тогда можно попробовать и этот.

Путь для установки, рекомендую выбрать как можно короче, например C:subinacl (по такому пути будет показан пример инсталляции).

Далее откройте блокнот (можно и любой другой текстовый редактор) и вставляем в него следующий код:

@echo off Set OSBIT=32 IF exist "%ProgramFiles(x86)%" set OSBIT=64 set RUNNINGDIR=%ProgramFiles% IF %OSBIT% == 64 set RUNNINGDIR=%ProgramFiles(x86)% C:subinaclsubinacl.exe /subkeyreg "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionComponent Based Servicing" /grant="nt servicetrustedinstaller"=f @Echo Gotovo. @pause

После этого в блокноте нажимаете "Файл" — "Сохранить как", далее в окне сохранения файла, в разделе "Тип файла" — выбираете пункт "Все файлы", а в разделе "Имя файла" — даем любое имя, главное чтобы в конце имени было расширение .bat. Для удобства, сохраняем его на рабочий стол.

Далее кликаем правой клавишей мыши по файлу subinacl.bat и в контекстном меню выбираем пункт «Запуск от имени Администратора».

После успешного завершения операции, должно появиться уведомление «Gotovo» и предложение закрыть его, нажатием любой клавиши. Далее делаем перезагрузку компьютера и пробуем повторно выполнить операцию, которая раньше выдавала ошибку 0x80070005 отказано в доступе.

Появление ошибки во время восстановления системы или при создании точки восстановления

В первую очередь, при восстановлении системы и получении ошибки 0x80070005, обращаем внимание на вашу антивирусную программу. Из-за защиты компонентов антивирусом, служба восстановления Windows может не работать. Поэтому отключаем все защитные функции антивируса или можно временно его удалить, и попробовать провести процедуру. В крайнем случае, удалить антивирус.

Если это не помогло, можно попробовать следующие действия для исправления ошибки:

Нужно проверить, есть ли свободное место на локальных дисках, в случае заполнения, очистить их.
Проверить, не установлено ли «Только чтение» для папки System Volume Information. Для этого открываем параметры папок, переходим во вкладку "Вид" и в ней ищем пункт «Скрывать защищенные системные файлы». Убираем галочку с этого пункта.Там же ниже ставим галочку напротив пункта "Показывать скрытые файлы, папки и диски".Далее открываем диск С, в нем кликаем правой клавишей мыши по папке "System Volume Information", выбираем пункт "Свойства" и смотрим чтобы не было галачки в пункте "Только для чтения".
Проверьте какой статус работы имеет служба "Теневое копирование тома". Зажимаем одновременно сочетание клавиш Win+R и вводим в появившуюся строку services.msc, и жмем Enter. Среди списка служб найти эту службу и проверить, чтобы она была включена (Состояние - Выполняется), при необходимости включить её.

Получение ошибки 0x80070005 при обновлении Windows 10 через центр обновления

Нажимаем Win+R и вводим в появившуюся строку services.msc, и жмем Enter. Находим службу «Центр обновления Windows» и останавливаем её работу. Для этого нажимаем правой клавишей по службе, и в контекстном меню выбираем "Остановить".

Идем по пути C:Windows и находим папку SoftwareDistribution. Переименуйте её в любое другое название, например SoftwareDistribution_backup.

Теперь снова открываем список служб и включаем (состояние должно быть "Выполняется) службу «Центр обновления». Перезагружаем ПК и пробуем обновиться.

На этом пока всё. Если будут найдены новые методы решения ошибки 0x80070005 «Отказано в доступе», добавлю их в статью. Всем добра!

В некоторые разделы реестра Windows или папки изменения не может внести даже администратор, работающий в редакторе реестра или файловом менеджере, который запущен с полными правами.

Это происходит потому, что у группы «Администраторы» нет прав на запись в этот раздел реестра или папку. Причин для этого может быть две:

Далее я покажу, как внести изменения в реестр при недостатке прав. Я также объясню, как восстановить исходные разрешения, и почему это нужно делать.

На этой странице

Как делать грамотно и быстро

Быстрее всего запускать редактор реестра или командную строку с правами системы или TrustedInstaller и вносить изменения. Тогда не надо будет тратить время на смену прав и их восстановление.

Внесение изменений в реестр от имени учетной записи «Система»

Если владельцем раздела реестра является специальная учетная запись «Система», существует способ внести изменения в раздел, не изменяя владельца и разрешений. Для этого используется утилита PsExec, входящая в набор утилит Марка Руссиновича PsTools. Суть способа сводится к запуску редактора реестра от имени системы.

Загрузите набор PsTools и распакуйте утилиту PsExec в папку Windows, чтобы не указывать к ней путь в командной строке.
Откройте командную строку от имени администратора и выполните команду:

Запустится редактор реестра, причем от имени системы, что задается параметром -s (параметр -i обеспечивает интерактивный запуск приложения).

В этом легко убедиться с помощью другой утилиты Марка Руссиновича – Process Explorer. В свойствах процесса видно, от чьего имени он запущен.

Теперь вы можете вносить изменения в разделы реестра, владельцем которых является учетная запись «Система».

Внесение изменений в реестр от имени учетной записи TrustedInstaller

Попробуйте эти утилиты:

(64-разрядная версия в архиве, пароль: tshell ). Достаточно запустить утилиту с правами администратора, затем в командной строке ввести regedit. Автор, Дмитрий Стариков, рассказывает о принципах работы в комментариях к этой записи. . Краткие инструкции в комментариях. от Winaero. . Запуск от имени системы и/или TrustedInstaller. Принцип работы по ссылке. По информации участников форума, утилита работает из setupcomplete.cmd в отличие от tshell и devxexec. . Запуск от имени системы и/или TrustedInstaller.

Как делать неграмотно и медленно

В Windows 8 слегка изменился графический интерфейс смены владельца, что стало непреодолимым препятствием для ряда читателей, судя по комментариям. Мне претит, когда на одной странице дублируются практически одинаковые инструкции, но другие варианты еще хуже. Поэтому выбирайте инструкции для своей ОС. Я полагаю, что в редакторе реестра у вас уже открыт нужный раздел реестра.

Получение полных прав и смена владельца

По ходу дела вы увидите, кто является владельцем раздела реестра. Если это Система или TrustedInstaller, можно воспользоваться подходящей утилитой ↓

Windows 8 и новее

Windows 7

Теперь ничто не препятствует записи в этот раздел реестра. Однако я рекомендую восстановить права, когда вы закончите редактирование раздела.

Возвращение исходных прав и восстановление владельца

После внесения изменений в реестр я советую вернуть исходные права и восстановить владельца, чтобы не снижать безопасность системы. Кроме того, на форум не раз обращались за помощью люди, у которых правильная работа системы нарушалась после того, как у системной учетной записи TrustedInstaller было отобрано владение.

Windows 8 и новее

Щелкните правой кнопкой мыши на разделе реестра и выберите из меню пункт Разрешения.

NT Service\TrustedInstaller, если владельцем являлась учетная запись TrustedInstaller
система, если владельцем являлась учетная запись Система (в английской ОС нужно вводить System)

Windows 7

Исходные права и владелец раздела реестра восстановлены.

Метки: sysinternals, реестр Информация в статье применима к Windows 7 и новее

Вадим - владелец этого блога, и почти все записи здесь вышли из-под его пера. Подробности о блоге и авторе здесь. Поддержать автора вы можете тут.

Вас также может заинтересовать:

Подпишитесь на канал и читайте интересные записи чаще! Есть вопросы? Задайте их в чате.

комментария 44

Скрыто по причине низкого рейтинга комментария. Нажмите здесь, чтобы прочесть.

нифига чёт у меня не получается. хоея всё делаю как написано

Не ахти! -29 Годится! Согласны? +20 Годится! Согласны? +8 Годится! Согласны? +6

ОГРОМНОЕ ВАМ СПАСИБО.

Годится! Согласны? +8 Ваша оценка: +2 Ваша оценка: +3

Эта команда запустит редактор реестра от имени пользователя TrustedInstaller.
Таким же образом, Вы можете запустить и другие программы для редактирования реестра, Пример: Registry Workshop

Внимание: При работе с Devxexec обязательно полностью указывайте путь к программе, которую Вы желаете запустить от имени пользователя TrustedInstaller. Если в пути содержатся пробелы, то заключайте его в кавычки)

Ваша оценка: 0

Спасибо! Попробую на досуге :)

Ваша оценка: 0

Думаю стоит обновить руководство для Windows 8, некоторые моменты сильно изменились.

Ваша оценка: +1

Присоединяюсь. На своей Windows 8.1 что-то не получилось изменить права.

Ваша оценка: 0 Ваша оценка: +1

Замечательная статья ! А главное, вовремя, а то у меня не получалось редактировать некоторые разделы реестра. Спасибо!

Ваша оценка: 0

Елена Можайкина

Ваша оценка: 0

Елена, не подскажу, ибо даже не знаю, что конкретно вы делаете и зачем.

Ваша оценка: 0 Ваша оценка: 0

Есть, следуйте инструкциям внимательно

Ваша оценка: -1 Ваша оценка: 0 Ваша оценка: 0 Ваша оценка: 0

Олег Медяков

Ваша оценка: -1

Ivan Abramenkov

Ваша оценка: 0

Он есть изначально

Ваша оценка: 0

Яна Довнар

Ваша оценка: 0

Что именно вы делали, где именно? Перечислите подробно и пошагово.

Ваша оценка: 0

Владимир Каширин

Что делать если во время смены владельца ошибка выскакивает очень часто (хоть мелкие и пишут что не обращайте внимания). То есть щелкать приходится очень часто на эту ошибку. Есть ли способ избежать этого окна в процессе смены владельца ?

Ваша оценка: 0

Владимир, пишите в форум, не совершая эти ошибки.

Ваша оценка: 0

Юля Черненко

Ваша оценка: 0 Ваша оценка: 0 Ваша оценка: +1

Дмитрий, расскажите подробнее, как в утилите реализована работа с правами TI.

Ваша оценка: 0

Утилита получает токен процесса winlogon и перезапускает себя с его правами, затем запускает службу TrustedInstaller и получает токен соответствующего процесса, и снова перезапускает себя уже с правами TI. Далее идет работа с реестром или запуск cmd.
Если попробовать сразу получить токен TrustedInstaller, то будет отказ в доступе, поэтому приходится делать в 2 этапа =) Но плюс что никакие дополнительные службы не устанавливаются, достаточно прав администратора.

Ваша оценка: +1

Технически это происходит так: вызов OpenProcess для получения дескриптора процесса winlogon, передача его в OpenProcessToken, затем DuplicateTokenEx (создаем дубликат токена) и CreateProcessWithTokenW который создает наш процесс с дубликатом токена от winlogon.
Потом делаем то же самое для TrustedInstaller.exe и у нас полные права.
На сайте есть исходник, можно отредактировать код функции TrustedMain под свои задачи (он выполняется после получения полных прав).

Ваша оценка: +1

Джозепе Верде

Ваша оценка: 0

Ну, и внимательно перечитайте статью, и комментарии заодно.

Ваша оценка: 0 Ваша оценка: 0 Ваша оценка: 0

Михаил Маюров

Ваша оценка: 0 Ваша оценка: 0

[Загрузите набор PsTools и распакуйте утилиту PsExec в папку Windows, чтобы не указывать к ней путь в командной строке.
1.Откройте командную строку от имени администратора и выполните команду:
psexec -i -s regedit
2.Запустится редактор реестра, причем от имени системы, что задается параметром -s (параметр -i обеспечивает интерактивный запуск приложения).] ©

Ваша оценка: 0

Значит, у SYSTEM нет надлежащих прав.

Ваша оценка: 0

Возникла проблема, пытался разобраться сам, но не смог, прошу помочь.

Система: Windows 7x64 SP1.

Теперь сама проблема.
Все началось с того, что у меня перестали устанавливаться драйвера. Совсем перестали, абсолютно все. Пошарив по инету, я узнал, что проблема в настройках безопасности и в таком случае советуется сбросить их командой secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose. Именно это я и сделал, но система выдала предупреждение, что процесс закончился с ошибкой. Заглянув в логи, я увидел вот это:

-------------------------------------------
19 июня 2014 г. 18:56:19
----Модуль конфигурации инициализирован успешно.----

----Чтение данных шаблона конфигурации.

----Настройка прав пользователя.
SeImpersonatePrivilege необходимо назначить учетной записи администраторов. Этот параметр настроен.
SeImpersonatePrivilege следует назначать СЛУЖБЕ. Этот параметр настроен.
Настройка S-1-5-21-683369591-3910059266-2234491173-1000.
удаление SeLockMemoryPrivilege.
Настройка S-1-5-21-683369591-3910059266-2234491173-1001.
удаление SeServiceLogonRight.
удаление SeAssignPrimaryTokenPrivilege.
удаление SeDenyInteractiveLogonRight.
Настройка S-1-5-19.
Настройка S-1-5-20.
Настройка S-1-5-32-544.
Настройка S-1-5-32-551.
Настройка S-1-5-32-559.
Настройка S-1-5-32-545.
Настройка S-1-1-0.
Настройка S-1-5-6.
Настройка S-1-5-21-683369591-3910059266-2234491173-501.
Настройка S-1-5-32-555.
Настройка S-1-5-80-0.
Настройка S-1-5-80-3139157870-2983391045-3678747466-658725712-1809340420.

Настройка прав пользователя выполнена успешно.

----Настройка членства в группах.
Настройка Пользователи.

Настройка членства в группах выполнена успешно.

----Настройка 64-битных разделов реестра.
Настройка users\.default.
Настройка machine\software.
Настройка machine\software\classes.
Предупреждение 5: Отказано в доступе.
Ошибка при установке параметров безопасности на machine\software\classes.
Предупреждение 5: Отказано в доступе.
Ошибка при установке параметров безопасности на machine\software\classes.
Предупреждение 5: Отказано в доступе.
Ошибка при установке параметров безопасности на machine\software\classes.
Предупреждение 5: Отказано в доступе.
Ошибка при установке параметров безопасности на machine\software\classes.
Предупреждение 5: Отказано в доступе.
Ошибка при установке параметров безопасности на machine\software\classes.
Предупреждение 5: Отказано в доступе.
Ошибка при установке параметров безопасности на machine\software\classes.
Предупреждение 5: Отказано в доступе.
Ошибка при установке параметров безопасности на machine\software\classes.
Настройка machine\software\classes\.hlp.
Предупреждение 5: Отказано в доступе.
Ошибка при установке параметров безопасности на machine\software\microsoft.
Предупреждение 5: Отказано в доступе.
Ошибка при установке параметров безопасности на machine\software\microsoft.
Предупреждение 5: Отказано в доступе.
Ошибка при установке параметров безопасности на machine\software\microsoft.
Предупреждение 5: Отказано в доступе.
Ошибка при установке параметров безопасности на machine\software\microsoft.
Предупреждение 5: Отказано в доступе.
Ошибка при установке параметров безопасности на machine\software\microsoft.
Настройка machine\software\microsoft\drm.
Предупреждение 5: Отказано в доступе.
Ошибка при установке параметров безопасности на machine\software\microsoft\windows.
Предупреждение 5: Отказано в доступе.
Ошибка при установке параметров безопасности на machine\software\microsoft\windows.
Предупреждение 5: Отказано в доступе.
Ошибка при установке параметров безопасности на machine\software\microsoft\windows\currentversion.
Предупреждение 5: Отказано в доступе.
Ошибка при установке параметров безопасности на machine\software\microsoft\windows\currentversion.
Предупреждение 5: Отказано в доступе.
Ошибка при установке параметров безопасности на machine\software\microsoft\windows\currentversion.
Предупреждение 5: Отказано в доступе.
Ошибка при установке параметров безопасности на machine\software\microsoft\windows\currentversion.
Предупреждение 5: Отказано в доступе.
Ошибка при установке параметров безопасности на machine\software\microsoft\windows\currentversion.
Настройка machine\system.
Предупреждение 5: Отказано в доступе.
Ошибка при установке параметров безопасности на machine\system\currentcontrolset\control.
Предупреждение 5: Отказано в доступе.
Ошибка при установке параметров безопасности на machine\system\currentcontrolset\control.
Предупреждение 5: Отказано в доступе.
Ошибка при установке параметров безопасности на machine\system\currentcontrolset\control.
Предупреждение 5: Отказано в доступе.
Ошибка при установке параметров безопасности на machine\system\currentcontrolset\control.
Предупреждение 5: Отказано в доступе.
Ошибка при установке параметров безопасности на machine\system\currentcontrolset\control.
Предупреждение 5: Отказано в доступе.
Ошибка при установке параметров безопасности на machine\system\currentcontrolset\control.
Настройка machine\system\currentcontrolset\control\class.
Настройка machine\system\currentcontrolset\control\keyboard layouts.
Предупреждение 5: Отказано в доступе.
Ошибка при установке параметров безопасности на machine\system\currentcontrolset\control\lsa.
Настройка machine\system\currentcontrolset\control\lsa\data.
Настройка machine\system\currentcontrolset\control\lsa\gbg.
Настройка machine\system\currentcontrolset\control\lsa\jd.
Настройка machine\system\currentcontrolset\control\lsa\skew1.
Настройка machine\system\currentcontrolset\control\nsi.
Настройка machine\system\currentcontrolset\control\nsi\\4.
Настройка machine\system\currentcontrolset\control\nsi\\4.
Настройка machine\system\currentcontrolset\control\nsi\\0.
Настройка machine\system\currentcontrolset\control\wmi\security.
Настройка machine\system\currentcontrolset\services\appmgmt\security.
Настройка machine\system\currentcontrolset\services\scardsvr\security.
Настройка machine\system\currentcontrolset\services\stisvc\security.
Предупреждение 2: Не удается найти указанный файл.
Ошибка при перечислении сведений для machine\system\currentcontrolset\services\sysmonlog.

Настройка разделов реестра выполнена успешно.

----Настройка 32-битных разделов реестра.
Настройка machine\software.
Предупреждение 1336: Список управления доступом (ACL) имеет неверную структуру.
Ошибка при установке параметров безопасности на machine\software\SW-Booster.

Ошибка при настройке разделов реестра.

----Настройка безопасности файлов.
Настройка c:\program files\common files\speechengines\microsoft\tts.
Предупреждение 2: Не удается найти указанный файл.
Ошибка при установке параметров безопасности на c:\program files\common files\speechengines\microsoft\tts.
Настройка c:\programdata\microsoft\windows\drm.
Настройка c:\programdata\microsoft\windows\drm\cache.
Настройка c:\windows\repair\default.
Предупреждение 3: Системе не удается найти указанный путь.
Ошибка при установке параметров безопасности на c:\windows\repair\default.
Настройка c:\windows\repair\ntuser.dat.
Предупреждение 3: Системе не удается найти указанный путь.
Ошибка при установке параметров безопасности на c:\windows\repair\ntuser.dat.
Настройка c:\windows\repair\sam.
Предупреждение 3: Системе не удается найти указанный путь.
Ошибка при установке параметров безопасности на c:\windows\repair\sam.
Настройка c:\windows\repair\security.
Предупреждение 3: Системе не удается найти указанный путь.
Ошибка при установке параметров безопасности на c:\windows\repair\security.
Настройка c:\windows\repair\software.
Предупреждение 3: Системе не удается найти указанный путь.
Ошибка при установке параметров безопасности на c:\windows\repair\software.
Настройка c:\windows\repair\system.
Предупреждение 3: Системе не удается найти указанный путь.
Ошибка при установке параметров безопасности на c:\windows\repair\system.
Настройка c:\windows\system32\windows media.
Предупреждение 2: Не удается найти указанный файл.
Ошибка при установке параметров безопасности на c:\windows\system32\windows media.
Настройка c:\windows\syswow64\export.
Предупреждение 2: Не удается найти указанный файл.
Ошибка при установке параметров безопасности на c:\windows\syswow64\export.
Настройка c:\windows\syswow64\ias.
Предупреждение 2: Не удается найти указанный файл.
Ошибка при установке параметров безопасности на c:\windows\syswow64\ias.

Настройка безопасности файлов выполнена успешно.

----Настройка параметров общей службы.
Настройка sysmonlog.
Ошибка 1060: Указанная служба не установлена.
Ошибка при открытии sysmonlog.
Настройка SamSs.
Настройка ntmssvc.
Ошибка 1060: Указанная служба не установлена.
Ошибка при открытии ntmssvc.
Настройка netddedsdm.
Ошибка 1060: Указанная служба не установлена.
Ошибка при открытии netddedsdm.
Настройка netdde.
Ошибка 1060: Указанная служба не установлена.
Ошибка при открытии netdde.
Настройка dmserver.
Ошибка 1060: Указанная служба не установлена.
Ошибка при открытии dmserver.
Настройка clipsrv.
Ошибка 1060: Указанная служба не установлена.
Ошибка при открытии clipsrv.
Настройка Browser.

Настройка общей службы выполнена успешно.

----Настройка доступных модулей дополнений.

Настройка модулей дополнений выполнена успешно.

----Настройка политики безопасности.
Настройка параметров паролей.
Учетная запись администратора отключена.
Учетная запись отключена.

Настройка системного доступа выполнена успешно.
Параметр анонимного просмотра LSA : существующий SD = D: (D;;0x800;;;AN)(A;;0xf1fff;;;BA)(A;;0x20801;;;WD)(A;;0x801;; ;AN)(A;;0x1000;;;LS)(A;;0x1000;;;NS)(A;;0x1000;;;S-1-5-17).
Настройка параметра анонимного просмотра LSA.
Настройка machine\software\microsoft\windows nt\currentversion\setup\recoveryconsole\securitylevel.
Настройка machine\software\microsoft\windows nt\currentversion\setup\recoveryconsole\setcommand.
Настройка machine\software\microsoft\windows nt\currentversion\winlogon\scremoveoption.
Настройка machine\software\microsoft\windows\currentversion\policies\s ystem\dontdisplaylastusername.
Настройка machine\software\microsoft\windows\currentversion\policies\s ystem\legalnoticecaption.
Настройка machine\software\microsoft\windows\currentversion\policies\s ystem\legalnoticetext.
Настройка machine\software\microsoft\windows\currentversion\policies\s ystem\scforceoption.
Настройка machine\software\microsoft\windows\currentversion\policies\s ystem\shutdownwithoutlogon.
Настройка machine\software\microsoft\windows\currentversion\policies\s ystem\undockwithoutlogon.
Настройка machine\software\policies\microsoft\windows\safer\codeidenti fiers\authenticodeenabled.
Настройка machine\system\currentcontrolset\control\lsa\auditbaseobject s.
Настройка machine\system\currentcontrolset\control\lsa\crashonauditfai l.
Настройка machine\system\currentcontrolset\control\lsa\disabledomaincr eds.
Настройка machine\system\currentcontrolset\control\lsa\everyoneinclude sanonymous.
Настройка machine\system\currentcontrolset\control\lsa\fipsalgorithmpo licy\enabled.
Настройка machine\system\currentcontrolset\control\lsa\forceguest.
Настройка machine\system\currentcontrolset\control\lsa\fullprivilegeau diting.
Настройка machine\system\currentcontrolset\control\lsa\nolmhash.
Настройка machine\system\currentcontrolset\control\lsa\restrictanonymo us.
Настройка machine\system\currentcontrolset\control\lsa\restrictanonymo ussam.
Настройка machine\system\currentcontrolset\control\print\providers\lan man print services\servers\addprinterdrivers.
Настройка machine\system\currentcontrolset\control\session manager\kernel\obcaseinsensitive.
Настройка machine\system\currentcontrolset\control\session manager\memory management\clearpagefileatshutdown.
Настройка machine\system\currentcontrolset\control\session manager\protectionmode.
Настройка machine\system\currentcontrolset\services\lanmanserver\param eters\autodisconnect.
Настройка machine\system\currentcontrolset\services\lanmanserver\param eters\enableforcedlogoff.
Настройка machine\system\currentcontrolset\services\lanmanserver\param eters\enablesecuritysignature.
Настройка machine\system\currentcontrolset\services\lanmanserver\param eters\requiresecuritysignature.
Настройка machine\system\currentcontrolset\services\lanmanserver\param eters\restrictnullsessaccess.
Настройка machine\system\currentcontrolset\services\lanmanworkstation\ parameters\enableplaintextpassword.
Настройка machine\system\currentcontrolset\services\lanmanworkstation\ parameters\enablesecuritysignature.
Настройка machine\system\currentcontrolset\services\lanmanworkstation\ parameters\requiresecuritysignature.
Настройка machine\system\currentcontrolset\services\ldap\ldapclientint egrity.

Настройка значений разделов реестра выполнена успешно.
Настройка параметров протоколирования.

Настройка аудита/протоколирования выполнена успешно.

----Настройка доступных модулей дополнений.

Настройка модулей дополнений выполнена успешно.

----Деинициализация модуля настройки.

Решение этой проблемы я так и не нашел. Подскажите, что делать? Заранее спасибо.

Читайте также: