Registrierungsberechtigungen zurücksetzen (mit SubInACL) - Wie Man

Registrierungsberechtigungen zurücksetzen (mit SubInACL)

WARNUNG: Seien Sie äußerst vorsichtig, wenn Sie RegEdit und SubInACL verwenden. Es ist sehr einfach, Ihre Windows-Installation zu verpfuschen, indem Sie versehentlich alle Permisisons auslöschen (ich habe es einige Male selbst gemacht.) Stellen Sie sicher, dass Sie über Sicherungen verfügen, bevor Sie einen dieser Schritte ausführen.

*** ICH ÜBERNEHME KEINE VERANTWORTUNG FÜR SCHÄDEN, DIE DURCH DIESE SCHRITTE ODER DIE VERWENDUNG DIESER DIENSTPROGRAMME GEBRAUCHT SIND ***

Im Laufe der Jahre hatte ich eine Handvoll Windows-Installationen, die sehr seltsame Softwareprobleme aufwiesen. Viele Male habe ich es auf "Windows als Windows" geschrieben, dann formatiert und Windows neu installiert. Vor einigen Jahren bemerkten wir jedoch in unserem Büro, dass bei jedem Computer seltsame Probleme auftraten (Adobe Flash konnte nicht ausgeführt werden, ODBC-Verbindungen waren nur für Administratoren zugänglich, bestimmte Funktionen in MS Word und Excel konnten nicht gestartet werden.) Letztendlich dank Mit Hilfe von ProcMon stellten wir fest, dass es sich um Registrierungsberechtigungen handelte. Nachdem ich die Berechtigungen mehrmals von Hand zurücksetzen musste, fand ich ein nützliches Skript, das alle Berechtigungen mit angemessenen Einstellungen zurücksetzt (im Gegensatz dazu, dass Sie nicht allen Vollzugriff gewähren. Dies ist in den meisten Suchergebnissen für "Zurücksetzen der Registrierungsberechtigungen" angegeben machen.)

Ich sollte erwähnen, dass das Zurücksetzen Ihrer Berechtigungen normalerweise nicht erforderlich ist. Es gibt immer eine Hauptursache dafür, dass diese Berechtigungen beschädigt werden. Ich habe Fälle gesehen, in denen Registrierungsberechtigungen durch Malware beschädigt wurden. In unserem Fall haben wir es schließlich auf eine sehr alte Version von Crystal Reports beschränkt, die die Registrierungsberechtigungen beschädigte, aber nur bei Windows XP-Installationsdatenträgern auftrat, die mit SP2 und SP3 im Slip-Streaming waren (siehe Unterstützung für http: //) .microsoft.com / kb / 268553 / DE-US) Es ist durchaus möglich, dass andere alte Anwendungen ähnliche Berechtigungsprobleme verursachen.

6 Schritte insgesamt

Schritt 1: Stellen Sie fest, ob die Registrierungsberechtigungen beschädigt sind

Es gibt keine einfache Möglichkeit, diesen Schritt zu beschreiben. Sie müssen ein gutes Urteilsvermögen verwenden. Probleme mit Registrierungsberechtigungen führen zu Problemen, die jedes Mal in einem bestimmten Schritt reproduzierbar sind. Meistens betreffen sie nur Nicht-Administratorkonten (obwohl die Berechtigung "Lesen" für jeden Benutzer / jede Gruppe entfernt wurde, wäre das Problem auch für Administratoren vorhanden).

ProcMon (http://technet.microsoft.com/en-ca/sysinternals/bb896645.aspx) ist ein Dienstprogramm, mit dem Sie die Schlüssel eingrenzen können, die Probleme verursachen könnten. Mit ProcMon können Sie die Ausführung aller Programme (oder eines bestimmten Programms) überwachen und feststellen, welche Registrierungsschlüssel und Dateien Zugriff erhalten. Sie können diese Informationen dann verwenden, um die Berechtigungen mithilfe von regedit zu überprüfen.

Wenn Sie wissen, welche Schlüssel nicht gelesen / geschrieben werden können, können Sie die Berechtigungen überprüfen, indem Sie regedit ausführen, zu den Schlüsseln navigieren, mit der rechten Maustaste auf den Schlüssel klicken und Berechtigungen auswählen. Anschließend werden die aufgeführten Berechtigungen angezeigt . Ihr Benutzerkonto (oder eine Gruppe, zu der Ihr Konto gehört, z. B. Benutzer), sollte entweder lesend, schreibend oder uneingeschränkt auf den Schlüssel zugreifen können (abhängig davon, was es ist).

Nicht jede verweigerte Berechtigung ist ein Zeichen für beschädigte Registrierungsberechtigungen. Nicht-Administrator-Konten haben standardmäßig keinen Zugriff auf das Schreiben (und manchmal Lesen) bestimmter Registrierungsschlüssel. Ich empfehle, die Berechtigungen in regedit zu überprüfen, während Sie als Administrator angemeldet sind (oder regedit als Administrator ausführen), und die Berechtigungen mit einem anderen (als "gut" bekannten) Computer zu vergleichen.

Wenn Sie sich nicht sicher sind und der Computer sich an einem Punkt befindet, an dem Sie sowieso formatieren und neu installieren möchten, müssen Sie durch das Zurücksetzen der Berechtigungen wahrscheinlich nicht viel verlieren.

Schritt 2: Installieren Sie SubInACL

SubInACL ist ein kostenloses Dienstprogramm von Microsoft, das hier heruntergeladen werden kann: http://www.microsoft.com/de-de/download/details.aspx?id=23510

Schritt 3: Setzen Sie die Berechtigungen mithilfe von SubInACL zurück

Ich habe das Skript angehängt, das ich verwende. Dieses Skript setzt die Berechtigungen so zurück, dass sie den Standardeinstellungen sehr nahe kommen. Sie sollten jedoch die Berechtigungen überprüfen und an Ihre Wünsche anpassen. Führen Sie "subinacl / help / full" aus, um eine Beschreibung aller verfügbaren Optionen zu erhalten.

Möglicherweise möchten Sie nicht "/ grant = users = f" für den Schlüssel HKEY_CURRENT_USER haben, da dies bedeutet, dass alle Benutzer auf dem Computer auf die Registrierungsschlüssel anderer Benutzer zugreifen können. In der Praxis ist dies möglicherweise keine große Sache (wie viele Benutzer wissen, wie man RegEdit verwendet?), Könnte aber dennoch als Sicherheitslücke betrachtet werden.

In einigen Fällen (z. B. für Privatbenutzer, bei denen das Einschränken von Berechtigungen keine Rolle spielt) habe ich diese Skripts so geändert, dass sie nur "/ grant = everyone = f" ausführen. Der Nachteil der vollständigen Berechtigung für alle Benutzer besteht darin, dass Malware sehr einfach in die Registrierung geschrieben werden kann. In Wirklichkeit werden die meisten Malways jedoch als angemeldeter Benutzer ausgeführt, sodass Malware ohnehin bereits Berechtigungen hat (insbesondere, wenn der Benutzer über Berechtigungen verfügt) Administratorrechte)


2abcdae3bea47d543208513b3bcf6ed35dc7ec026de3a4b4500922503a7595d4_reset-registry.cmd

Schritt 4: Überprüfen Sie das Fehlerprotokoll und führen Sie das Skript erneut aus (falls erforderlich).

Manchmal müssen Sie das Reset-Skript einige Male ausführen, bevor alle Berechtigungen festgelegt werden. Dies hat etwas mit dem Besitz der übergeordneten Schlüssel zu tun. Wir würden es einfach weiter ausführen, bis keine Fehler erzeugt wurden (oder bei jedem Lauf die gleiche Anzahl von Fehlern erzeugt wurde, da es einige spezielle Schlüssel gibt, für die Sie keine Berechtigungen festlegen können).

Schritt 5: Starten Sie den Computer neu

Technisch ist dies nicht notwendig, da die Berechtigungsänderungen sofort aktiv werden, aber einige Programme, bei denen Probleme auftreten, können dies erfordern.

Schritt 6: Prüfen Sie, ob das Problem behoben ist

Dies wird Ihnen schließlich sagen, ob es sich um eine Registrierungserlaubnis handelt oder nicht. In unserem Fall würden die zufälligen Probleme, die bei uns aufgetreten sind, verschwinden (beispielsweise würde Adobe Flash plötzlich funktionieren).

Das Zurücksetzen der Registrierungsberechtigungen sollte ein letzter Schritt sein, um eine Windows-Installation vor dem Formatieren und Neuinstallieren zu reparieren. Ich bin mir bewusst, dass einige Leute sagen, dass, wenn Sie schwerwiegende Probleme wie diese haben, es besser ist, nur zu formatieren und neu zu installieren (und ich stimme dieser Ansicht zu), aber manchmal ist eine Neuinstallation aufgrund des Zeitaufwands nicht bevorzugt. In unserem speziellen Fall hatten wir kurz nach der Installation Probleme, weshalb wir es als Softwarefehler eingegrenzt haben.