Просмотр полной версии : Напомните о "полномочиях" RegEdit.
Народ, кто может четко вспомнить (я не могу:-) ) насколько волен в своих действиях по редактированию реестра редактор RegEdit (или RegEdt32)? Что-то мне не припоминается, чтобы существовали какие-либо ограничения на удаление веток и ключей. Это, конечно, при условии, что ни RegEdit ни сам реестр не поломаны и все нормально работает. Да, винда XP Pro. Насчет сервиспаков не знаю. Машина не у меня. Меня самого озадачили вопросом, что удаление определенного ключа/ветки вызывает ошибку о невозможности удаления. Ключ якобы относится к Нортоновскому антивирусу. Т.е. даже не системный. Логин тоже вроде админский. И я завис:-). Прошу столкнуть:-).
anton_dr
03.11.2005, 15:46
Есть такое. Правда, удалял не нортона, а Тренд. Ветку даже примерно счас не вспомню, давно это было.
Правой кнопкой на ветку - Permissions "по русски "права" (или доступ)" добавляете себя, потом удаляете эту ветку.
anton_dr
03.11.2005, 15:58
Правой кнопкой на ветку - Permissions "по русски "права" (или доступ)" добавляете себя, потом удаляете эту ветку.
А если уч. запись Администратор?
А если уч. запись Администратор?
А всё равно, даже админу ключь может быть недоступен.
Правой кнопкой на ветку - Permissions "по русски "права" (или доступ)" добавляете себя, потом удаляете эту ветку.
Спасибо, Вам, большое, но по умолчанию у администраторов все включено, то бишь Full control. Отчего же и ступор:-). Если кто-то контролирует определенную ветку (а Нортон вполне может), то все равно удалить бы дала, но потом бы восстановила назад. А хотя, Вы знаете, может Вы и правы. Надо посмотреть конкретную ветку по Нортону. Он мог изменить установки для своих веток. Надо проверить. Спасибо за наводку.
HATTIFNATTOR
03.11.2005, 17:36
Здесь описано как можно запустить regedit с правами system чтобы прибить ключ.
http://www.sysinternals.com/utilities/psexec.html
psexec -i -d -s c:\windows\regedit.exe
RobinFood
04.11.2005, 10:17
Во-первых, у любого ключа в реестре (как и у любого файла на NTFS) есть свой полноценный ACL (access control list). Если установить запрет доступа для SYSTEM, то psexec не поможет :)
Чтобы удалить такой ключ, администратор должен стать его владельцем, добавить себе права и только потом удалять.
Во-вторых, любой процесс может открыть любой ключ (ну, исключения есть, но речь не о них) с запретом доступа для всех остальных процессов. И пока тот подлый процесс ключ не закроет, ключ удалить будет нельзя. И единственный выход здесь - найти и убить тот процесс.
По-моему, так.
Спасибо большое всем высказавшимся! Все получилось по методе RiC. Чел просто добавил себе прав в Permissions и благополучно грохнул ветку. Только что радостно мне об этом сообщил:-).
Плюс спасибо за доп. инфу. Эта уже, возможно, пригодится лично мне в будущем.
Удачи всем:-).
vBulletin® v4.2.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd. Перевод: zCarot