Windows 11: Настройка прав доступа к отдельным разделам реестра

В некоторые разделы реестра Windows изменения не могут внесены без дополнительных действий администратора. Причиной является отсутствие прав локальной группы Администраторы для редактирования определенных разделов реестра, где в роли владельца выступает Система или TrustedInstaller.

TrustedInstaller – это служба, которая отвечает не только за установку различных программных компонентов Windows 11, но и за безопасность доступа к системным файлам, защищает определенные объекты Windows от несанкционированного изменения.

Также как и Система, TrustedInstaller может быть владельцем определенных разделов реестра. И один из способов редактирования реестра – это смена владельца раздела и присвоение ему полных прав.

В статье Получение доступа к отдельным разделам реестра с использованием сторонних утилит описан механизм получения доступа к отдельным разделам реестра для их последующего редактирования в ОС MS Windows 11 с использованием сторонних утилит.

Настройка ОС MS Windows 11 для последующей смены владельца раздела реестра

Чтобы была возможность сменить владельца раздела реестра для последующего редактирования параметров, необходимо отключить функции Защита в режиме реального времени, а также Защита от подделки (статья Отключение функций Защита в режиме реального времени и Защита от подделки Microsoft Defender в ОС MS Windows 11).

• Открыть Параметры
• Перейти в разделы Конфиденциальность и безопасность > Безопасность Windows
• В разделе Области защиты выбрать Защита от вирусов и угроз
• В разделе Параметры защиты от вирусов и других угроз выбрать Управление настройками
• Отключить параметры Защита в режиме реального времени и Защита от подделки

Как отключить на постоянной основе данные функции рассмотрено в статье Отключение функций Защита в режиме реального времени и Защита от подделки Microsoft Defender в Windows 11.

Несколько способов открытия редактора реестра в ОС MS Windows 11

• В поисковой строке ввести regedit, в результатах выбрать ЛКМ Редактор реестра

• Щелкнуть ПКМ по кнопке Пуск > Выполнить. В окне Выполнить ввести regedit и нажать кнопку ОК

• В меню Пуск выбрать Все приложения > Инструменты Windows > Редактор реестра

Смена владельца раздела реестра для получения полного доступа

• Кликнуть ПКМ по необходимому разделу реестра
• В контекстном меню выбрать Разрешения...

• В открывшемся окне Разрешения для группы….. выбрать Дополнительно

• В окне Дополнительные параметры безопасности для ... в области Владелец нажать кнопку Изменить

• В окне Выбор: “Пользователь” или “Группа” нажать кнопку Дополнительно

• Нажать кнопку Поиск

• В области Результаты поиска выбрать группу Администраторы и нажать ОК

• Нажать кнопку ОК

Если система не позволяет установить нового владельца, проверить отключены ли функции Защита в режиме реального времени и Защита от подделки.

Для того, чтобы заменить владельца всех дочерних объектов раздела, установить флажки в чекбоксах Заменить владельца подконтейнеров и объектов, а также Заменить все записи разрешений дочернего объекта наследуемыми от этого объекта.

В окне Разрешения для группы … выделить группу Администраторы и установить флажок в чекбоксе Полный доступ

После проделанных изменений можно вносить изменения в реестр.  Чтобы не снижался уровень безопасности, после внесения изменений необходимо восстановить исходные права и владельца раздела реестра.