Windows 11: Настройка прав доступа к отдельным разделам реестра

2021-08-09 6177 комментарии
Настройка прав доступа к отдельным разделам реестра в ОС MS Windows 11

В некоторые разделы реестра Windows изменения не могут внесены без дополнительных действий администратора. Причиной является отсутствие прав локальной группы Администраторы для редактирования определенных разделов реестра, где в роли владельца выступает Система или TrustedInstaller.

TrustedInstaller – это служба, которая отвечает не только за установку различных программных компонентов Windows 11, но и за безопасность доступа к системным файлам, защищает определенные объекты Windows от несанкционированного изменения.

Также как и Система, TrustedInstaller может быть владельцем определенных разделов реестра. И один из способов редактирования реестра – это смена владельца раздела и присвоение ему полных прав.

Примечание. Перед тем как вносить изменения в реестр рекомендуется сделать его резервную копию, так как редактирование может привести к серьезным нарушениям системы, вследствие которых может потребоваться восстановление реестра.

В статье Получение доступа к отдельным разделам реестра с использованием сторонних утилит описан механизм получения доступа к отдельным разделам реестра для их последующего редактирования в ОС MS Windows 11 с использованием сторонних утилит.

Настройка ОС MS Windows 11 для последующей смены владельца раздела реестра

Чтобы была возможность сменить владельца раздела реестра для последующего редактирования параметров, необходимо отключить функции Защита в режиме реального времени, а также Защита от подделки (статья Отключение функций Защита в режиме реального времени и Защита от подделки Microsoft Defender в ОС MS Windows 11).

  • Открыть Параметры
  • Перейти в разделы Конфиденциальность и безопасность > Безопасность Windows
  • В разделе Области защиты выбрать Защита от вирусов и угроз
  • В разделе Параметры защиты от вирусов и других угроз выбрать Управление настройками
  • Отключить параметры Защита в режиме реального времени и Защита от подделки

Как отключить на постоянной основе данные функции рассмотрено в статье Отключение функций Защита в режиме реального времени и Защита от подделки Microsoft Defender в Windows 11.

Несколько способов открытия редактора реестра в ОС MS Windows 11

  • В поисковой строке ввести regedit, в результатах выбрать ЛКМ Редактор реестра

  • Щелкнуть ПКМ по кнопке Пуск > Выполнить. В окне Выполнить ввести regedit и нажать кнопку ОК

  • В меню Пуск выбрать Все приложения > Инструменты Windows > Редактор реестра

Смена владельца раздела реестра для получения полного доступа

  • Кликнуть ПКМ по необходимому разделу реестра
  • В контекстном меню выбрать Разрешения...

  • В открывшемся окне Разрешения для группы….. выбрать Дополнительно

  • В окне Дополнительные параметры безопасности для ... в области Владелец нажать кнопку Изменить

  • В окне Выбор: “Пользователь” или “Группа” нажать кнопку Дополнительно

  • Нажать кнопку Поиск

  • В области Результаты поиска выбрать группу Администраторы и нажать ОК

  • Нажать кнопку ОК

Если система не позволяет установить нового владельца, проверить отключены ли функции Защита в режиме реального времени и Защита от подделки.

Для того, чтобы заменить владельца всех дочерних объектов раздела, установить флажки в чекбоксах Заменить владельца подконтейнеров и объектов, а также Заменить все записи разрешений дочернего объекта наследуемыми от этого объекта.

В окне Разрешения для группы … выделить группу Администраторы и установить флажок в чекбоксе Полный доступ

После проделанных изменений можно вносить изменения в реестр.  Чтобы не снижался уровень безопасности, после внесения изменений необходимо восстановить исходные права и владельца раздела реестра.

© . Преподаватель НИУ ИТМО Галашина Надежда Евгеньевна

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?