Windows 11: Получение доступа к отдельным разделам реестра с использованием сторонних утилит

2021-08-09 6802 комментарии
Получение доступа к отдельным разделам реестрав ОС MS Windows 11 с использованием сторонних утилит

В некоторые разделы реестра Windows изменения не могут внесены без дополнительных действий администратора. Причиной является отсутствие прав локальной группы Администраторы для редактирования определенных разделов реестра, где в роли владельца выступает Система или TrustedInstaller.

TrustedInstaller – это служба, которая отвечает не только за установку различных программных компонентов Windows, но и за безопасность доступа к системным файлам, защищает определенные объекты Windows от несанкционированного изменения.

Также как и Система, TrustedInstaller может быть владельцем определенных разделов реестра. И один из способов редактирования реестра – это смена владельца раздела и присвоение ему полных прав. Данный способ описан в статье Настройка прав доступа к отдельным разделам реестра в ОС MS Windows 11.

В этой статье описан механизм получения доступа к отдельным разделам реестра для их последующего редактирования в ОС MS Windows 11 с использованием сторонних утилит.

Примечание. Перед тем как вносить изменения в реестр рекомендуется сделать его резервную копию, так как редактирование может привести к серьезным нарушениям системы, вследствие которых может потребоваться восстановление реестра.

Перед использованием данных утилит необходимо отключить функции Защита в режиме реального времени и Защита от подделки (статья Отключение функций Защита в режиме реального времени и Защита от подделки Microsoft Defender в ОС MS Windows 11)

Содержание

Запуск редактора реестра от имени Системы с помощью утилиты PsExec

  • Загрузить набор утилит PsTools
  • Распаковать скачанный архив PsTools, в примере ниже архив распакован в C:\TEMP\
  • Запустить командную строку от имени администратора
  • Ввести команду cd c:\temp\PSTools и нажать Enter (путь к директории может быть другой, в зависимости от того, куда был распакован архив)

  • Ввести команду psexec /i /d /s c:\windows\regedit.exe и нажать Enter

Указанные параметры обеспечивают интерактивный запуск от имени Системы редактора реестра.

  • В открывшемся окне PsExec License Agreement принять лицензионное соглашение, нажав кнопку Agree

  • Будет запущен редактор реестра от имени Системы, для возможности редактирования разделов реестра, владельцем которых является Система.

Для примера необходимо создать новый параметр, расположенный в

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection

Владельцем раздела Windows Defender является Система. И чтобы вносить изменения, создавать, редактировать или удалять вложенные разделы или параметры, необходимы права Системы. Если бы редактор реестра был запущен от имени администратора для редактирования необходимо было бы сменить владельца раздела. В ином случае возникла бы ошибка при записи в реестр.

С помощью утилиты PsExec, которая позволила запустить редактор реестра от имени Системы, менять владельца не нужно.

Для удобства, чтобы каждый раз не запускать командную строку и не прописывать путь к программе с нужными параметрами, можно создать bat файл для запуска от имени системы редактора реестра:

  • Создать на рабочем столе текстовой файл
  • Прописать следующее:
cd C:\TEMP\PSTools

PsExec -i -d -s C:\Windows\regedit.exe

Если папка PSTools располагается в другой директории, прописать другой путь.

  • В главном меню выбрать Файл > Сохранить как
  • В раскрывающемся списке Тип файла выбрать Все файлы
  • В поле Имя файла прописать для удобства название bat файла и нажать Сохранить.

Теперь чтобы запустить редактор реестра от имени системы, достаточно запустить от имени администратора созданный ранее bat файл.

Запуск редактора реестра от имени TrustedInstaller с помощью утилиты ExecTI

Программа ExecTI позволяет запускать исполняемые файлы с правами TrustedInstaller. ExecTI имеет интерфейс аналогичный диалоговому окну Выполнить.

Для примера, будет произведено редактирование раздела реестра

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Bluetooth

По умолчанию редактировать данный раздел нельзя, так как владельцем является TrustedInstaller.

Задача будет состоять в том, чтобы внести изменения в данный раздел реестра, не меняя владельца.

  • Скачать утилиту ExecTI
  • Распаковать архив
  • Запустить ExecTI
  • В окне Run as TrustedInstaller ввести regedit.exe

  • Внести изменения в данный раздел реестра.

Запуск редактора реестра от имени Системы или TrustedInstaller с помощью утилиты NSudo

NSudo позволяет запускать процессы в ОС MS Windows 11 с правами Система или TrustedInstaller.

  • Загрузить программу NSudo
  • Распаковать архив, перейти в каталог NSudo Launcher и запустить файл NSudo от имени администратора

  • В открывшемся окне программы необходимо выбрать в раскрывающемся списке поля User от имени кого будет запущен редактор реестра. Если редактируется ветка реестра, владельцем которой является TrustedInstaller, необходимо выбрать данную службу.  В случае, если владельцем раздела реестра является Система, указать данный объект.

  • Установить флажок в чекбоксе Enable All Privileges
  • Нажать кнопку Browse и прописать путь к редактору реестра (C:\Windows\regedit.exe)

  • Нажать кнопку Run

В результате описанного механизма будет получена возможность редактировать разделы реестра от имени соответствующего владельца.

© . Преподаватель НИУ ИТМО Галашина Надежда Евгеньевна

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?