В реестре есть раздел, доступ к которому может получить только пользователь "User" и встроенный SYSTEM.
Все остальные пользователи, будь они даже членами группы Администраторы не могут ни изменять данные в нем, ни настраивать доступ к нему (разделу).
Как это выполнено, и как все-таки можно получить доступ к этому разделу, не логинясь под "User"?
Если User = Адмистратор
то другие администраторы не могут его переплюнуть только если они не Администраторы Предприятия/Схемы (В случае домена)
Короче в дополненеие полномочий к ветке реестра (На уровень выше)... если ты администратор добавить владельца (Кнопка Дополнительно/Advanced в Permissions/Разрешениях Вкладка Owner/Владелец)
Ну и галочку чтобы все подветви тоже :) Ну и селяви... все готово!!
Однако если он убрал всех кроме себя из списка - то сушествует правило более низкого уровня...
те более низкий уровень ресстра/файла пребладает над верхним....
короче надо сначало опустить в правах пользователя User сменить владельца потом опять его вернуть на место.... короче смотреть надо по ситуации...
Не совсем верно сформулировал, сейчас подробнее:
Есть программа, создающая свою ветку в реестре, и имеющая возможность ее изменять (например, в этой программе я изменю какую-то опцию - изменится значение в соответствующем поле узла этой ветки реестра).
Ни один из пользователей компьютера, в том числе тот самый Администратор, не может ни изменить данные в ней, ни просмотреть/настроить для нее разрешения.
Попытки заставить эту ветку наследовать какие-нибудь разрешения тоже тщетны.
Так вот, интересно, знает ли кто, как подобное можно осуществить самому, ну и можно ли все-таки получить/настроить доступ к ней.
ЦитироватьТак вот, интересно, знает ли кто, как подобное можно осуществить самому, ну и можно ли все-таки получить/настроить доступ к ней.
Только через групповые политики (gpedit.msc) они перекрывают... локальные...
Если конечно там не настроенно что-то из ряда вон выходящее за обычные стредсва настройки...