Запуск regedit от имени администратора

Запуск Редактора реестра, создание и применение reg-файла.

Прочитано:20310

1.1) Откройте меню Пуск → Все программы → Стандартные → Выполнить (или нажмите сочетание клавиш Win + R )
1.2) Введите команду regedit и нажмите ОК
Если Вы работаете под учетной записью администратора, то при отключенном UAC (контроле учетных записей) програма запуститься с правами администратора.

2.1) Откройте меню Пуск
2.2) В строке поиска введите regedit и нажмите Ctrl + ⇑ Shift + Enter ↵ для запуска с правами администратора.

3.1) Откройте в Проводнике папку C:Windows
3.2) Щелкните правой кнопкой мыши на по файлу regedit.exe и выберите пункт Запуск от имени администратора.

4.1) Запустите командную строку от имени администратора.
Для этого, в строке поиска меню Пуск введите команду: cmd и нажмите одновременно Ctrl + ⇑ Shift + Enter ↵ .
4.2) Введите команду regedit и нажмите клавишу Enter ↵ .

1. Запуск от имени администратора

Необходим если у текущего пользователя нет прав администратора (не включён в группу "администраторы").

1.1. Через окно "Выполнить" и меню "Пуск"

Выполнить: Win+R > введите команду " runas /user:Администратор regedit ".
Вместо пользователя Administrator можно указать другого с необходимыми правами

Пуск (windows 7) или Win+S (windows 10) > введите в поле поиска "regedit " > правый клик на пункт "regedit" в списке > запуск от имени администратора.

1.2. Запуск ярлыком

• Правый клик на рабочем столе > Cоздать > Ярлык > Укажите в поле "Расположение объекта": %windir%
  egedit.exe > Далее > Готово.
• Правй клик на ярлыке > Cвойства > Дополнительно > Запуск от имени администратора > Ок > Ок.

2. Разделы и параметры

Реестр состоит из кустов и разделов, которые содержат параметры со значениями. В некоторых источниках куст, раздел и параметр могуть именоваться как "улей", "ветка" и "ключ".

Кусты — это файлы без расширений, которые подключаются в разделах HKEY_USERS и HKEY_LOCAL_MACHINE . Их можно выгрузить или загрузить командами "Файл > Загрузить куст" и "Файл > Выгрузить куст". Команды будут активны только при установке курсора на этих разделах.

• Список кустов и расположение их файлов

HKEY_LOCAL_MACHINESystem — Windowssystem32configsystem;
HKEY_LOCAL_MACHINESAM — Windowssystem32configsam;
HKEY_LOCAL_MACHINESecurity — Windowssystem32configsecurity;
HKEY_LOCAL_MACHINESoftware — Windowssystem32configsoftware;
HKEY_CURRENT_USER —
tuser.dat;
HKEY_CURRENT_CONFIG — Windowssystem32configsystem;
HKEY_USERS.DEFAULT — файл Windowssystem32configdefault.

При указании кустов возможно использование их сокращений:

Имя кустаСокращениеHKEY_CLASSES_ROOTHKCRHKEY_CURRENT_USERHKCUHKEY_LOCAL_MACHINEHKLMHKEY_USERSHKUHKEY_CURRENT_CONFIGHKCC

Редактировать разделы и параметры можно правой кнопкой.

2.1. Разрешения

Владельцами некоторых разделов являются учётная запись "СИСТЕМА" и служба "TrustedInstaller". Поэтому для их редактирования не достаточно прав Администратора.

Для смены владельца:

1. Правый клик на разделе > Разрешения > Кнопка "Дполнительно";
2. В строке "Владелец" запомните учётную запись владельца и регистр букв > нажмите "Изменить";
3. Введите имя текущего пользователя или любого с правами администратора > "Проверить имена" > ОК;
4. Отметьте строку "Заменить владельца подконтейнеров и объектов" > ОК;
5. Кнопка "Добавить" > Введите имя пользователя > Кнопка "Проверить имена" > ОК;
6. В столбце "Разрешить" отметьте "Полный доступ" > ОК.

После редактирования значений параметров необходимо вернуть прежнего владельца раздела и удалить добавленного пользователя в разрешениях раздела. От этого зависит безопасность и стабильность системы.

Если владельцем раздела была служба "TrustedInstaller" — при восстановлении прав введите в поле учётной записи "NT ServiceTrustedInstaller".

3. Резервное копирование и восстановление

Можно создать и восстановить резервные копии как всего реестра так и отдельных его ветвей. Файлы сохраняются с расширением *.reg.

Для создания резервной копиии реестра: правый клик на необходимой ветке реестра > экспортировать > укажите имя файла и папку для экспорта.

Для восстановления из резервной копии: правый клик на *.reg файле > слияние > подтвердить действие в окне предупреждения.

4. Параметры командной строки

По умолчанию возможен запуск только одного экземпляра редактора.
Команда regedit -m позволяет запустить несколько окон редактора.

regedit [ /s /e /a ] :путь .reg

/e — экспорт данных в reg файл, в кодировке UNIСODE.
/a — экспорт данных в reg файл, в кодировке ANSI.
/s — импорт из reg-файла без необходимости подтверждения.
ввод команды без ключей — импорт из reg-файла c необходимостью подтверждения на внесение изменений в реестр.

regedit /e с:
egistry.reg
экспорт реестра в файл C:
egistry.reg в формате UNIСODE;

regedit /ea c:hklm-run.reg HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
экспорт ветки реестра со списком автозапуска всех пользователей в файл С:hklm-run.reg в кодировке ANSI ;

regedit /s c:hklm-run.reg
импорт из файла С:hklm-run.reg без требования подтверждения

Для удаления веток реестра используется импорт из reg-файла. В содержании файла указано имя ветки для удаления со знаком "минус":
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINESOFTWARETmpFolder]

Для удаления значения параметра, без удаления самого параметра, в содержании файла указывается имя ветки, имя параметра и значение параметра — знак "минус":
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWARETmpFolder]
"TmpParameter"=-

Содержание

Причины отсутствия доступа к реестру

В некоторые разделы реестра Windows 7 изменения не может внести даже администратор, работающий в редакторе реестра, который запущен с полными правами. Это происходит потому, что у группы «Администраторы» нет прав на запись в этот раздел реестра. Причин для этого может быть три:

• Группа «Администраторы» является владельцем раздела, но не имеет полных прав на него. В этом случае достаточно просто выдать группе «Администраторы» полные права.
• Владельцем раздела является системная служба TrustedInstaller. Эта служба работает в рамках комплекса по укреплению безопасности операционной системы, но для любителей «поковырять» реестр она представляет собой досадную помеху на пути к цели. В этом случае нужно сначала стать владельцем раздела, а затем выдать своей группе полные права.
• Владельцем раздела является системная учетная запись «Система». В этом случае можно поступить так же, как и с TrustedInstaller, но я также расскажу, как использовать другой способ, не связанный с изменениями разрешений.

Далее я покажу, как внести изменения в реестр при недостатке прав. Я также объясню, как восстановить исходные разрешения, и почему это нужно делать

Получение полных прав и смена владельца

Я полагаю, что в редакторе реестра у вас уже открыт нужный раздел.

1. Щелкните правой кнопкой мыши на разделе реестра и выберите из меню пункт Разрешения.
2. Выделите группу «Администраторы»:
3. Если доступен флажок Полный доступ, установите его и нажмите кнопку ОК. Этого может оказаться достаточно, если группа является владельцем раздела

• Если флажок недоступен или вы видите сообщение об ошибке, переходите к пункту 3.
1. Нажмите кнопку Дополнительно и перейдите на вкладку Владелец.
2. Здесь я рекомендую различный подход в зависимости от владельца раздела.
3. Если владельцем является TrustedInstaller, выделите свою учетную запись, установите флажок Заменить владельца подконтейнеров и объектов и нажмите кнопку ОК.

• Если владельцем является Система, можно поступить так же

Теперь ничто не препятствует записи в этот раздел реестра. Однако я рекомендую восстановить права, когда вы закончите редактирование раздела

Возвращение исходных прав и восстановление владельца

После внесения изменений в реестр я советую вернуть исходные права и восстановить владельца, чтобы не снижать безопасность системы. Кроме того, на форум не раз обращались за помощью люди, у которых правильная работа системы нарушалась после того, как у системной учетной записи TrustedInstaller было отобрано владение.

1. Щелкните правой кнопкой мыши на разделе реестра и выберите из меню пункт Разрешения.
2. Выделите группу «Администраторы», снимите флажок Полный доступ и нажмите кнопку Применить.

Нажмите кнопку Дополнительно и перейдите на вкладку Владелец. Вы увидите, что в отличие от вашей учетной записи, в списке нет служебных учетных записей Система и TrustedInstaller. Их нужно добавлять в список, как описано ниже.

Нажмите кнопку Другие пользователи и группы и в качестве имени объекта введите:

NT ServiceTrustedInstaller, если владельцем являлась учетная запись TrustedInstaller

система, если владельцем являлась учетная запись Система (в английской ОС нужно вводить System)

Нажмите кнопку ОК.

Теперь нужная учетная запись есть в списке. Выделите ее, установите флажок Заменить владельца подконтейнеров и объектов и нажмите кнопку ОК.

Исходные права и владелец раздела реестра восстановлены.

Внесение изменений в реестр от имени учетной записи «Система»

Если владельцем раздела реестра является специальная учетная запись «Система», существует способ внести изменения в раздел, не изменяя владельца и разрешений. Для этого используется утилита PsExec, входящая в набор утилит Марка Руссиновича PsTools. Суть способа сводится к запуску редактора реестра от имени системы.

1. Загрузите набор PsTools и распакуйте утилиту PsExec в папку Windows, чтобы не указывать к ней путь в командной строке.
2. Откройте командную строку от имени администратора и выполните команду:

psexec -i -s regedit

Запустится редактор реестра, причем от имени системы, что задается параметром — s.

В этом легко убедиться с помощью другой утилиты Марка Руссиновича – Process Explorer. В свойствах процесса видно, от чьего имени он запущен.

Теперь вы можете вносить изменения в разделы реестра, владельцем которых является учетная запись «Система».

К сожалению, я не нашел способа запустить редактор реестра от имени TrustedInstaller.