Полезные вопросы

Ну естественно я ее выключаю :( Вот прям сейчас:
12 совпадений по поиску "Logitech Webcam C100"
Все 12 в этой ветке:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\USB\VID_046D&PID_0817&MI_00\7&2122122b&0&0000, DeviceDesc, @oem19.inf,%pid_0817_dd%;Logitech Webcam C100
Ко всем НЕ УДАЕТСЯ изменить значение - оказано в доступе!
Кем ОТКАЗНО? Если я администратор? Кто тут еще на компе выше меня? В моем же реестре? ;)

Причем эти ветки и СТЕРЕТЬ тоже нельзя!
Ошибка записи. И они продолжают жить!
Как это так?

From:

ну так откройте разрешения и посмотрите. там скорее всего будет все - чтение, владелец - чтение разрешений, система - полный доступ. либо давайте себе права в явном виде (возможно предварительно нужно стать владельцем). Либо запускайте редактор от имени сиcтемы (через psexec с сайта ms с ключами -sid)

From:

Простите, у меня система Домашняя расширенная 7.
там политик доступа. только тупо ползунок UAC.
И я еще допом захожу "через администратора" /запустить от имени администратора/ сами проги редактора реестра.
Что ЕЩЕ можно сделать для БОЛЬШИХ прав доступа к записям реестра на такой примитивной системе как домашняя 7 ка если я сижу под учеткой админа и еще прогу от его имени вызываю отключив вообще UAC в НОЛЬ и при это часть строчек реестра по прежнему вчистую не доступны для правки :(
/девайс ФИЗИЧЕСКИ отключен от компа/

From:

И что что домашняя? regedit.exe с "запустить от имени администратора" найти нужную ветку, кликнуть правой кнопкой мыши, в меню выбрать "разрешения".

From:

О что то проясняется! ;) шаман :) Хоть какой то сдвиг! Я нашел в чем проблема! Дико рад :) А то тупик какой то ей Богу :) Тупой тупик.
Так вопрос к вам:
Там в "разрешения для группы" для ""все"" стоит ""чтение /галочка/

А система чтение и доступ! :)
Вопрос к вам, а как мне РАЗОМ заставить эту тупую машину /W7/ дать этим "всем" тоесть мне - чтение и запись то?
И да я пытаюсь там емнить разрешения для ""всех"" а оно НЕ МЕНЯТСЯ! Тоесть колонки серого цвета и изменить ничего нельзя.
Скайнет какой то елы палы.

From:

Забираюсь ВЫШЕ по веткам рееста в "родительские процессы" и там пытаюсь сразу на все изменить доступ для "все" в рамках читать/писать - ОТКАЗ в изменение от системы безопасности виндоус! Ну это просто ад какой то! :(
С учетом того что работа от администратора

From:

"Что ЕЩЕ можно сделать для БОЛЬШИХ прав" качаете psexec, распаковываете его в допустим c:\temp
далее запускаете cmd.exe с правами админа, в нем пишете
c:\temp\psexec.exe -sid %windir%\regedit.exe
запустится редактор реестра с правами системы. (-s system i- интерактивный, d не ждать завершения программы)
ну или вместо %windir%\regedit.exe этот ваш органайзер.

From:

Спасибо Вам. Офигеть можно :( Просто.
Я то дурень приобретал проги типа "контроль за реестром" а они НИЧЕГО не могут фактически. Это отвал башни. Этот W7 мне указывает что я могу делать на своем же компе, а что нет :(
Буду изучать. Вы написали ДЕЛЬНЫЙ совет и я увидел ГДЕ проблема. Спасибо вам.

From:

совет на самом деле вредный. Из разряда "что ж вы так убиваетесь, вы так не убьетесь!" :)

From:

Нет ну согласитесь убогое ИМЯ камеры мне не дает поменять фиг знает кто? Причем этот фиг знает кто не отключается нивкакую :( Это какой то..позор (с) :)
О каком контроле над ОС в целом может идти речь - если даже тут такая комедия7 :)

From:

Извините, а нет какого нить аналога psexec но как то более дружелюбного? :)
Графического?
ну там типа пускать кликом мышки - и указывать какую прогу /ярлык/ пускать от имени этой проги /с парвами системы/ а то с этим текстовым инетрфесом просто адец :(

From:

В Виндовсе с правами воообще нетривиально. Если кто-то администратор - еще не значит, что у него есть прямой доступ. Это значит только, что он может поменять права доступа и добавить для себя доступ. В частности, многие системные файлы принадлежат псевдо-пользователю Trusted Installer, и администратор не может их так просто корежить.

А вот скажем атрибуты файлов (которые со времен MS-DOS) вообще работуют отдельно сбоку. Если на файле стоит атрибут read-only, то сколько прав ни добавляй через ACL, и хоть владычецей морскою хоть господом богом будь, а записать в файл получится только после убирания этого атрибута.

From:

nanometrolog.livejournal.com

1. Вирус
2. Антивирус
3. UAC
https://geektimes.ru/post/57473/
4. Другие существующие политики

From:

Вирус нет Почти сто пудово :)
Провряю постоянно все диски и доктор вебом - и касперским /внешним/
Стоит антивирус от микрософта. он никому ничем никогда не мешает.
УАК отключаю запускаю проги через уак и через администратора.
Для инетерса отклбчил UAC полностью - в ноль. Хоть бы что?! Все то же самое :(

From:

У меня нет политик вообще :) Домашняя расширенная потому что :) А для нее нет политик :)
Цитирую:
Отключение UAC через групповую политику
Данный способ подойдет только к редакциям Windows 7:
Профессиональная
Максимальная
Корпоративная
Другие редакции лишены изменения опций контроля учетных записей через компонент локальной групповой политики, в силу своих урезанных возможностей. Если Вы их владелец пропускайте эту инструкцию, иначе читайте дальше.

From:

julegg.livejournal.com

Форум - на сайте майкрософта
Про доступ - попробуйте запустить "от имени администратора", там последнее время куча обнов всяких была на винду, такие и на ровном месте случается.

From:

От имени то понятно. Я писал же в задании, что от имени администратора и запускаю :( Это ясно.
На сайте микрософта - понятно. там вообще никогда не отвечают :( К сожалению :(

From:

julegg.livejournal.com

Сорри, не увидел в тексте про админа.
То что не отвечают - странно, мне весьма быстро отвечали.

From:

Нынче есть различие - просто от пользователя "администратор" и эквивалентного (что не дает особых привилегий) или еще дополнительно elevated permissions, которые в гуе проявляются как "нажать на иконку правой кнопкой и выбрать 'Запустить от имени администратора'". Оно при этом обычно покажет еще одну менюшку для подтверждения.

В частности, родной regedit всегда запускается с этими повышенными привилегиями. А всякие прочие программы надо запускать в таком виде отдельно. Но дальше эти привилегии наследуются. То есть, если скажем открыть окошко командной строки с повышенными привилегиями, то все запускаемые из него программы тоже будут иметь такие привилегии.

From:

Это я знаю и делаю. Спасибо.

From:

spelller.livejournal.com

Ну,

cepreu уже все объяснил, я только добавлю в силу своей занудности, что хоткей тут ни в красну армию - HKEY - это hive key ;)

From:

Никак не могу справится мне не поменять права у этих веток Просто ад. Причем заперщает мне это делать - сама тупая машина. Это какой то позор :))

From:

spelller.livejournal.com

дада, я кофеварку на роботе так по утрам ругаю - ну ты чо, сука, берег совсем потеряла?! Воды тебе налей, зерен насыпь, памперс смени.... ты чо ваще, кто тут хозяин-то, янипопи?

Если не можешь под админом поменять права на ветки реестра, особо в \hklm\*\currentcontrolset - какой-то драйвер/севис держит эту ветку и ее acl. Можно поробовать ребутнуться в сервисмоде или как его там - и додать себе прав на те ветки, на которые идет ругань со стороны системы. Есть еще всякие хитрожопые утилиты/методы, типа subinacl, но это я тебе не ранее чем завтра смогу посоветовать, сейчас не на чем тестить.

From:

Так и не справился че то. Тупой наверно :) Беспредельно :) Махнул рукой пока :) Отложил в строну как не посильное мозгу дело :) быхыхыхы

From:

У ключей реестра есть такие же права доступа, как у файлов; они отображаются в свойствах объекта (правый клик, Свойства). В обоих случаях (и для ключей реестра, и для файлов) можно выставить запрет доступа для кого угодно, в т.ч. для админа; это может даже простой юзер.

Однако, у админа всегда есть право "взять объект во владение" (сменить владельца объекта на себя) - и тогда он сможет поменять права доступа. Вернуть обратно во владение прежнего хозяина нельзя.

From:

Администратор может отдать объект кому угодно, через прямое (и нетривиальное) использование дотнетовских классов в PowerShell.

From:

Вроде, невозможность отдать объект во владение - это базовое свойство системы безопасности. Без него получается, что админ может взять объект во владение, изменить объект и вернуть его во владение - так что хозяин объекта не заметит факта несанкционированного доступа.

В Unix такого требования и не ставится. А в Windows оно есть - это типа преимущество такое.

From:

Но, логически рассуждая, как же тогда инсталлятор создает файлы, принадлежащие разным пользователям? Хотя конечно там может быть какой-то особый контекст.

From:

Ну, например, можно внедрить в ядро свой драйвер - на этом уровне можно действовать минуя контроль прав доступа.

Но я что-то не видел, чтобы инсталлятор создавал файлы, принадлежащие другим юзерам. Можно пример?

From:

В пакете идет манифест, в котором указывается security descriptor для всех файлов пакета, включая имя хозяина. Какой туда написан, такой и будет. Если ничего не указывать, в умолчальном доескрипторе хозяином будет Trusted Installer.

From:

В омем сулчае у меня один юзер он же администратор. Против меня выступает как бы сама система. К нее есть права /у системы/ на чтение и запись, а мне администратору она их НЕ дает! Категорично. Это какой то трешак.

From:

dims12.livejournal.com

Виндовый администратор -- это не то же самое, что юниксовый рут. Виндовый администратор может не всё. Точнее, он может всё, но с бубном. На Линуксе у рута вообще нет ограничений, а в Виндах может потребоваться сперва дать себе права.

Кроме того, программы должны быть запущены с elevation, то есть, должно быть сделано "запуск от имени администратора". Не знаю точно, нужно ли это делать в том случае, если текущий юзер и есть администратор. Может быть что и нужно.

From:

monalt.livejournal.com

Наверное, нужно.
На примере "Командной строки":
Просто запуск выдаёт: C:\Users\<Имя_профиля>
Запуск от имени администратора (ПКМ -> контекстное меню -> Запуск от имени администратора):
C:\Windows\system32

Но я не специалист и винда 7 Домашняя базовая.

From:

да делал я это. Говорят надо как то от имени машины выступить в этом нелегком деле. Пипец :(

From:

Я не помню, как там в W'7. А в W'XP при инсталляции создаются несколько профилей

"Admin" - для админа;
"All Users" - общие данные юзеров;
"Default User" - с него копируется профиль для создаваемого юзера;
"LocalService" - система;
"NetworkService" - сетевая подсистема.

Последние два - это профили псевдоюзеров, под ними нельзя войти в систему, но под ними работают разные программы.

Т.е. фраза "у меня один юзер" неверна - в системе несколько юзеров.

А вообще, ситуация "система не позволяет админу какие-то действия" характерна для продвинутых операционок. W'NT создавалась людьми из DEC, которые делали VMS (операционку для VAX) - оттуда и растут ноги у этой фичи.

Unix в этом смысле проще - а разделение прав там обеспечивается иными механизмами.

From:

dims12.livejournal.com

В реестре тоже есть права, как и у файлов, посмотрите. Ветка может быть отмечена, как недоступная и тогда, прежде чем её править -- нужно дать себе права. Делается так же, как с файлами.

From:

Не дает она мне права. Пишет ошибка записи /типа пашел наф/

From:

dims12.livejournal.com

В какой момент?

From:

В момент попытки поменять пава админа с чтения на чтение и запись :(

From:

Сначала надо владельца сменить.

From:

http://windowsnotes.ru/cmd/psexec-utilita-dlya-udalennogo-vypolneniya-komand/
там в конце .про права .( вместо c - h подставить ?)

From:

Вот это как выясняется по другим командам - самое разумное. Че то не выходит у меня Бро :( Пока отложил войну :) с реестром :))

From:

привет !
я тут долго воевал с реестром - наскоками - по нескольку вечеров . и ничего нужного не получалось . зато пока ненужного кое-чего освоил .
ну это неважно .
так вот - нашел тут программу - и свою проблему решил - буквально за несколько СЕКУНД !

http://www.nirsoft.net/utils/file_types_manager.html

она еще и русское меню имеет . там ниже в таблице есть русификатор . скачиваешь и в ее папку кладешь
если что - расскажу подробнее . но там все просто оказалось .
напиши потом помогло ль ?когда руки дойдут посмотреть . .

From:

Доброе солнечное Питерское утро - БРО!
Огромное спасибо за участие. Выкачал ее. Пока недовЪеду как ею пользоваться. Притупиваю :) Но языковой модуль скачал :)
Спасибо огромное! седня вечером или завтро днем - разберусь.
А че у тя то с реестром за траблы?
Очень рекомендую для его ремонта - Reg Organizer.
Сам его юзаю.
И не забывай делать копии реестра! А то я так раз винду переставил :( Из за того что повалил реестр :( и не смог его обратно оживить :(
Еще раз Спасибо за помощь!

From:

у меня вот что было -
есть файлы с расширением .fb2 т.е. книги
нужно их открывать с помощью читалки cr2.exe

раньше все работало - а потом поломалось .

НО! если нажать - открыть с помощью - то читалки в списке программ по умолчанию - нету .
если нажать - обзор - то читалка при указании пути к ней находится - но к файлу fb2 не привязывается .

для всего этого нужно было в реестр прописать расширение fb2
в несколько его мест .
и связать это расширение с этой программой .

я прочитал кучу форумов - но . видимо. делал что-то не так . и ничего не получалось .
так вот - в той программе - которую я нашел . это делается . она сама создала все нужные записи в реестре и все нужные ассоциации файлов .

открыл программу
нажал-правка
выбрал -создать новое расширение -
написал - .fb2-

нажал - действия -
выбрал -новое действие

для образца - открыл готовую строчку - с проигрывателем vlc и посмотрел где там что написано .
потом заполнил нужные строчки
и нажал там - выбрать программу ( или обзор - не помню - все быстро получилось ) - и оно само сделало - строка запуска - и прописало все куда надо .
и теперь в контекстном меню есть строчка - читалка - ( я прямо так русскими буквами и написал - в названии программы ).и когда тапаю по файлу книги - сразу она открывается читалкой .

те - то - чего я искал несколько недель - решилось за секунды - само . и не надо править реестр самому .

я это все вот к чему - там есть в кнопке - действия - правка .

т.е. ты можешь найти там свою камеру - по расширению - которое она имеет . и либо привязать к ней программу - которой нужно открывать ее .
или просто создать таким путем новые значения в реестре .
с новым расширением - которое ты присвоишь камере и названием ее - и ассоциировать ее с программой - той- которая тебе нужна для работы с этой камерой .

я все это осваиваю самоуком . - интересно просто очень .

и - скорее всего - излагаю все сумбурно и неграмотно .
но - у меня получилось - то - что нужно .

я думаю - это верное направление - к решению твоей задачи .
ну а если это не так -

не стреляйте в пианиста - он играет как умеет .

From: