Windowsレジストリの特定の領域は、それらのキーに割り当てられた権限(またはその欠如)のためにアクセスできません。 たとえば、一部のレジストリキーはLocalSystemアカウントによって所有され、一部のレジストリキーはTrustedInstallerによって所有されます。
設定を変更または取得するためにレジストリキーにアクセスする必要があり、アクセスが拒否された場合や同様のエラーが発生する場合があります。 発生する可能性のあるエラーのいくつかは次のとおりです:
キーの作成エラー
<キー名>を開くことができません。 エラーが発生すると、このキーが開かれなくなります。
詳細:アクセスが拒否されました。
キーを作成できません:<キー名>の下に新しいキーを作成するために必要な権限がありません。
マルウェアが出没するPCを扱うときは、使用するクリーンアップツールがそれらのすべてを削除しない場合に備えて、手動でいくつかのレジストリエント ほとんどの場合、指定されたブランチを削除する権限がないことを示すエラー(「Error Deleting Key」)が表示されます。 その場合、キーを削除する前にレジストリACLアクセス許可をリセットするための追加の手順が必要です。
保護されたレジストリキーにアクセスするには、2つのオプションがあります。
- オプション1は、システムまたはTrustedInstaller権限の下でレジストリエディタを実行し、レジストリで必要な変更を変更することです。
- オプション2は、そのレジストリキーの所有権を変更または取得し、ユーザーアカウントにフルコントロール(または必要な)権限を割り当てることです。
オプション1は、そのブランチのアクセス許可エントリを変更せずにレジストリ値またはキーを変更または削除する必要があ 特に、特定のレジストリキーのユーザーアカウントに必要なアクセス許可を追加する必要がある場合は、オプション2をお勧めします。
この記事では、オプション2—レジストリキーの所有権の変更とユーザーアカウントの完全なアクセス許可の割り当てを見てみましょう。 ここでは、Windowsの任意のバージョンでそれを行うための手順があります。
(スクリーンショットはWindows10コンピュータからのものですが、windows8と8.1では手順はまったく同じです。 Windows Vista&7では、アクセス許可ダイアログボックスにわずかな変更があり、ここでは、高度なセキュリティダイアログの所有者タブをクリックして所有権 所有者タブは、Windows8以降で削除されました。)
レジストリキーの所有権を取得
regedit.exe- を実行してレジストリエディタを開き、アクセス許可を変更するブランチに移動します。
- ブランチを右クリックし、Permissionsを選択します…
- [詳細設定]ボタンをクリックします。
- [セキュリティの詳細設定]ダイアログで、所有者をメモします。 「現在の所有者を表示できません」と表示されている場合、またはアカウントが現在の所有者でない場合は、「変更」をクリックします
- ユーザーアカウント名を入力し、[OK]をクリックします。
- ユーザーアカウントは所有者として表示されますが、[適用]をクリックするまで変更は適用されません。
- 選択したブランチの下のサブキーの所有権も取得する場合は、サブコンテナとオブジェクトの所有者の置換をクリックし、適用をクリックします。 ダイアログをまだ閉じないでください。
(Windows Vistaまたは7を使用している場合は、セキュリティの詳細設定ダイアログのアクセス許可タブをクリックし、残りの指示に従います。 ダイアログボックスは、手順7の後のWindows Vista&7では異なりますが、それに従うのはそれほど難しくありません。)
ユーザーアカウントにフルコントロール権限を割り当てる
キーの所有権を変更したばかりですが、それだけでは不十分です。 特定のブランチに書き込むには、必要な権限(通常はフルコントロール)を特定のブランチに割り当てる必要があります。
- 高度なセキュリティ設定ダイアログの追加ボタンをクリックします。
- プリンシパルを選択をクリックします
- ユーザーアカウント名を入力し、”OK”をクリックします。
- [フルコントロールチェックボックス]をクリックして有効にします。
これで、ユーザーアカウントにフルコントロール権限が付与されました。
それだけです。 管理者、システムなど、必要な数のエントリを追加します。 必要に応じて。
関連:レジストリキーの所有権を取得&コマンドラインを使用して権限を割り当てる
