none
[RegEdit]一部レジストリのアクセス許可でユーザーを追加した際に、既存ユーザーのアクセス許可が全て削除される件について RRS feed

  • 質問

  • 初投稿になります。
    ご迷惑お掛け致しますが、宜しくご回答お願い致します。


    [確認済OS]
    Windows2008Server Standard SP1 x64
    Windows2008Server R2 Enterprise x64

    [対象レジストリ]
    HKEY_CLASSES_ROOT
    HKEY_CURRENT_CONFIG

    [内容]
    「Regedit」を使用して、レジストリ エディターから対象レジストリのアクセス許可を開き、
    「グループ名またはユーザー名」から新規ユーザーのアクセス許可を追加すると
    既存にある登録済のグループおよびユーザーのアクセス許可が全て削除されます。
    (この後、状況(特にCLASSES_ROOTのアクセス許可変更)によっては、操作不能に陥り、OSの再インストールが必要な状態になるため、大変危険です)

    Window2003Serverまでは上記動作が確認されてませんでしたので、値等を比較してみた所、
    Windows2008では、
    「対象レジストリのアクセス許可」→「詳細設定」→「アクセス許可」タブ→項目「継承元」
    の(全てのユーザーの)値が「親オブジェクト」とデフォルトで設定されていました。
    (なお、Windows2003Server,XP等では<継承なし>にデフォルト設定されてあります)

    上記動作はシステムとして正常な物なのでしょうか?
    また、Windows2008での対象レジストリに対し、アクセス許可を変更する手段として、 最適な方法はありますでしょうか?
    • 種類を変更済み zyo4520 2010年3月12日 6:15 一部自己解決のため
    • 種類を変更済み zyo4520 2010年3月12日 6:16
    2010年3月10日 2:24

回答

  • アクセス許可の付与については、SubInACLを使う事で追加ユーザーを設定する事が出来ました。
    お目汚しとなり、申し訳ありませんでした。


    • 回答としてマーク zyo4520 2010年3月12日 6:16
    2010年3月12日 6:14

すべての返信

  • そもそもなぜHKEY_CLASSES_ROOT とHKEY_CURRENT_CONFIG に新規ユーザーのアクセス権をつけようと考えられたのでしょうか?これらのレジストリキー配下にたいして、明示的にユーザー権限を与える必要はありませんし、与えなくてはならないと思ったこともありません。

    Thanks, K.Kamegawa (http://d.hatena.ne.jp/kkamegawa/)
    2010年3月10日 14:03
  • kkamegawa

    ご返答ありがとうございます。
    言葉足らずで申し訳ありません。

    現在、私は対象レジストリ(HKEY_CLASSE_ROOT等)に余分な権限が付与されていない事を確認するツールをチェックしています。
    そこで、余分な権限が付与されていた場合として、
    新規ユーザーのアクセス権が付与させようと思ったのです。


    2010年3月10日 14:50
  • アクセス許可の付与については、SubInACLを使う事で追加ユーザーを設定する事が出来ました。
    お目汚しとなり、申し訳ありませんでした。


    • 回答としてマーク zyo4520 2010年3月12日 6:16
    2010年3月12日 6:14