none
SUBINACL проблема с Реестром и Системными файлами RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти

    Добрый день

    У меня возникли проблемы с утилитой subinacl

    Когда я пытаюсь включить аудит на ветках реестра я получаю 2 следующие ошибки:

    1я выглядит так - WARNING HKEY_LOCAL_MACHINE\Software\Classes\* : registry key is skipped (contains wildcard)

    Проблема состоит в том что в regedit в ветке ...\Classes\ есть ключ с названием " * "

    Таких случаем очень много. Во многих ветках есть ключи с названиями типа " *name ", и все эти названия вызывают ошибки

    2я самая популярная ошибка - HKEY_LOCAL_MACHINE\Software\ATI Technologies\Install : 2 The system cannot find the file specified.

    Ошибка аналогичная 2й возникает и с файлами

    Например в директории %systemroot%\system32\config такие файлы как  Security, Software, System и тп.

    Коль кто то знает подскажите пожалуйста как можно обойти эти ошибки

    Так же интересно что в реестре флаги аудита на многих ветках не отображаются в regedit, а вот subinacl установленные флаги видит

    Еще интересно то что флаги установленные вручную в regedit не видит subinacl...

    Как то все сложно и запутанно...

    Спасибо :)



    18 декабря 2013 г. 9:21
    |
    Модератор

Ответы

Все ответы

  • Question
    Нужно войти
    0
    Нужно войти

    Здравствуйте!

    Данный форум является русскоязычным, поэтому будьте добры опубликовать свой вопрос на русском языке. 

    На английском языке Вы можете задать свой вопрос на англоязычном форуме, перейдя по этой гипперссылке.

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется как есть, без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    18 декабря 2013 г. 13:56
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Спасибо за комментарий - вопрос перевел
    19 декабря 2013 г. 15:08
    |
    Модератор
  • Question
    Нужно войти
    3
    Нужно войти
    subinacl не поддерживает win7, вместо нее есть icacls 

    MCTS: Windows iNTernals

    profile for sergmat at Stack Overflow, Q&A for professional and enthusiast programmers

    • Предложено в качестве ответа rudomanenko igorBanned 22 декабря 2013 г. 9:26
    • Отменено предложение в качестве ответа Vector BCOModerator 23 декабря 2013 г. 12:18
    22 декабря 2013 г. 7:15
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Добрый день

    На W7 и WS2008r2 можно создать ветку которая будет называться *любоеимя - ошибки это не вызовет

    Как поведет себя ХР в таком случае хз так как ее нет под руками что бы проверить

    Это не вирус такие ветки есть на всех серверах и локальных машинках которые есть под руками, у себя Вы можете так же экспортнуть ветку (или создать)

    Вопрос в том как проставить флаги аудита на 200 - 300 машинках учитывая данную особенность

    23 декабря 2013 г. 8:59
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти

    Спасибо буду пробовать

    О результатах отпишусь

    Подскажите пожалуйста как включить аудит создания подветки по пути  HKEY_LOCAL_MACINE\SOFTWARE для группы INTERACTIVE

    Я нашел в документации что утилита icacls не умеет работать с реестром + не нашел ни единого упоминание про листы SACL (аудит).

    С сайта icacls: "Displays or modifies discretionary access control lists (DACLs) on specified files, and applies stored DACLs to files in specified directories. "

    Подскажите пожалуйста есть ли эта утилита на WS2003 или необходимо будет делать 2 скрипта под 2 системы?

    Проблема актуальна

    23 декабря 2013 г. 9:01
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти
    Помогите пожалуйста вопрос не решен
    25 декабря 2013 г. 10:55
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти
    subinacl не поддерживает win7

    ээээ, а пруф можно?
    27 декабря 2013 г. 16:00
    |
  • Question
    Нужно войти
    0
    Нужно войти

    все ссылаются на то что в системных требованиях находится

    Supported Operating System

    Windows 2000, Windows Server 2003, Windows XP

    но аналога для новых систем майкрософт не предлагает

    только какие то не допиленые куски по типу icacls

    что интересно на англоязычном форуме советуют так же icacls

    но ни там ни тут никто не смог прочитать описание (3я строка где явно написано что утилита не умеет работать с аудитом)

    есть setacl сторонняя утилита (сейчас тестёрю)


    31 декабря 2013 г. 10:28
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти

    а на что еще ссылаться тулзе последний релиз которой датирован емнип 2004м годом?

    из под 7ки и 2008й вполне себе работает.

    31 декабря 2013 г. 10:46
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Ошибки возникающие при работе я описал в первом посте

    То что общие принципы у subinacl работают это понятно, но ошибки на 100 000 объектов 4000 ошибок многовато

    Меня бы устроило скажем 10 ошибок, но обойти проблемы не могу

    8 января 2014 г. 7:33
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти
    вопрос решен тут: ссылка
    9 января 2014 г. 7:50
    |
    Модератор