none
Разрешение пользователю на ветку реестра RRS feed

  • Вопрос

  • Доброго времени суток.

    Некоторые программы хотят получить доступ к COM-портам RS232 которые почему-то обязаны запускаться от имени администратора, только тогда смогут получить доступ к ветке реестра

    HKLM / HARDWARE / DEVICEMAP / SERIALCOM

    Далее, назначаю пользователю полный доступ на чтение и запись, после этого программа запущенная в обычном режиме все же получает доступ к ветке реестра и видит порт, через который надо передать данные.

    После перезагрузки компьютера все разрешения сбрасываются на стандартные.

    Как собственно оставить пользователя на чтение и запись на данную ветку реестра ?!

    4 декабря 2018 г. 8:47

Ответы

  • Ставлю вопрос решенным!

    Скачал утилиту SubInACL

    С помощью ее организовал доступ через Планировщик заданий - Составил задание при включении компьютера. Пример был следующим:

    Создать задачу, при выполнении задачи использовать учетную запись пользователя SYSTEM

    Действие запуск программы C:\Program Files (x86)\Windows Resource Kits\Tools\subinacl.exe

    Аргументы /keyreg "HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SERIALCOMM" /grant=COMP\user=f

    Либо использовать PowerShell Set-Acl


    • Изменено yaxon 4 декабря 2018 г. 13:16
    • Помечено в качестве ответа yaxon 4 декабря 2018 г. 13:16
    4 декабря 2018 г. 13:15

Все ответы

  • Этот ключ пересоздается при загрузке на основе информации о подключенных устройствах

    Тут возможное решение


    Innovation distinguishes between a leader and a follower - Steve Jobs

    • Предложено в качестве ответа Svolotch 4 декабря 2018 г. 13:00
    4 декабря 2018 г. 9:06
  • Даже если устройство подключено ?! Пересоздается ?! Да но там есть наследование от

    HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP или выше

    Даже если они пересоздаются, можно ли как нибудь выполнить установку прав, когда пользователь входит в систему.

    Мне кажется это лучший вариант тогда.

    • Изменено yaxon 4 декабря 2018 г. 11:54
    4 декабря 2018 г. 11:36
  • покажите как и куда вы разрешения вешаете?

    может повыше назначить и врубить наследование?

    ну и собственно вам выше решение уже подсказали, повесьте триггером в на вход пользователя в систему например ,в шедулед тасках через регини или повершельные сет-аклы


    • Изменено Svolotch 4 декабря 2018 г. 13:01
    4 декабря 2018 г. 12:40
  • Ставлю вопрос решенным!

    Скачал утилиту SubInACL

    С помощью ее организовал доступ через Планировщик заданий - Составил задание при включении компьютера. Пример был следующим:

    Создать задачу, при выполнении задачи использовать учетную запись пользователя SYSTEM

    Действие запуск программы C:\Program Files (x86)\Windows Resource Kits\Tools\subinacl.exe

    Аргументы /keyreg "HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SERIALCOMM" /grant=COMP\user=f

    Либо использовать PowerShell Set-Acl


    • Изменено yaxon 4 декабря 2018 г. 13:16
    • Помечено в качестве ответа yaxon 4 декабря 2018 г. 13:16
    4 декабря 2018 г. 13:15