none
GetSecurityDescriptor выдаёт "разрешение отклонено" RRS feed

  • Вопрос

  • Сразу скажу, я далеко не спец по Windows разработке и уж тем более всяким WMI. Но появилась необходимость написать скрипт, исправляющий пермишены у заданных ключей в ресстре. В исходном состоянии ключи не имеют ни одной ACE в DACL, если я правильно выражаюсь (т.е. в штатном редакторе реестра это выглядит как отсутствие всяческих пользователей и разрешений у ключа).

    Пытаюсь средствами ADsSecurityUtility прочитать такой ключ

    var oADsSecurityUtility = new ActiveXObject("ADsSecurityUtility");
    var oSD = oADsSecurityUtility.GetSecurityDescriptor("HKEY_CLASSES_ROOT\\test", ADS_PATH_REGISTRY, ADS_SD_FORMAT_IID);
    

    на что получаю ошибку "Разрешение отклонено".

    Если глянуть в Procmon, то видно, что для данной конструкции интерпретатор делает вызов RegOpenKey c desired access = read на что получает результат "access denied".

    1 января 2012 г. 1:34

Ответы

Все ответы