Назад | Перейти на главную страницу

Приведет ли запуск этого командного файла к необратимому повреждению установки Windows 7 или Windows 2008 R2?

Следующее «исправление» можно найти на сайте Microsoft в разделе KB968003, но неясно, для каких операционных систем он предназначен.

В инструкциях предлагается запустить следующий командный файл:

@echo off

subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f 
subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f 
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f 
subinacl /subdirectories %SystemDrive% /grant=administrators=f 
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=system=f 
subinacl /subkeyreg HKEY_CURRENT_USER /grant=system=f 
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=system=f 
subinacl /subdirectories %SystemDrive% /grant=system=f

@pause

Но я читал, что это было написано для Windows XP, и что этот сценарий нанесет непоправимый ущерб Windows 2008 R2 или Windows 7.

Есть ли правда в этом? Или все будет нормально?

Эти ключи реестра действительны как для XP, так и для Windows 7/2008. Команды просто изменяют реестр, чтобы предоставить администраторам и системе (встроенной учетной записи) полный доступ к соответствующим ключам. Скрипт не повлияет отрицательно на вашу систему.

Если вы параноик, вы можете сделать резервную копию реестра или создать точку восстановления системы, прежде чем вносить изменения. Видеть http://support.microsoft.com/kb/322756 и http://windows.microsoft.com/en-US/windows7/Create-a-restore-point.

Обычно вы не должны получать эту ошибку, поэтому я настоятельно рекомендую попытаться обнаружить основную причину, прежде чем принимать решение о необходимости этих изменений.

Нет. Этот сценарий добавит запись управления доступом для указанных сущностей (администраторов или систем) в указанные расположения (ключи реестра или каталоги).

Он добавляет ACE для «Полный доступ», который в большинстве случаев уже будет у указанных учетных записей.

Я не говорю, что это сделает вашу систему более или менее безопасной, потому что мне нужно будет посмотреть, какие разрешения DEFAULT для этих мест. Возможно, сценарий добавляет ненужные разрешения, что в целом не очень хорошая идея.

Но предоставление дополнительных разрешений «Полный доступ» группе администраторов или системной учетной записи почти наверняка не «нанесет непоправимый ущерб» системе.