Windows 7 нет прав на запуск службы

Нет прав запуска служб Windows 7 Решение и ответ на вопрос 158002

redman

1

Нет прав запуска служб

07.08.2010, 20:24. Показов 28771. Ответов 18


Windows 7 Home basic. Права администратора. При установке программы возникает ощибка (просит убедиться, что у вас есть разрешения на запуск системных служб).

__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь

66 / 43 / 1

Регистрация: 03.07.2010

Сообщений: 282

08.08.2010, 00:54

2

попробуй при запуске установки на свойства к примерю «setup.exe» выбрать совместимость — запускать с правами администратора.



0



3215 / 773 / 26

Регистрация: 12.07.2009

Сообщений: 3,184

08.08.2010, 12:59

3

redman, а если отключит UAC (контроль учетных записей), в настройках польхователей, в панели управления?..



0



4 / 4 / 2

Регистрация: 02.01.2014

Сообщений: 162

05.04.2017, 18:47

4

Помогите пожалуйста ставлю родные драйвера Intel centrino блютуза на нетбук MSI U180 и в конце установки пишется вот это Ошибка при запуске службы» Bluetooth OBEX Service»(Bluetooth OBEX Service).Убедитесь что у вас имеются полномочия на запуск системных служб.



0



960 / 328 / 45

Регистрация: 30.01.2015

Сообщений: 1,436

05.04.2017, 18:54

5

пользователь, под которым вы сейчас работаете, имеет права администратора?



0



4 / 4 / 2

Регистрация: 02.01.2014

Сообщений: 162

05.04.2017, 19:11

6

Да,галочку в свойствах setup ,на совместимость с администратором ставил.

Добавлено через 6 минут
Вернее галочку поставил , запускать от имени администратора.



0



960 / 328 / 45

Регистрация: 30.01.2015

Сообщений: 1,436

05.04.2017, 19:50

7

антивирус какой стоит? попробуйте его отключить (а лучше на время удалить) и снова поставить драйвера. Кстати, а драйвера откуда скачаны?



1



4 / 4 / 2

Регистрация: 02.01.2014

Сообщений: 162

05.04.2017, 19:55

8

антивируса нету , драйвера были с нетбуком , тот кто винду ставил , их положил в отдельную папку с драйверами ко всем устройствам нетбука.



0



960 / 328 / 45

Регистрация: 30.01.2015

Сообщений: 1,436

05.04.2017, 19:59

9

Попробуйте с оф.сайта скачать драйвера. Ну и всё же зайдите в Панель управленияУчетные записи пользователей и семейная безопасностьУчетные записи пользователей и посмотрите какие права стоят: администратор или обычный доступ. и есть ли еще другие пользователи?

Не по теме:

в крайнем случай можете попробовать драйверпак sdi-tool



1



4 / 4 / 2

Регистрация: 02.01.2014

Сообщений: 162

05.04.2017, 21:15

10

Стоит справа Alex Администратор.

Добавлено через 1 час 8 минут
Да именно такие и пробую установить как с офф. сайта.



0



960 / 328 / 45

Регистрация: 30.01.2015

Сообщений: 1,436

05.04.2017, 22:13

11

попробуйте удалить обновления KB3161608 и KB3172605, перезагрузиться и снова запустить установку



1



4 / 4 / 2

Регистрация: 02.01.2014

Сообщений: 162

05.04.2017, 23:42

12

Извиняюсь , а как удалить обновления KB3161608 и KB3172605 и винде от этого плохо не будет , у меня 7 32 бит максимальная.



0



4232 / 1738 / 245

Регистрация: 01.05.2013

Сообщений: 7,641

06.04.2017, 00:29

13

nonstop1977, попробуйте выполнить команду в командной строке,запущенной от имени администратора

Код

net user Администратор /active:yes



1



960 / 328 / 45

Регистрация: 30.01.2015

Сообщений: 1,436

06.04.2017, 07:30

14

Цитата
Сообщение от nonstop1977
Посмотреть сообщение

а как удалить обновления KB3161608 и KB3172605 и винде от этого плохо не будет

плохо винде точно не будет. чтобы удалить откройте панель управления/удаление программ/просмотр установленных обновлений



1



4 / 4 / 2

Регистрация: 02.01.2014

Сообщений: 162

06.04.2017, 18:13

15

Цитата
Сообщение от V1RTuE
Посмотреть сообщение

KB3161608 и KB3172605

А у меня нет таких обновлений. Ничего не помогло.
Установил драйвера Toshiba Bluetooth Stack 9.10.32T.



0



960 / 328 / 45

Регистрация: 30.01.2015

Сообщений: 1,436

06.04.2017, 18:33

16

Цитата
Сообщение от nonstop1977
Посмотреть сообщение

Установил драйвера Toshiba Bluetooth Stack 9.10.32T.

проблема решена?



0



4 / 4 / 2

Регистрация: 02.01.2014

Сообщений: 162

06.04.2017, 19:07

17

С этими драйверами решена, просто хотелось назад родные вернуть,именно после тошибовских и не получилось уже назад откатиться на родные intel.



0



960 / 328 / 45

Регистрация: 30.01.2015

Сообщений: 1,436

06.04.2017, 19:12

18

в инете на многих форумах видел эту проблему, а решения не было. а что есть разница в работе между интеловскими и тошибовскими дровами?



0



4 / 4 / 2

Регистрация: 02.01.2014

Сообщений: 162

06.04.2017, 19:42

19

Вы имеете ввиду зачем менял интел на тошибу, так это ради прибора для диагностики авто vas 5054a , посоветовали сразу поставить , чтобы по блютузу соединиться с прибором, типа на других драйверах плохо будет соединяться.А затем один человек дал видео как он соединяется с прибором на родных драйверах и захотел попробовать, откатиться на свои старые, но не вышло.



0



IT_Exp

Эксперт

87844 / 49110 / 22898

Регистрация: 17.06.2006

Сообщений: 92,604

06.04.2017, 19:42

19

По умолчанию обычные пользователи (без прав администратора) не могут управлять системными службами Windows. Это означает, что пользовали не могут остановить, запустить (перезапустить), изменить настройки и разрешения служб Windows. В этой статье мы разберем несколько способов управления правами на службы Windows. В частности, мы покажем, как предоставить обычному пользователю, без прав администратора Windows, права на запуск, остановку и перезапуск определенной службы.

Предположим, нам нужно предоставить доменной учетной записи contosotuser права на перезапуск службы печати (Print Spooler) с системным именем Spooler. При попытке перезапустить службу под пользователей появляется ошибка:
System error 5 has occurred. Access is denied.

net stop - system error 5 - нет прав на перезапуск службы

Простого и удобного встроенного инструмента для управления разрешениями на службы в Windows нет. Мы рассмотрим несколько способ предоставления пользователю прав на службу:

Содержание:

  • Управление правами на службы с помощью встроенной утилиты SC.exe (Service controller)
  • Предоставление прав на перезапуск службы с помощью SubInACL
  • Process Explorer: Установка разрешений на службу
  • Назначаем разрешения на службу с помощью PowerShell
  • Используем шаблоны безопасности (Security Templates) для управления разрешениями служб
  • Управление правами служб через групповые политики

Какой из них проще и удобнее – решать Вам.

Управление правами на службы с помощью встроенной утилиты SC.exe (Service controller)

Стандартный, встроенный в Windows способ управления правами на службы системы предусматривает использование консольной утилиты sc.exe (Service Controller).

Главная, проблема – зубодробительный синтаксис формата предоставления прав на сервис (используется формат SDDL — Security Description Definition Language).

Получить текущие разрешения на службу в виде SDDL строки можно так:

sc.exe sdshow Spooler

sc.exe sdshow - узнать текущие права на службу

D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA) (A;;CCLCSWRPWPDTLOCRRC;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)

Что значат все эти символы?

S: — System Access Control List (SACL)
D: — Discretionary ACL (DACL)

Первая буква после скобок означает: разрешить (A, Allow) или запретить (D, Deny).

Следующая пачка символов – назначаемые права.

CC — SERVICE_QUERY_CONFIG (запрос настроек служы)
LC — SERVICE_QUERY_STATUS (опрос состояния служы)
SW — SERVICE_ENUMERATE_DEPENDENTS (опрос зависимостей)
LO — SERVICE_INTERROGATE
CR — SERVICE_USER_DEFINED_CONTROL
RC — READ_CONTROL
RP — SERVICE_START (запуск службы)
WP — SERVICE_STOP (остановка службы)
DT — SERVICE_PAUSE_CONTINUE (приостановка, продолжение службы)

Последние 2 буквы — объекты (группа пользователей или SID), котором нужно назначить права. Есть список предустановленных групп.

AU Authenticated Users

AO Account operators
RU Alias to allow previous Windows 2000
AN Anonymous logon
AU Authenticated users
BA Built-in administrators
BG Built-in guests
BO Backup operators
BU Built-in users
CA Certificate server administrators
CG Creator group
CO Creator owner
DA Domain administrators
DC Domain computers
DD Domain controllers
DG Domain guests
DU Domain users
EA Enterprise administrators
ED Enterprise domain controllers
WD Everyone
PA Group Policy administrators
IU Interactively logged-on user
LA Local administrator
LG Local guest
LS Local service account
SY Local system
NU Network logon user

NO Network configuration operators
NS Network service account
PO Printer operators
PS Personal self
PU Power users
RS RAS servers group
RD Terminal server users
RE Replicator
RC Restricted code
SA Schema administrators
SO Server operators
SU Service logon user

Можно вместо предустановленной группы явно указать пользователя или группу по SID. Получить SID пользователя для текущего пользователя можно с помощью команды:

whoami /user

или для любого пользователя домена с помощью PowerShell комаднлета Get-ADUser:

Get-ADUser -Identity 'iipeshkov' | select SID

SID доменной группы можно получить с помощью командлета Get-ADGroup:

Get-ADGroup -Filter {Name -like "msk-helpdesk*"} | Select SID

Чтобы назначить SDDL строку с правами на определённую службу, используется команда sc sdset. К примеру, права пользователю на службу spooler могут быть предоставлены следующей командой:
sc sdset Spooler "D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)(A;;RPWPCR;;;S-1-5-21-2133228432-2794320136-1823075350-1000)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"

Предоставление прав на перезапуск службы с помощью SubInACL

Для управления правами служб Windows гораздо проще воспользоваться консольной утилитой SubInACL из комплекта Sysinternals от Марка Руссиновича (права на которую вместе с автором теперь принадлежат Microsoft). Синтаксис этой утилиты гораздо проще и удобнее для восприятия. Рассмотрим, как предоставить права перезапуск службы с помощью SubInACL:

  1. Скачайте subibacl,msi со страницы (https://www.microsoft.com/en-us/download/details.aspx?id=23510) и установите ее на целевой системе;SubInACL - управление правами служб
  2. В командной строке с правами администратора перейдите в каталог с утилитой:
    cd “C:Program Files (x86)Windows Resource KitsTools
  3. Выполните команду:
    subinacl.exe /service Spooler /grant=contosotuser=PTO
    subinacl.exe /service

    Примечание. В данном случае мы дали пользователю права на приостановку (Pause/Continue), запуск (Start) и остановку (Stop) службы. Полный список доступных разрешений:
    F : Full Control
    R : Generic Read
    W : Generic Write
    X : Generic eXecute
    L : Read controL
    Q : Query Service Configuration
    S : Query Service Status
    E : Enumerate Dependent Services
    C : Service Change Configuration
    T : Start Service
    O : Stop Service
    P : Pause/Continue Service
    I : Interrogate Service
    U : Service User-Defined Control Commands

    Если нужно предоставить права на службу, запущенную на удаленном компьютере, используйте следующий синтаксис команды subinacl:
    subinacl /SERVICE \msk-buh01spooler /grant=contosotuser=F

  4. Осталось войти в данную систему под учетной записью пользователя и попробовать перезапустить службу командами:
    net stop spooler
    net start spooler


    или
    sc stop spooler && sc start spooler

    перезапуск службы коммандой sc

Если вы все сделали верно, служба должна перезапуститься.

Чтобы лишить пользователя назначенных прав на службу в subinacl.exe используется параметр
/revoke
, например:

subinacl.exe /service Spooler /revoke=contosotuser

Process Explorer: Установка разрешений на службу

Достаточно просто изменить разрешения на службу с помощью еще одной утилиты Sysinternals — Process Explorer. Запустите Process Explorer с правами администратора и найдите в списке процессов процесс нужной вам службы. В нашем примере это spoolsv.exe (диспетчер очереди печати — C:WindowsSystem32spoolsv.exe). Откройте свойства процесса и перейдите на вкладку Services.

process explorer свойства службы

Нажмите на кнопку Permissions и в открывшемся окне добавьте пользователя или группу, которой нужно предоставить права на сервис и выберите уровень полномочий (Full Control/Write/Read).

procexp - выдать права на службу

Назначаем разрешения на службу с помощью PowerShell

В галерее TechNet имеется отдельный неофициальный модуль PowerShell для управления разрешениями на разные объекты Windows — PowerShellAccessControl Module (скачать его можно здесь). Этот модуль позволяет управлять правами на службы. Импортируйте модуль в свою PS сессию:

Import-Module PowerShellAccessControl

Получить эффективные разрешения на конкретную службу из PowerShell можно так:

Get-Service spooler | Get-EffectiveAccess -Principal corptuser

Чтобы предоставить обычному пользователю права на запуск и остановку службы, выполните:

Get-Service spooler | Add-AccessControlEntry -ServiceAccessRights Start,Stop -Principal corptuser

Используем шаблоны безопасности (Security Templates) для управления разрешениями служб

Более наглядный (но и требующий большего количества действий) графический способ управления правами на службы – с помощью шаблонов безопасности. Для реализации, откройте консоль mmc.exe и добавьте оснастку Security Templates.

mmc оснастка Security TemplatesСоздадим новый шаблон (New Template).

Новый шаблон безопасностиЗадайте имя нового шаблона и перейдите в раздел System Services. В списке служб выберите свою службу Print Spooler и откройте ее свойства.

Установите тип запуска (Automatic) и нажмите кнопку Edit Security.

Свойства службы

С помощью кнопки Add добавьте учетную запись пользователя или группы, которым нужно предоставить права. В нашем случае, нам достаточно права Start, Stop and pause.

Разрешения службыСохраните шаблон (Save).

Примечание. Содержимое шаблона безопасности сохраняется в inf файле в каталоге C:UsersusernameDocumentsSecurityTemplates.

Если открыть этот файл, можно увидеть, что данные о правах доступа сохраняются в уже упомянутом ранее SDDL формате. Полученная таким образом строка может быть использована в качестве аргументы команды sc.exe.

[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[Service General Setting]
"Spooler",2,"D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;RPWPDTRC;;;S-1-5-21-3243688314-1354026805-3292651841-1127)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"

inf файл шаблона безопасностиОсталось с помощью оснастки Security Configuration and Analysis создать новую базу данных (Open Database) и импортировать новый шаблон безопасности из файла Spooler User Rights.inf.

Импорт шаблона безопасностиПримените шаблон, вызвав из контекстного меню команду Configure Computer Now.

Configure Computer Now

Теперь можно под пользователем проверить, что у него появились права на управление службой Print Spooler.

Управление правами служб через групповые политики

Если нужно раздать пользователям права запуска/остановки сервиса сразу на множестве северов или компьютерах домена, проще всего воспользоваться возможностями групповых политик (GPO).

  1. Создайте новую или отредактируйте существующую GPO, назначьте ее на нужный контейнер с компьютерами в Active Directory. Перейдите в раздел политик Computer configuration -> Windows Settings -> Security Settings -> System Services;Групповая политика управления службами
  2. Найдите службу Spooler и аналогично методике с шаблонами безопасности, рассмотренной ранее, предоставьте права пользователю. Сохраните изменения;
  3. Осталось дождаться обновления политик на клиентских компьютерах и проверить применение новых разрешений на службу.

Где хранятся разрешения служб Windows?

Настройки безопасности для все служб, для которых вы изменили разрешения по-умолчанию хранятся в собственной ветке реестра HKLMSystemCurrentControlSetServices<servicename>Security в параметре Security типа REG_BINARY.

разрешения на службу хранятся в реестре

Это означает, что одним из способов установки аналогичных разрешений на других компьютерах может быть экспорт/импорт данного параметра реестра (в том числе через GPO).

Итак, мы разобрали несколько способов управления правами на службы Windows, позволяющих предоставить произвольному пользователю любые права на системные службы. Если пользователю требуется удаленный доступ к службе, без предоставления ему прав локального входа в систему, нужно разрешить пользователю удаленно опрашивать Service Control Manager.

Содержание

  • 1 Права на запускостанов службы
    • 1.1 Способ 2: Использование шаблонов безопасности
    • 1.2 Метод 3: Subinacl.exe использовать
    • 1.3 Заметки
    • 1.4 Автоматизация многократных изменений
  • 2 Разрешение на запуск системных служб Windows 7
    • 2.1 Встроенная утилита SC.exe (Service controller)
    • 2.2 SubInACL: назначаем права на службы с помощью утилиты Sysinternals
    • 2.3 Process Explorer: Установка разрешений на службу
    • 2.4 Шаблон безопасности (Security Template)
  • 3 Как предоставить обычным пользователям права на запуск/остановку служб в Windows
    • 3.1 Управление правами служб через групповые политики
    • 3.2 Назначаем разрешения на службу с помощью PowerShell
  • 4 Разрешение на запуск системных служб Windows 10 — О компьютерах просто

Права на запускостанов службы

Разрешение на запуск системных служб Windows 7
?

Category: С помощьюгрупповой политики для изменения разрешений на системные службы. Дляполучения дополнительных сведений о том, как это сделать обратитесь к

следующей статье базы знаний Майкрософт:

324802 
Настройка групповой политики безопасности для системных служб в Windows Server 2003 Перейти к началу страницы

Способ 2: Использование шаблонов безопасности

Использованиешаблонов безопасности для изменения разрешений на системные службы,создайте шаблон безопасности. Чтобы сделать это, выполните следующие

действия.

  1. Нажмите кнопку Начало, нажмите кнопку Запустить, тип MMC В диалоговом окне Открыть поле, а затем нажмите кнопку ОК.
  2. На Файл меню, нажмите кнопку Добавление и удаление оснастки.
  3. Нажмите кнопку Добавить, нажмите кнопку Анализ и настройка безопасности, нажмите кнопку Добавить, нажмите кнопку Закрыть, а затем нажмите кнопку ОК.
  4. В дереве консоли щелкните правой кнопкой мыши Анализ и настройка безопасности, а затем нажмите кнопку Открыть базу данных.
  5. Укажите имя и расположение для базы данных и нажмите кнопку Открыть.
  6. В Импорт шаблона в открывшемся диалоговом окне выберите шаблон безопасности, который требуется импортировать и нажмите кнопку Открыть.
  7. В дереве консоли щелкните правой кнопкой мыши Анализ и настройка безопасности, а затем нажмите кнопку Анализ компьютера.
  8. В Выполнение анализа в открывшемся диалоговом окне примите путь по умолчанию для файла журнала, который отображается в Путь файла журнала ошибок поле или укажите расположение и нажмите кнопку ОК.
  9. После завершения анализа настройте разрешения для службы следующим образом:
    1. В дереве консоли разверните узел Системные службы.
    2. В правой области дважды щелкните имя службы, разрешения которой требуется изменить.
    3. Выберите Определить следующую политику в базе данных Установите флажок и нажмите кнопку Изменение параметров безопасности.
    4. Чтобы настроить разрешения для нового пользователя или группы, нажмите кнопку Добавить. В Выбор пользователей, компьютеров или групп диалоговом окне введите имя пользователя или группы, которую требуется установить разрешения и нажмите кнопку ОК.
    5. В Разрешения для Пользователь или группасписок, настроить разрешения для пользователя или группы. Обратите

      внимание, что при добавлении нового пользователя или группы, Разрешить флажок рядом с Пуск, Стоп и Пауза по умолчанию выбрано разрешение. Этот параметр разрешает пользователя или группы, для запуска, остановки и приостановки службы.

    6. Нажмите кнопку ОК два раза.
  10. Чтобы применить новые параметры безопасности для локального компьютера, щелкните правой кнопкой мышиАнализ и настройка безопасности, а затем нажмите кнопку Теперь настройки компьютера.

ПРИМЕЧАНИЕ:Можно использовать также средство командной строки Secedit Настройка ианализ безопасности системы. Для получения дополнительных сведений о

программе Secedit нажмите кнопку Начало, а затем нажмите кнопку Запустить. Тип cmd В диалоговом окне Открыть поле, а затем нажмите кнопку ОК. В командной строке введите: Secedit /?,

а затем нажмите клавишу ВВОД.Помните, что этот метод используется для применения параметров,применяются все параметры шаблона и это могут переопределить другие

ранее настроенные файла, реестра или разрешения служб.

Перейти к началу страницы

Метод 3: Subinacl.exe использовать

Последнийспособ назначения прав управления службами состоит в использованиипрограммы Subinacl.exe из Windows 2000 Resource Kit. Синтаксис выглядит

следующим образом:

SUBINACL /SERVICE \MachineNameServiceName /GRANT = имя_пользователя [DomainName] [= доступ]

Заметки

  • Пользователь, запустивший эту команду необходимо иметь права администратора для ее успешного завершения.
  • Если Имя_компьютера — Это аргумент опущен, предполагается локальный компьютер.
  • Если Имя_домена — Это аргумент опущен, локального компьютера выполняется поиск учетной записи.
  • Несмотря на то, что пример синтаксиса указывает имя пользователя, будет работать для групп пользователей слишком.
  • Значения, Доступ можно предпринять следующие: F : Full Control R : Generic Read W : Generic Write X : Generic eXecute L : Read controL Q : Query Service Configuration S : Query Service Status E : Enumerate Dependent Services C : Service Change Configuration T : Start Service O : Stop Service P : Pause/Continue Service I : Interrogate Service U : Service User-Defined Control Commands
  • Если Доступ Это, «F (полный доступ)» подразумевается.
  • Subinacl поддерживает аналогичные функциональные возможности для файлов, папок и разделов реестра. См. Пакет ресурсов Windows 2000 для получения дополнительных сведений.

Автоматизация многократных изменений

С помощью Subinacl не существует параметр не может указать, будет устанавливать права доступа для всех служб на конкретном компьютере. Однако приведенный ниже сценарий демонстрирует один из способов 3 метода может быть расширена для автоматизации задач: strDomain = Wscript.Arguments.Item(0)’domain where computer account is held strComputer = Wscript.Arguments.Item(1)’computer netbios name strSecPrinc = Wscript.Arguments.Item(2)’user’s login name as in: DomainNameUserName strAccess = Wscript.Arguments.

Item(3)’access granted, as per the list in the KB ‘bind to the specified computer set objTarget = GetObject(«WinNT://» & strDomain & «/» & strComputer & «,computer») ‘create a shell object. Needed to call subinacl later set objCMD = CreateObject(«Wscript.Shell») ‘retrieve a list of services objTarget.filter = Array(«Service») For each Service in objTarget ‘call subinacl to se the permissions command = «subinacl /service » & Service.name & » /grant=» & strSecPrinc & «=» & strAccess objCMD.Run command, 0 ‘report the services that have been changed Wscript.

Echo «User rights changed for » & Service.name & » service» next

Разрешение на запуск системных служб Windows 7

WinITPro.ru  /  Windows 10  /  Windows Server 2012 R2  /  Windows Server 2016  /  Как предоставить обычным пользователям права на запуск/остановку служб в Windows

По умолчанию обычные пользователи, не обладающие правами администратора системы, не могут управлять системными (и большинством прикладных) службами Windows. Это означает, что они не могут останавливать, запускать (перезапускать), изменять настройки и разрешения таких служб.

В некоторых случаях все-таки требуется, чтобы у пользователя были права на перезапуск и управление определенными службами. В этой статье мы разберем несколько способов управления правами на службы Windows.

В частности, мы покажем, как предоставить обычному пользователю, без прав администратора Windows, права на запуск, остановку и перезапуск определенной службы.

Предположим, нам нужно предоставить доменной учетной записи contosotuser права на перезапуск службы печати (Print Spooler) с системным именем Spooler.

Простого и удобного встроенного инструмента для управления разрешениями на службы в Windows нет. Мы рассмотрим несколько способ предоставления пользователю прав на службу:

Какой из них проще и удобнее – решать Вам.

Встроенная утилита SC.exe (Service controller)

Стандартный, встроенный в Windows способ управления правами на службы системы предусматривает использование утилиты sc.exe (Service Controller).

, проблема – зубодробительный синтаксис формата предоставления прав на сервис (формат SDDL).

Получить текущие права на службу можно так:

sc.exe sdshow Spooler

D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA) (A;;CCLCSWRPWPDTLOCRRC;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)

Что значат все эти символы?

S: — System Access Control List (SACL)
D: — Discretionary ACL (DACL)

Первая буква после скобок означает: разрешить (A, Allow) или запретить (D, Deny).

Следующая пачка символов – назначаемые права.
CC — SERVICE_QUERY_CONFIG (запрос настроек служы)LC — SERVICE_QUERY_STATUS (опрос состояния служы)SW — SERVICE_ENUMERATE_DEPENDENTS (опрос зависимостей)LO — SERVICE_INTERROGATECR — SERVICE_USER_DEFINED_CONTROLRC — READ_CONTROLRP — SERVICE_START (запуск службы)WP — SERVICE_STOP  (остановка службы)

DT — SERVICE_PAUSE_CONTINUE (приостановка, продолжение службы)

Последние 2 буквы, объекты (группа пользователей или SID), котором предоставляются права. Есть список предустановленных групп.

AU Authenticated Users

AO Account operatorsRU Alias to allow previous Windows 2000AN Anonymous logonAU Authenticated usersBA Built-in administratorsBG Built-in guestsBO Backup operatorsBU Built-in usersCA Certificate server administratorsCG Creator groupCO Creator ownerDA Domain administratorsDC Domain computersDD Domain controllersDG Domain guestsDU Domain usersEA Enterprise administratorsED Enterprise domain controllersWD EveryonePA Group Policy administratorsIU Interactively logged-on userLA Local administratorLG Local guestLS Local service accountSY Local systemNU Network logon userNO Network configuration operatorsNS Network service accountPO Printer operatorsPS Personal selfPU Power usersRS RAS servers groupRD Terminal server usersRE ReplicatorRC Restricted codeSA Schema administratorsSO Server operators

SU Service logon user

Можно вместо предустановленной группы явно указать пользователя или группу по SID. Получить SID пользователя для текущего пользователя можно с помощью команды:

whoami /user

или для любого пользователя домена с помощью PowerShell комаднлета Get-ADUser:

Get-ADUser -Identity ‘iipeshkov’ | select SID

К примеру, права пользователю на службу spooler могут быть предоставлены следующей командой:

sc sdset Spooler «D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)(A;;RPWPCR;;;S-1-5-21-2133228432-2794320136-1823075350-1000)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)»

SubInACL: назначаем права на службы с помощью утилиты Sysinternals

Гораздо проще воспользоваться консольной утилитой SubInACL из комплекта Sysinternals от Марка Руссиновича (права на которую вместе с автором теперь принадлежат Microsoft). Синтаксис этой утилиты гораздо проще и удобнее для восприятия. Как предоставить права перезапуска на службу с помощью SubInACL:

  1. Скачайте msi со страницы (https://www.microsoft.com/en-us/download/details.aspx?id=23510) и установите ее на целевой системе.
  2. В командной строке с правами администратора перейдите в каталог с утилитой: cd “ C:Program Files (x86)Windows Resource KitsTools)”
  3. Выполните команду: subinacl.exe /service Spooler /grant=contosotuser=PTO

    Если нужно предоставить права на службу, запущенную на удаленном компьютере, синтаксис будет такой:
    subinacl /SERVICE \msk-buh01spooler /grant=contosotuser=F

  4. Осталось войти в данную систему под учетной записью пользователя и попробовать перезапустить службу командами:net stop spooler

    net start spooler

Если вы все сделали верно, служба должна остановиться и запуститься заново.

Process Explorer: Установка разрешений на службу

Достаточно просто изменить разрешения на службу с помощью еще одной утилиты Sysinternals — Process Explorer. Запустите Process Explorer с правами администратора и найдите в списке процессов процесс нужной вам службы. В нашем примере это spoolsv.exe (диспетчер очереди печати — C:WindowsSystem32spoolsv.exe). Откройте свойства процесса и перейдите на вкладку Services.

Нажмите на кнопку Permissions и в открывшемся окне добавьте пользователя или группу, которой нужно предоставить права на сервис и уровень полномочий.

Шаблон безопасности (Security Template)

Более наглядный (но и требующий большего количества действий) графический способ управления правами на службы – с помощью шаблонов безопасности. Для реализации, откройте консоль mmc.exe и добавьте оснастку Security Templates.

Создадим новый шаблон (New Template).

Задайте имя нового шаблона и перейдите в раздел System Services. В списке служб выберите свою службу Print Spooler и откройте ее свойства.

Установите тип запуска (Automatic) и нажмите кнопку Edit Security.

С помощью кнопки Add добавьте учетную запись пользователя или группы, которым нужно предоставить права. В нашем случае, нам достаточно права Start, Stop and pause.

Сохраните шаблон (Save).

Если открыть этот файл, можно увидеть, что данные о правах доступа сохраняются в уже ранее упомянутом SDDL формате. Полученная таким образом строка может быть использована в качестве аргументы команды sc.exe.

[Unicode]Unicode=yes[Version]signature=»$CHICAGO$»Revision=1

[Service General Setting]«Spooler»,2,»D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;RPWPDTRC;;;S-1-5-21-3243688314-1354026805-3292651841-1127)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)»

Осталось с помощью оснастки Security Configuration and Analysis создать новую базу данных (Open Database) и импортировать наш шаблон безопасности из файла Spooler User Rights.inf.

Применим шаблон, вызвав из контекстного меню команду Configure Computer Now.

Источник: http://e-labaz.ru/razreshenie-na-zapusk-sistemnyh-sluzhb-windows-7/

Как предоставить обычным пользователям права на запуск/остановку служб в Windows

Разрешение на запуск системных служб Windows 7

WinITPro.ru  /  Windows 10  /  Windows Server 2012 R2  /  Windows Server 2016  /  Как предоставить обычным пользователям права на запуск/остановку служб в Windows

По умолчанию обычные пользователи, не обладающие правами администратора системы, не могут управлять системными (и большинством прикладных) службами Windows. Это означает, что они не могут останавливать, запускать (перезапускать), изменять настройки и разрешения таких служб. В некоторых случаях все-таки требуется, чтобы у пользователя были права на перезапуск и управление определенными службами. В этой статье мы разберем несколько способов управления правами на службы Windows. В частности, мы покажем, как предоставить обычному пользователю, без прав администратора Windows, права на запуск, остановку и перезапуск определенной службы.

Предположим, нам нужно предоставить доменной учетной записи contosotuser права на перезапуск службы печати (Print Spooler) с системным именем Spooler.

Простого и удобного встроенного инструмента для управления разрешениями на службы в Windows нет. Мы рассмотрим несколько способ предоставления пользователю прав на службу:

Какой из них проще и удобнее – решать Вам.

Управление правами служб через групповые политики

Если нужно раздать пользователям права запуска/остановки сервиса сразу на множестве северов или компьютерах домена, проще всего воспользоваться возможностями групповых политик (GPO).

  1. Создайте новую или отредактируйте существующую GPO, назначьте ее на нужный контейнер с компьютерами в Active Directory. Перейдите в раздел политик Computer configuration -> Windows Settings -> Security Settings -> System Services.
  2. Найдите службу Spooler и аналогично ранее рассмотренной методике предоставьте права пользователю. Сохраните изменения.
  3. Осталось дождаться применения политик на клиентских компьютерах и проверить применение настроек прав службы.

Назначаем разрешения на службу с помощью PowerShell

В галерее TechNet имеется отдельный неофициальный модуль PowerShell для управления разрешениями на разные объекты Windows — PowerShellAccessControl Module (скачать его можно здесь). Этот модуль позволяет он управлять правами на службы. Импортируйте модуль в свою сессию:

Import-Module PowerShellAccessControl

Получить эффективные разрешения на конкретную службу из PowerShell можно так:

Get-Service spooler | Get-EffectiveAccess -Principal corptuser

Чтобы предоставить обычному пользователю права на запуск и остановку службы, выполните:

Get-Service spooler | Add-AccessControlEntry -ServiceAccessRights Start,Stop -Principal corptuser

Итак, мы разобрали несколько способов управления правами на службы Windows, позволяющих предоставить произвольному пользователю любые права на службы системы. В том случае, если пользователю требуется удаленный доступ к службе, без предоставления ему прав локального входа в систему, нужно разрешить пользователю удаленно опрашивать Service Control Manager.

Предыдущая статья Следующая статья

Источник: https://winitpro.ru/index.php/2016/01/29/upravlenie-pravami-na-sluzhby-windows/

Разрешение на запуск системных служб Windows 10 — О компьютерах просто

Разрешение на запуск системных служб Windows 7

WinITPro.ru  /  Windows 10  /  Windows Server 2012 R2  /  Windows Server 2016  /  Как предоставить обычным пользователям права на запуск/остановку служб в Windows

По умолчанию обычные пользователи, не обладающие правами администратора системы, не могут управлять системными (и большинством прикладных) службами Windows. Это означает, что они не могут останавливать, запускать (перезапускать), изменять настройки и разрешения таких служб.

В некоторых случаях все-таки требуется, чтобы у пользователя были права на перезапуск и управление определенными службами. В этой статье мы разберем несколько способов управления правами на службы Windows.

В частности, мы покажем, как предоставить обычному пользователю, без прав администратора Windows, права на запуск, остановку и перезапуск определенной службы.

Предположим, нам нужно предоставить доменной учетной записи contosotuser права на перезапуск службы печати (Print Spooler) с системным именем Spooler.

Простого и удобного встроенного инструмента для управления разрешениями на службы в Windows нет. Мы рассмотрим несколько способ предоставления пользователю прав на службу:

Какой из них проще и удобнее – решать Вам.

Содержание

  • Как включить разрешение на запуск системных служб Windows 7?
  • Как дать пользователю права на запуск службы?
  • Как получить доступ к службам Windows 10?
  • Как создать свою службу в Windows?
  • Как дать пользователю права администратора Windows Server 2012?
  • Как добавить пользователя в Windows Server 2016?
  • Как открыть утилиту на Windows 10?
  • Как открыть список служб в Windows 10?
  • Как запустить службу из командной строки?
  • Как добавить службу в Windows 10?
  • Как запустить приложение в виде службы Windows?
  • Как изменить имя службы Windows?

Как включить разрешение на запуск системных служб Windows 7?

В дереве консоли разверните узел Системные службы. В правой области дважды щелкните имя службы, разрешения которой требуется изменить. Выберите Определить следующую политику в базе данных Установите флажок и нажмите кнопку Изменение параметров безопасности.

Как дать пользователю права на запуск службы?

Process Explorer: Установка разрешений на службу

Откройте свойства процесса и перейдите на вкладку Services. Нажмите на кнопку Permissions и в открывшемся окне добавьте пользователя или группу, которой нужно предоставить права на сервис и выберите уровень полномочий (Full Control/Write/Read).

Как получить доступ к службам Windows 10?

Открыть службы Windows можно с помощью диалогового окна «Выполнить». Нажмите сочетание клавиш Win + R и введите или скопируйте и вставьте команду: services. msc в диалоговом окне «Выполнить» и нажмите Enter . Это откроет оснастку «Диспетчер служб».

Как создать свою службу в Windows?

Создание службы в Windows

  1. Для создания нового сервиса запускаем команду Sc create. …
  2. sc create [ServiceName] [binPath= ]
  3. ServiceName — указывает имя, которое будет присвоено разделу службы в реестре. …
  4. Sc create MyService binPath=C:MyServiceMyService.exe DisplayName=″My New Service″ type=own start=auto.

9 февр. 2017 г.

Как дать пользователю права администратора Windows Server 2012?

Щелкните правой кнопкой мыши по группе Administrators , выберите пункт Add to Group , а затем нажмите кнопку Add. В диалоговом окне «Select Users» в поле «Enter the object names to select» введите имя учетной записи пользователя или группы, которую вы хотите добавить в группу Administrators и нажмите OK.

Как добавить пользователя в Windows Server 2016?

Для создания пользователя в Windows откройте Панель управления сервером и выберете вкладку User Accounts.

  1. Далее снова перейдите во вкладку User Accounts.
  2. Далее выберете Manage other account.
  3. В нижней части экрана выберете Add a user account.
  4. a. …
  5. Нажмите Finish.
  6. В итоге вы увидите нового пользователя Windows Server 2016.

Как открыть утилиту на Windows 10?

Чтобы открыть утилиту, просто щелкните левой кнопкой мыши по меню Пуск и введите команду Службы. Кликните по найденному приложению и запустите его.

Как открыть список служб в Windows 10?

Откройте панель управления: в Windows 10 или 8 правой кнопкой мыши по Пуск — Панель управления. В Windows 7: левой кнопкой по Пуск — Панель управления. В открывшемся окне в правой верхней части найдите строку поиска и введите Службы. Среди результатов в разделе Администрирование кликните по Просмотр локальных служб.

Как запустить службу из командной строки?

Использование CMD позволяет получить аналогичную информацию, а также управлять состоянием и запуском служб, используя командную строку:

  1. Sc start Имя_Службы – производится запуск службы из командной строки
  2. Sc pause Имя_Службы – приостановка сервиса
  3. Sc continue Имя_Службы – восстановление работы приостановленного сервиса

22 окт. 2013 г.

Как добавить службу в Windows 10?

Выполните следующие действия:

  1. Запустите командную строку (CMD) с правами администратора.
  2. Тип c:windowsmicrosoft.netframeworkv4.0.30319installutil.exe [your windows service path to exe]
  3. Нажмите return , и все!

Как запустить приложение в виде службы Windows?

Для того, чтобы запустить службу в интерактивном режиме, надо в оснастке Службы открыть ее свойства и на вкладке «Вход в систему» отметить чекбокс «Разрешить взаимодействие с рабочим столом». А дальше начинаются чудеса 🙂 Cлужба, запущенная в интерактивном режиме, открывается в изолированном сеансе (session 0).

Как изменить имя службы Windows?

Сделайте следующее:

  1. Остановите службу. …
  2. Открыть regedit.exe (редактор реестра).
  3. Найдите HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices и найдите подраздел с названием вашей службы.
  4. Щелкните правой кнопкой мыши ключ, который вы нашли на шаге 3, и выберите «Переименовать». …
  5. Перезагрузите компьютер.

Интересные материалы:

Как правильно ходить с пятки на носок или наоборот?
Как правильно хранить белокочанную капусту в холодильнике?
Как правильно хранить бритвенный станок?
Как правильно хранить брюссельскую капусту?
Как правильно хранить кожаную сумку?
Как правильно хранить лук репчатый?
Как правильно хранить лук в подвале?
Как правильно хранить разделочные доски?
Как правильно хранить сырую морковь?
Как правильно хранить тестостерон?

Такая системная проблема возникает, когда пользователь пытается запустить какую-то службу, программу или открыть папку. Однако в этот момент на экране появляется окошко, в котором сообщается о невозможности выполнения заданной команды. В сообщении может быть приписка, что у вас нет прав администратора для совершения таких действий. Такая ошибка может возникать, даже когда на компьютере одна учётная запись, когда пользователь точно входит с правами администратора. Предлагаем разобраться, что провоцирует такую проблему, а также ознакомиться с рекомендациями, как её самостоятельно устранить.

Почему возникает «System Error Code 5. Отказано в доступе»

При работе в Windows 7 «Ошибка 5. Отказано в доступе» создаёт определённые сложности для пользователей, препятствуя выполнению всевозможных действий. Возникает она по причине якобы отсутствующих прав доступа. Однако тут же возникает вопрос, а как же они могут отсутствовать, если вы работаете в системе под учётной записью «Администратора»?

Опытные компьютерщики уверяют, что такая ситуация случается, когда наблюдается сбой механизма учётных записей. Спровоцировать такой сбой могут различные негативные обстоятельства. Однако в качестве самой распространённой причины возникновения такого сбоя выступают злополучные вирусы. По этой причине полезно следить, чтобы на компьютере было установлено необходимое программное обеспечение, в частности, антивирусник, а его базы были всегда актуальными.

Ошибка 5

Почему служба «Клиент групповой политики» блокирует вход в систему

«Групповая политика» — это утилита управления учетными записями Виндовс, определяющая условия использования пользовательского аккаунта в определённой группе. Такая группа может быть стандартной или ограниченной, группой администраторов или гостей, любой другой группой, созданной ответственным лицом. Групповая политика активируется при входе пользователя в систему, и напрямую зависит от группы, к которой он принадлежит.

При запуске системы пользователь может однажды встретиться с сообщением о препятствовании групповыми политиками входа в систему. В некоторых случаях ещё можно войти в систему как администратор, в других случая доступ к системе оказывается заблокирован.

Инструмент отвечающий за вход в систему («Winlogon») связан со службой групповых политик «GPSVC» (аббревиатура от «Group Policy Service»). После запуска системы сервис групповой политики реализует себя в отдельном процессе SVCHOST. При возникновении каких-либо проблем в работе данного процесса пользователь видит ошибку «Клиент групповой политики препятствует входу в систему…».

Причины дисфункции таковы:

  • Наличие некорректных данных в системном реестре (в том числе из-за его повреждения);
  • Некорректная установка системных обновлений;
  • Установка и деятельность программ, способных нарушить целостность системного реестра (в том числе вирусных);
  • Неправильное отключение PC;
  • Вход в систему под не административным (гостевым) аккаунтом в ситуации, когда ряд приложений или драйверов были ранее установлены в системе с административными привилегиями.

Ниже разберём, как решить возникшую проблему Служба «Клиент групповой политики» препятствует входу в систему.

Возможное решение:

  1. Запустить приложение (инсталятор) от имени пользователя «Администратор».

Данный способ может помочь запустить приложение но не решает самой проблемы.

2. Нужно проверить права системы на вышеуказанные системные папки. Для этого нажмите комбинацию клавиш Win+R и в появившемся окне введите %USERPROFILE%AppDataLocal и нажмите . В открывшимся окне найдите папку Temp. Щелкните на ней правой кнопкой мыши и выберете «Свойства». В открывшимся окне свойств перейдите на вкладку безопасность и в окошке «Группы и пользователи» выберете «СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ» и чуть ниже нажмите кнопку <�изменить>. Во вновь открывшимся окне галочкой разрешить полный доступ для этой группы. То же самое проделать с группами и пользователями: «система», «TrustedInstaller». Так же это можно проделать с группами «Пользователи» и «Администраторы».

3. Проделайте те же самые действия со второй папкой. Нажмите комбинацию клавиш Win+R и в появившемся окне введите %WINDIR% и нажмите . В открывшимся окне найдите папку Temp. Щелкните на ней правой кнопкой мыши и выберете «Свойства». В открывшимся окне свойств перейдите на вкладку безопасность и в окошке «Группы и пользователи» выберете «СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ» и чуть ниже нажмите кнопку <�изменить>. Во вновь открывшимся окне галочкой разрешить полный доступ для этой группы. То же самое проделать с группами и пользователями: «система», «TrustedInstaller». Так же это можно проделать с группами «Пользователи» и «Администраторы». Пример действий показан на рисунке ниже.

Свойства папки Windows. Вкладка Безопасность.

Внимание! Все указанные в п.1 и 2 действия, снижают общую безопасность системы.

4. Еще можно попытаться изменить папки переменных TEMP и TMP. Для этого создайте папку в корне диска C (у вас буква может быть другая ) с любым именем, в нашем примере это будет папка C:TMP. Нажмите «Пуск» и на строке «Компьютер» щелкнуть правой кнопкой мыши и выбрать пункт «Свойства». Затем в левой части открывшегося окна щелкнуть на пункте «Дополнительные параметры системы». Во вновь открывшемся окне нужно выбрать вкладку «Дополнительно». Внизу нажать кнопку <�переменные среды=»»>.

Путь до настройки переменных сред.

Здесь видно, что переменным TEMP и TMP заданы значения — пути к папкам, по умолчанию это —

%USERPROFILE%AppDataLocalTemp или %WINDIR%Temp

Именно эти значения и нужно изменить на путь к нашей новой папке C:TMP нажав на каждой переменной поочередно кнопку <�изменить> и вписать соответствующее значение.

Изменение переменной TEMP

В итоге у вас должно получиться как показано на рисунке ниже.

Результат изменения переменных TEMP и TMP

После этого, перезагрузите Windows и попробуйте повторить действия, которые привели к ошибке 5.

Способ 1: Запуск с привилегиями администратора

Если открытие исполняемого файла программы, игры либо инсталлятора приложения приводит к появлению рассматриваемой ошибки, следует попробовать запустить его от имени администратора.

  1. Убедитесь, что у текущей учётной записи нужные права есть. Если это не так, предоставьте или получите их.

    Урок: Получение прав администратора на Windows 10

  2. Перейдите к проблемному файлу. Выделите его, нажмите правую кнопку мыши и выберите в меню пункт «Запуск от имени администратора».
  3. Появится всплывающее окно с запросом на разрешение, щёлкните в нём «Да».
  4. Далее приложение или инсталлятор должны запуститься нормально.

Способ 2: Открытие доступа к каталогам

Вторая причина проблемы, которую мы сегодня рассматриваем – неполадки с правами доступа к отдельному каталогу или диску. Предоставление нужных прав покажем на примере системного диска.

Внимание! Процедура может нарушить работу компьютера, поэтому рекомендуем создать точку восстановления!

Урок: Точка восстановления в Windows 10

  1. Откройте «Этот компьютер», найдите в нём системный накопитель и кликните по нему ПКМ, затем выберите в меню пункт «Свойства».
  2. Открыть свойства системного диска для решения ошибки код 5 на Windows 10

  3. Откройте вкладку «Безопасность». Нажмите на кнопку «Изменить» под блоком «Группы и пользователи».

    Изменить пользователей системного диска для решения ошибки код 5 на Windows 10

    Далее кликните «Добавить».

  4. Добавить пользователей системного диска для решения ошибки код 5 на Windows 10

  5. В следующем окне обратитесь к блоку «Введите имена…». Наберите на клавиатуре слово Все, после чего щёлкните «Проверить имена».

    Проверить имя добавляемого пользователя системного диска для решения ошибки код 5 на Windows 10

    Если появилось окошко «Имя не найдено», попробуйте в графе «Введите имя объекта» вписать слово All либо имя текущей учётной записи, после чего воспользуйтесь кнопкой «ОК».

  6. Заменить имя добавляемого пользователя системного диска для решения ошибки код 5 на Windows 10

  7. Вернувшись к утилите разрешений, убедитесь, что выделена добавленная на предыдущем шаге группа. Далее в разделе «Разрешения для группы…» отметьте все пункты в столбце «Разрешить».
  8. Разрешения доступа системного диска для решения ошибки код 5 на Windows 10

  9. Далее последовательно щёлкните «Применить» и «ОК», после чего перезагрузите компьютер.
  10. Сохранить изменения доступа системного диска для решения ошибки код 5 на Windows 10

    Предоставление прав на чтение и запись системного носителя одновременно устраняет ошибку 5 как для исполняемых файлов, так и для служб, однако данная процедура небезопасна для работоспособности системы.

Способ 3: «Командная строка»

Рассматриваемая проблема может касаться только той или иной службы Виндовс. В этом случае можно воспользоваться средством «Командная строка».

  1. Откройте «Поиск», в котором начните вводить запрос командная строка. Выделите найденное приложение и нажмите на ссылку «Запуск от имени администратора» в правой части окна.
  2. Открыть командную строку для решения ошибки код 5 со службами на Windows 10

  3. Последовательно введите в интерфейсе следующие команды:
    net localgroup Администраторы /add networkservice

    net localgroup Администраторы /add localservice

    Операторы команд для решения ошибки код 5 со службами на Windows 10

    Обратите внимание! Пользователям Windows 10 с английской локализацией системы необходимо вводить Administrators вместо Администраторы!

  4. Закрывайте окно программы и перезагружайте ПК или ноутбук.
  5. Данный метод безопаснее предыдущего, но и применим только при отказе в доступе для служб.

Способ 4: Устранение проблем с Виндовс

Если применение всех вышеприведённых методов не принесло результата, скорее всего источником проблемы являются неполадки в самой ОС.

  1. Первым делом проверьте обновления – возможно, в одном из недавно установленных присутствуют баги. Если же, напротив, вы давно не обновляли систему, попробуйте загрузить актуальные апдейты.
    Урок: Как установить и как удалить обновления Windows 10
  2. Проверьте параметры антивируса – возможно, в нём активен строгий режим контроля, который не разрешает манипуляции с данными. Также стоит попробовать временно отключить защитное ПО.

    Отключить антивирус для решения ошибки код 5 на Windows 10

    Если же вы по каким-то причинам вообще не пользуетесь защитой от вирусов, рекомендуем ознакомиться со статьей по борьбе с ними — возможно, ваш компьютер стал жертвой заражения.

    Проверить компьютер на вирусы для решения ошибки код 5 на Windows 10

  3. Дополнительно следует проверить работоспособность системных составляющих в целом и реестра в частности.
    Подробнее: Проверка и восстановление системных файлов в Windows 10 Восстановление реестра в Windows 10
  4. Описанные выше рекомендации должны помочь в устранении проблемы.

Вносим правки в реестр

Если сбой с кодом 5 возникает при запуске конкретной службы, то можно попробовать устранить его через редактор реестра. Сначала определяем имя сбойной службы. Для этого переходим в Панель управления – Администрирование – Службы. Находим нужную службу, нажимаем на ней ПКМ и смотрим окно «Имя службы».

Затем нажимаем на клавиатуре Win+R и в появившемся окне вводим regedit.

В реестре переходим по пути: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices. Тут расположены системные службы. В списке находим необходимую и нажимаем на ней правой кнопкой мыши. В контекстном меню выбираем пункт Разрешения.

Откроется окно с пользователями для предоставления доступа, выполняем те же действия, что производили ранее при предоставлении доступа к папке.

Внимание! При неумелых действиях с редактором реестра можно сильно повредить систему!

Настройка контроля UAC

Применять этого решения не рекомендуется, поскольку может сделать систему уязвимой. Есть некоторые приложения, которые конфликтуют с UAC. Минимизировать вмешательство этой функции в установку приложений может решить проблему.

В строке системного поиска наберите UAC и кликните по первому найденному результату. Переместите ползунок в положение «Не уведомлять», и примените изменения на «ОК».

Теперь выполните то действие, которое прерывалось ошибкой 5.

Дополнительные рекомендации

Возможно, следует отключить или удалить антивирусную программу и попробовать запустить службу. Читайте подробную статью о том, как отключить Защитник Windows 10. Также одним из вариантом будет возврат к точке восстановления. А для этого прочитайте сначала, как создать току восстановления.

Пробуйте поочередно все описанные выше методы. Один из них точно должен помочь при запуске служб.

Еще много интересного:

Отключаем поисковую службу в Windows 10.

Не запускается служба WIndows Audio.

Отключаем лишние службы на «десятке».

Привет друзья! На днях, в очередной раз, наткнулся я на ошибку при запуске некоторых системных служб. Почему говорю, что очередной раз? Дело в том, что встречаюсь я с ней уже не впервые, но как-то к описанию способов, благодаря которым я удачно справлялся с ошибкой 5, я никак не мог добраться.

Так что встречаем несколько возможных решений, которые могут и Вам помочь в случае обнаружения проблем с запуском служб, а именно «Ошибки 5. Отказано в доступе». В общем, сначала опишу саму суть ошибки о которой я говорю, что бы вы могли определить такая же у вас проблема или что-то совсем другое.

Итак, открыв меню служб и выбрав нужный мне пункт, я попадаю в их свойства, где в пункте о способе запуска службы я устанавливаю значение «Автоматически», а так же кликаю по кнопке «Пуск», для её немедленного запуска. Но увы вместо удачного старта, на экране отображается окошко небольших размеров, с довольно таки странным сообщением, что службу не удалось запустить из-за «Ошибки 5. Отказано в доступе».

Это сообщение меня удивило тем, что там говорилось о нехватке прав, хотя я работал за компьютером, войдя в систему с помощью системной учетной записи администратора, а как известно там присутствуют все возможные права для изменения свойств и настроек операционной системы.

Отключение контроля учетных записей

И последний вариант устранения ошибки – это полное отключение службы UAC. Выполняется процедура следующим образом:

  1. Зайдите в панель управления и откройте раздел «Учетные записи пользователей».
  2. Нажмите на кнопку изменения параметров контроля.
  3. Переместите ползунок в самое нижнее положение и сохраните настройки.

Учетные записи пользователей

После смены параметров контроля обязательно перезапустите ПК, чтобы настройки вступили в силу.

Устанавливаем автоматическое назначение IP-адресов

Вышеуказанная ошибка достаточно часто возникает из-за неправильной настройки сети.

В некоторых случаях начинающие сисадмины проводят различные эксперименты, в результате которых сеть сбивается.

В любом случае, если у вас возникает проблема с DHCP, необходимо сделать следующее:

1. Откройте «Центр управления сетями…» . Выполнить такую задачу можно с помощью меню «Пуск» или «Панели управления» (если сразу не отобразится, воспользуйтесь поиском), либо через значок подключения к интернету в панели быстрого доступа. При втором способе следует нажать на этот значок правой кнопкой мыши и в выпадающем меню выбрать нужный пункт.

Рис. 1. Использование «Центра управления сетями…» двумя методами

3. Затем выберете то подключение, которым вы пользуетесь и с которым, соответственно, возникают проблемы, и нажмите на нем (только используйте правую кнопку мыши). Появится новое меню, в котором следует нажать «Свойства» .

Рис. 2. Переход на свойства подключения к интернету

5. Если это не произошло автоматически, перейдите в раздел «Общие» . Там установите отметки на пунктах, которые показаны на рисунке №3. Чтобы изменения вступили в силу, кликните «ОК» и закройте все.

Рис. 3. Включение автоматического назначения IP-адрес и адреса DNS-сервера

Теперь попробуйте снова установить подключение.

Совет: По возможности перезагрузите компьютер. Возможно, изменения вступят в силу только после этого.

Ошибка 5 отказано в доступе Windows 10

Такая ошибка возникает по причине отсутствия прав доступа к каталогам, в которых сохраняются временные файлы TEMP. Это значит, что у пользователя ограничены права на чтение и другие действия с информацией, находящейся в папке.

Решить подобную проблему возможно следующим образом:

  1. Восстановить права можно, если запустить программу от имени администратора. Это несложный и временный метод поможет избавиться от ошибки. Необходимо на имеющемся значке установщика щёлкнуть правой кнопкой мыши. Появится меню, из которого требуется выбрать «Запуск от имени администратора».

Чтобы воспользоваться этим вариантом, юзер, не имеющий права доступа, должен иметь пароль одного из людей, находящихся в административной группе и ввести его. После проведения процедуры программа запустится.

Запуск компьютера от имени администратора

Для разрешения доступа к папке всем пользователям, необходимо выполнить следующие действия:

  • Нажать комбинацию Win+R.
  • Выполнить ввод: %USERPROFILE%AppDataLocal.
  • Найти папку TEMP, в ней требуется нажать правой кнопкой мыши на «Свойства».
  • Далее, зайти в раздел «Безопасность».
  • Найти категорию под названием «Группы и пользователи», а затем нажать на «Создатель-Владелец».
  • В открывшимся окне нужно отметить и подтвердить доступ для всех пользователей ПК,

Аналогичная процедура делается с такими параметрами, как «Администраторы», «Пользователи», «Система», «TrustedInstaller».

  1. Можно попробовать другой не менее эффективный способ. Необходимо открыть командную строку от имени админа. В окне требуется вписать net localgroup Администратор /add networkservice.

Решение ошибки через networkservice

Следует учесть момент, что если операционная система английская, то писать нужно не «Админ», а «Administrator». После этого следует быть нажата клавиша «Enter». Следующим этапом станет написание: net localgroup Администраторы /add localservice. (Administrators). В конце процедуры необходимо закрыть окно и выполнить перезагрузку компьютера. Если всё было сделано без ошибок, то Windows 10 код ошибки 5 больше не появится.

  1. Бывает, что помогает метод отключения или удаления антивируса и попытка выполнить запуск службы уже без него.
  2. Безотказно в решении проблемы работает переустановка ОС.

Метод 1: Запуск от имени администратора

Сразу же стоит предупредить, что данный способ хорошо работает с инсталляторами приложений и не гарантирует исправления проблем с директориями. Итак, как можно судить из названия подзаголовка, чтобы устранить неисправность «Ошибка 5: Отказано в доступе», инсталлятор необходимо запустить от имени администратора. Большинство пользователей знают, как это сделать, ну а для остальных сейчас будет предоставлена инструкция:

  1. Нажмите по файлу установщика правой кнопкой мыши.
  2. Из появившегося контекстного меню выберите «Запуск от имени администратора».
  3. При необходимости введите пароль, который вы указывали при установке операционной системы.

Вот и все, после этого инсталлятор должен работать исправно, не выдавая сообщение «Ошибка 5: Отказано в доступе».

Windows 10 Системная ошибка 5

Настройки безопасности нередко выдают эту ошибку. Исправит её можно через реестр операционной системы. Для начала следует выяснить, как называется служба, не желающая запускаться. В списке служб нужно выбрать подходящую и найти строку «Имя службы». Её требуется запомнить и начать работу с реестром. Запуск Редактора реестра производится с помощью окна «Выполнить».

После этого ветка показывает список служб, расположенных по алфавиту. Находим нужно имя, кликаем правой кнопкой мыши и ищем строчку «Разрешения». Потом в настройках безопасности нужно настроить доступ в группах «Пользователи» и «Администраторы» для всех пользователей.

Системная ошибка 5 в Windows 10

Бывают случаи, когда появляется ошибка Xapofx1 5 dll для Windows 10. Это происходит из-за отсутствия файла Xapofx1 5 dll. Сбой может влиять на процесс запуска игр, установку утилит или обновление драйверов. Такой файл относится к исполнительным библиотекам DLL. Причиной сбоя могут стать пиратские версии игр. Поэтому пользователю рекомендуется применять только лицензионный контент. Для исправления ошибки нужно переустановить систему.

Заключение

Мы рассмотрели варианты решения проблемы, при которой в Виндовс 10 появляется ошибка с кодом 5 и текстом «Отказано в доступе». Как видим, возникает она по разным причинам, из-за чего нет универсального метода устранения.

Источники:

  • https://nastroyvse.ru/opersys/win/oshibka-5-otkazano-v-dostupe.html
  • https://neoshibka.ru/oshibka-5-otkazano-v-dostupe-v-windows-7/
  • https://lumpics.ru/error-5-access-denied-on-windows-10/
  • https://InstComputer.ru/reshenie-problem/oshibka-5-otkazano-v-dostupe-windows-10.html
  • https://public-pc.com/oshibka-5-otkazano-v-dostupe-ispravlyaem-problemu-pri-zapuske-sluzhb/
  • https://os-helper.ru/windows-7/sistemnaya-oshibka-5-otkazano-v-dostupe.html
  • https://howwindows.ru/errors/oshibka-5-v-windows-10/

Ошибка при запуске приложения 0xc0000005 (решено)

Приветствую! Наша любимая операционная система полна неожиданных сюрпризов, и один из них – это ошибка приложения под кодом 0xc0000005. Беда в том, что у этой ошибки нет конкретной расшифровки источника проблемы, т.е. случиться она может почти из-за чего угодно! Но хорошая новость в том, что 90% проблем можно исправить следуя этой инструкции.

Возникает эта проблема при запуске какой-нибудь программы или игры, а у некоторых даже при попытке открыть любую программу на компьютере! При этом может выдаваться похожее окно:

А сообщения могут быть разными, например:

  • Error: access violation 0xC0000005
  • Exception 0xc0000005 EXCEPTION_ACCESS_VIOLATION
  • Ошибка при инициализации приложения (0xc0000005)

или система может вовсе уйти в нокаут, оставив на экране лишь печальный синий экран смерти. В Windows 8/10 x64 могут не работать 32-битные приложения. В любом случае следуйте инструкции сверху вниз, пробуя различные варианты, пока всё не наладится.

Ошибка 0xc0000005 после обновления Windows 7/8

В течении 2013—2014 годов Microsoft выпустила несколько обновлений для своих операционных систем, которые могут приводить к данной проблеме. В зависимости от настроек системы, эти обновления могут устанавливаться как в ручном режиме, так и полностью автоматически.

Факт: на пиратской Windows 7 вероятность лицезреть ошибку в разы выше, чем на лицензионной ОС. Но и законные владельцы виндовс могут столкнуться с неприятностью. Тут уж как сложатся звёзды

Командная строка

Следующее решение – ответ технической поддержки Microsoft пользователю, который тоже столкнулся с данной проблемой. В командной строке, запущенной от имени администратора (читайте здесь, как это сделать), нужно прописать поочередно две команды:

  • Нет доступа, отказано в доступе Windows 7. Как получить доступ к папке
  • net localgroup Администратор /add networkservice;
  • net localgroup Администраторы /add localservice.

Важно! В англоязычной версии в первой команде указываем Administrator, а во втором Administrators (во множественном числе).

После выполнения команд перезагрузите компьютер и попробуйте запустить службу Windows.

При запуске служб пользователи Windows часто видят такое сообщение.

Ошибка 5 говорит нам, что «отказано в доступе». То есть нам не хватает каких-то прав, чтобы запустить службу, хотя большинство пользователей работают в учетной записи администратора.

Проблема нередко возникает не только при подключении служб, но и открытии файлов, создании папок, запуске политики диагностики и т.д. В этой статье попробуем разобраться, в чем причина такой неисправности и по возможности устранить ее.

Содержание

  1. Полный доступ к системному диску
  2. Доступ для Local Service
  3. Командная строка
  4. Редактируем реестр
  5. Дополнительные рекомендации

Полный доступ к системному диску

Один из вариантов исправления ошибки – открыть полный доступ к системному диску C (у вас он может быть под другим символом, это тот диск, на который установлена операционная система).

Открываем Проводник, кликаем правой кнопкой мышки на диск C и выбираем из контекстного меню пункт «Свойства». В свойствах диска переходим во вкладку безопасности и кликаем на иконку «Изменить».

Далее кликаем «Добавить». В появившемся окошке прописываем в строке слово «Все». Это позволит нам сохранить изменения в доступе к диску для всех пользователей. После чего нажимаем «Проверить имена». Слово должно стать подчеркнутым – это значит, что система правильно определила нового «пользователя».

Далее устанавливаем соответствующий маркер, чтобы предоставить всем пользователям полный доступ к локальному диску C.

Кликаем «ОК» и соглашаемся с изменениями. После чего проверяем, удалось ли избавиться от ошибки при запуске служб.

Доступ для Local Service

Не уходим из свойства безопасности диска C. Снова заходим в последнюю закрытую вкладку и кликаем там «Дополнительно».

Нажимаем на поиск и далее ищем «пользователя» с именем Local Service. Добавляем его в список и далее, как и в предыдущем разделе, наделяем его полным доступом.

Командная строка

Следующее решение – ответ технической поддержки Microsoft пользователю, который тоже столкнулся с данной проблемой. В командной строке, запущенной от имени администратора (читайте здесь, как это сделать), нужно прописать поочередно две команды:

  • net localgroup Администратор /add networkservice;
  • net localgroup Администраторы /add localservice.

Важно! В англоязычной версии в первой команде указываем Administrator, а во втором Administrators (во множественном числе).

После выполнения команд перезагрузите компьютер и попробуйте запустить службу Windows.

Редактируем реестр

Следующий способ решения проблемы – работа с реестром. Для этого нам нужно узнать точное имя службы, с которой возникают проблемы при запуске.

Для этого заходим в «Службы»: комбинация клавиш Win+R и команда services.msc. Кликаем два раза левой кнопкой мыши по службе и запоминаем имя. Обратите внимание, что отображаемое в списке имя не является именем самой службы. Реальное название отображается в свойствах службы.

Теперь переходим в редактор реестра (здесь подробно описано, как это сделать). В редакторе следуем по пути, указанному на скриншоте. Кликаем право кнопкой мышки по каталогу службы и выбираем из контекстного меню пункт «Разрешения».

В разрешениях нам нужно установить полный доступ для администраторов и пользователей.

Также рекомендуем предоставить полный доступ для «пользователя» Local Service, которого мы ранее добавили.

Дополнительные рекомендации

Возможно, следует отключить или удалить антивирусную программу и попробовать запустить службу. Читайте подробную статью о том, как отключить Защитник Windows 10. Также одним из вариантом будет возврат к точке восстановления. А для этого прочитайте сначала, как создать току восстановления.

Пробуйте поочередно все описанные выше методы. Один из них точно должен помочь при запуске служб.

Еще много интересного:

Отключаем поисковую службу в Windows 10.

Не  запускается служба WIndows Audio.

Отключаем лишние службы на «десятке».

Like this post? Please share to your friends:
  • Windows 7 нет персонализации в контекстном меню
  • Windows 7 нет окна входа в систему
  • Windows 7 нет настройки удаленного рабочего стола
  • Windows 7 нет настройки удаленного доступа
  • Windows 7 нет настройки времени по интернету