У меня есть файл .reg, чтобы разрешить сбор данных cra sh для моего приложения. Файл .reg выглядит так:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps\myapp.exe]
"DumpCount"=dword:00000010
"DumpType"=dword:00000001
"DumpFlags"=dword:00000000
"DumpFolder"="C:\\mydump"
Если я запускаю cmd.exe от имени администратора и запускаю reg import myfile.reg, команда выполняется успешно и записи реестра создаются правильно. Ключ LocalDumps не существует, но создается автоматически.
Теперь я хочу импортировать этот файл из службы, которая работает как учетная запись локальной системы. Какую бы команду я ни пробовал, это не сработало. Я безуспешно пробовал следующее:
- reg.exe import myfile.reg
- cmd.exe / C reg. exe import myfile.reg
- regedit / s myfile.reg
Согласно regedit учетной записи SYSTEM имеет полный контроль над ключом Windows Отчет об ошибках , поэтому я не понимаю, почему импорт работает с использованием учетной записи администратора, когда он не работает с учетной записью SYSTEM.
ПРИМЕЧАНИЕ. Если я запустите whoami из служебного кода, он сообщает nt authority\system
Может ли это быть вызвано указанными c разрешениями или политиками?