WindowsでオーナーがTrustedInstallerになっている、システムファイルの編集方法
!注意!
編集ができないシステムファイルは基本的に触らないのが吉です
今回は、グループポリシーエディタの値を変更したかったので、イジっています
目次
1. オーナーの変更
オーナーがTrustedInstallerで、Administratorsの権限がr+xでもオーナーの変更は、管理者アカウントなら可能です
プロパティ->詳細設定から、オーナを変更できます
Administratorsを入力し、検索を押せば勝手に入力されるので、そしたらOKを押します
2. 権限変更
このままでは、編集権限がまだないので、Usersにr+w+xを付与します
(セキュリティが気になる人は、Usersじゃなくて、Administratorsに付与してください)
同じようにプロパティ->詳細設定から、権限の変更を押し
Usersを選択->編集からFull Controlの権限を与えます
(Full Controlにしないと、後々権限が戻せなくなります)
3. 編集
ここまで行えば、一般ユーザ(管理者ユーザ)で、ファイル編集, 保存が行えるようになります
4. オーナの変更
無事に編集が済んだら、次は元々の権限に戻していきます
ただし、権限を先に戻すとあとからオーナの変更が行えなくなってしまうので、先にオーナの変更から行っていきます
TrustedInstallerはGUIから設定が行えないため、PowerShellから行っていきます
sudo icacls "対象ファイルの絶対パス" /setowner "NT SERVICE\TrustedInstaller"
sudoが利用できない場合は、PowerShellを管理者権限で実行後、sudoを取っ払って実行してください
5. 権限変更
そうしたら、にプロパティ->詳細設定から、権限の変更を押し、先程追加した権限を全部外し、元々の状態にします
この状態で、適用を押せば、戻し作業を終わりです
