Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>...
ЕМ>Мне надо как-то дать пользователю возможность удалить этот зависший ключ, или хотя бы удалить/обнулить параметр Phantom. Править Enum напрямую от имени администратора нельзя — только от имени системы. Приходится отправлять таким юзерам длинную инструкцию по скачиванию и запуску psexec, через который запускать reg delete.

О, знакомая проблема. Несколько лет назад сталкивался с похожей ситуацией при установке display driver.

На самом деле удалить ключ можно, не прибегая к psexec и запуску от системы, для этого сначала нужно сделать себя его владельцем,
затем назначить новые права, а затем уже удалить. См. "SeTakeOwnership privilege" — она позволяет администраторам (и всем другим, у
кого есть эта привилегия) становиться владельцем объектов. Ну а владельцы могут устанавливать права в обход заданных разрешений.

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>...
ЕМ>Мне надо как-то дать пользователю возможность удалить этот зависший ключ, или хотя бы удалить/обнулить параметр Phantom. Править Enum напрямую от имени администратора нельзя — только от имени системы. Приходится отправлять таким юзерам длинную инструкцию по скачиванию и запуску psexec, через который запускать reg delete.

О, знакомая проблема. Несколько лет назад сталкивался с похожей ситуацией при установке display driver.

На самом деле удалить ключ можно, не прибегая к psexec и запуску от системы, для этого сначала нужно сделать себя его владельцем,
затем назначить новые права, а затем уже удалить. См. "SeTakeOwnershipPrivilege" — она позволяет администраторам (и всем другим, у
кого есть эта привилегия) становиться владельцем объектов. Ну а владельцы могут устанавливать права в обход заданных разрешений.