错误代码0x80070005“拒绝访问”源于系统目录、注册表或DCOM权限损坏,需用SubInACL工具依次修复SoftwareDistribution、Catroot2、Windows Update注册表项、S-1-5-20键及DCOM中SELF权限。
如果您在执行Windows 10更新、激活或应用商店下载操作时遇到错误代码0x80070005,系统提示“拒绝访问”,则极有可能是关键系统目录、注册表项或DCOM配置的访问控制列表(ACL)损坏或所有权丢失所致。SubInACL作为微软官方提供的低层级权限修复工具,可精准重置SoftwareDistribution、Catroot2、Windows Update注册表路径等对象的安全描述符。以下是使用SubInACL修复的具体步骤:
一、下载并安装SubInACL工具
SubInACL不随Windows 10默认安装,需从微软官方存档获取v6.0安装包,并完成本地部署,确保命令可在管理员命令提示符中直接调用。
1、访问微软支持页面support.microsoft.com/kb/2640397,下载subinacl.msi安装文件。
2、双击运行subinacl.msi,按向导完成安装;默认安装路径为C:\Program Files (x86)\Windows Resource Kits\Tools\。
3、以管理员身份打开命令提示符,输入subinacl /?验证是否识别;若提示“不是内部或外部命令”,需将安装路径手动添加至系统环境变量PATH中。
二、重置Windows Update核心目录权限
SoftwareDistribution和Catroot2文件夹是Windows Update运行时依赖的关键位置,其权限继承中断或所有者非Administrators组将直接触发0x80070005错误。SubInACL可递归还原其所有权与完全控制权限。
1、在管理员命令提示符中依次执行:net stop wuauserv与net stop cryptsvc,停止相关服务。
2、执行:subinacl /subdirectories "C:\Windows\SoftwareDistribution\*" /setowner=administrators。
3、执行:subinacl /subdirectories "C:\Windows\System32\catroot2\*" /grant=administrators=F。
4、执行:net start wuauserv与net start cryptsvc,重启服务。
三、修复Windows Update注册表项权限
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate及其子项若被限制访问,将导致更新进程无法读取策略或写入状态,从而返回拒绝访问错误。SubInACL支持对注册表键强制重置所有权。
1、按Win + R输入regedit,右键导出该完整注册表键作为备份。
2、在管理员命令提示符中执行:subinacl /keyreg "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /setowner=administrators。
3、继续执行:subinacl /keyreg "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /grant=administrators=F。
四、修正S-1-5-20(NT AUTHORITY\SELF)注册表权限
S-1-5-20对应NT AUTHORITY\SELF安全主体,是Windows激活组件(如SLUI.exe)及部分系统服务运行时的身份上下文。若该SID在HKEY_USERS\S-1-5-20下的权限缺失“完全控制”,将直接引发0x80070005。
1、在regedit中展开HKEY_USERS,定位并单击选中S-1-5-20项。
2、右键选择“权限”,点击“高级”,勾选“启用继承”并确认替换所有子对象权限项。
3、点击“添加”,在对象名称框中输入NETWORK SERVICE,检查名称后赋予“完全控制”权限。
4、再次点击“添加”,输入当前登录用户名,同样赋予“完全控制”权限。
五、修复DCOM中SELF账户的COM安全性权限
SLUI.exe等激活组件依赖DCOM机制调用系统服务,若SELF账户在“组件服务→我的电脑→属性→COM安全性”中缺失本机与远程访问权限,将导致权限验证失败。
1、按Win + R输入dcomcnfg,回车启动组件服务管理工具。
2、展开“组件服务→计算机→我的电脑”,右键选择“属性”。
3、切换至“COM安全性”选项卡,在“访问权限”区域点击“编辑默认值”。
4、点击“添加”,在对象名称框中输入SELF,检查名称后确认。
5、在用户列表中选中SELF,勾选“本机访问”与“远程访问”两项的“允许”复选框。
