通过

Windows 不是真正的错误

本文可帮助修复登录到计算机时发生的0x80070005错误。

原始 KB 数: 2704233

现象

登录到运行 Windows 的计算机时,会收到以下 Windows 激活消息:

Windows 不是正版
你的计算机可能运行的是 Windows 的伪造副本。

Windows 的详细信息不是真正的错误。

此外,桌面背景为黑色,在屏幕右下角收到以下错误消息:

Windows 副本不是正版

Windows 副本不是屏幕右下角显示的正版错误。

在控制面板中查看系统属性时,将显示以下信息:

注意

若要查看系统属性,请单击“开始,单击控制面板,单击“系统和安全性”,然后单击“系统”。

必须立即激活。 立即激活 Windows。

如果使用 slmgr.vbs /dlv 脚本查看许可状态,将收到以下消息:

错误:0x80070005 拒绝访问:请求的操作需要提升的权限

注意

  • 如果正在执行的命令需要提升的命令提示符,并且与此处讨论的问题无关,也可能出现此错误消息。
  • 如果看到 Windows 可能不是正版消息,并且没有错误代码,请转到 正版 Windows:常见问题解答

解决方法

若要解决此问题,请使用以下方法,具体取决于你的方案。

方案 1:缺少权限

网络服务帐户必须具有以下注册表子项中的完全控制和读取权限:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Profilelist\S-1-5-20

应用即插即用组策略对象(GPO)时,可能会删除权限。

若要解决此问题,请使用方法 A 或方法 B。

方法 1:编辑组策略的权限

  1. 确定策略的源。 为此,请按照下列步骤进行操作:

    1. 在遇到激活错误消息的计算机上,运行“策略的结果集”向导。 为此,请单击“开始”,搜索框中键入 rsop.msc,然后按 Enter。

    2. 在导航窗格中,展开以下容器:请参阅图像

      屏幕截图显示如何在策略结果集中查找系统服务。

      • 计算机配置
      • Windows Settings
      • 安全设置

    3. 在导航窗格中,单击“ 系统服务”。

    4. 如果即插即用服务是通过组策略设置配置的,则会看到此处列出的 GPO 以及“未定义”以外的设置。 此外,可以看到哪个 GPO 正在应用此设置。

  2. 打开步骤 1 中标识的 GPO,然后打开相应的组策略设置。

  3. 单击“编辑安全性,然后单击“高级”。

  4. 在“即插即用高级安全设置”窗口中,单击“添加,然后添加服务帐户。

  5. 单击“确定”。

  6. “允许 ”部分选择以下权限,然后单击“ 确定” :

    • 查询模板
    • 查询状态
    • 枚举依赖项
    • 审问
    • 用户定义的控件
    • 读取权限

    注意

    这些是所需的最低权限。

  7. 在将以前的权限应用于组策略设置后运行 gpupdate /force 。 为此,请单击“开始”,键入gpupdate /force“搜索”框,然后按 Enter。

  8. 请确保应用适当的权限。 为此,请单击“开始,在sc sdshow plugplay“搜索”框中键入,然后单击“确定”。

以下是在安全描述符定义语言(SDDL)中应用于即插即用服务的权限:

D:(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;SY)
(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;BA)
(A;;CCLCSWLOCRRC;;;IU)
(A;;CCLCSWLOCRRC;;;SU)
S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;WD)

(A;;CC LC SW LO CR RC ;;;SU 是一个访问控制条目(ACE),它允许以下 SU 权限(SDDL_SERVICE - 服务登录用户):

答:允许访问
CC:创建子级
LC:列出子级
SW:自写
LO:List 对象
CR:控制访问
RC:读取控件
SU:服务登录用户

如果没有 GPO,则默认注册表权限已更改。 若要解决此问题,请按照以下步骤操作:

  1. 在收到错误消息的计算机上启动注册表编辑器。 为此,请单击“开始”,在“搜索”框中键入 regedit,然后按 Enter。

  2. 右键单击注册表项 HKEY_USERS\S-1-5-20,然后单击“ 权限”。

    右键单击注册表项,选择“权限”选项。

  3. 如果网络服务不存在,请单击“ 添加”。

    在“权限设置”对话框的“安全”选项卡下添加网络服务。

  4. 输入对象名称以选择 区域,键入 网络服务,单击“ 检查名称”,然后单击“ 确定”。

    在“输入对象名称以选择区域”中输入网络服务。

  5. 单击“网络服务,然后选择“完全控制”和“读取”权限。

    利克网络服务

  6. 单击“确定”。

  7. 重新启动计算机。

  8. 重新启动计算机后,可能需要激活 Windows 的副本。 完成激活。

方法 2:禁用即插即用 GPO

注意

此方法适用于高级计算机用户,不能在运行Windows 7 家庭高级版、Windows 7 家庭普通版或Windows 7 简易版的计算机上执行。 有关高级故障排除的帮助,请询问系统管理员或 联系Microsoft

若要禁用即插即用 GPO,请执行以下步骤:

  1. 确定策略的源。 为此,请按照下列步骤进行操作:

    1. 在遇到激活错误消息的计算机上,运行“策略的结果集”向导。 为此,请单击“开始”,搜索框中键入 rsop.msc,然后按 Enter。
    2. 在导航窗格中,展开以下容器:
      • 计算机配置
      • Windows Settings
      • 安全设置
    3. 在导航窗格中,单击“系统服务”。
    4. 如果即插即用服务是通过组策略设置配置的,则会看到此处列出的 GPO 以及“未定义”以外的设置。 此外,可以看到哪些组策略正在应用此设置。

  2. 禁用组策略设置并强制重新应用组策略。 为此,请按照下列步骤进行操作:

  3. 编辑步骤 1 中标识的组策略,并将设置更改为 “未定义”。 或者,按照方法 1 中的步骤添加网络服务帐户所需的权限。

  4. 重新应用组策略设置。 为此,请单击“开始,键入gpupdate /force“搜索”框,然后按 Enter。

注意

可能需要重新启动计算机。

方案 2:缺少注册表项

缺少以下一个或多个注册表子项:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Profilelist\S-1-5-18

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Profilelist\S-1-5-19

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Profilelist\S-1-5-20

若要在此方案中解决此问题,请执行以下步骤:

  1. 将下面的文本复制到记事本等文本编辑器中,然后将文本文件另存为Profilelist.reg。

    Windows 注册表编辑器版本 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-18]
    “Flags”=dword:0000000c
    “State”=dword:000000000
    “RefCount”=dword:00000001
    “Sid”=hex:01,01,00,00,00,00,00,00,05,12,00,00,00
    “ProfileImagePath”=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,\
    00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\
    5c,00,63,00,6f,00,6e,66,00,69,00,67,00,5c,00,73,00,79,00,73,00,74,00,65,\
    00,6d,00,70,00,72,00,6f,00,66,00,69,00,6c,00,65,00,00,00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19]
    “ProfileImagePath”=hex(2):43,00,3a,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,\
    00,73,00,5c,00,53,00,65,00,72,00,76,00,69,00,63,00,65,00,50,00,72,00,6f,00,\
    66,00,69,00,6c,00,65,00,73,00,5c,00,4c,00,6f,00,63,00,61,00,6c,00,53,00,65,\
    00,72,00,76,00,69,00,63,00,65,00,00,00
    “Flags”=dword:000000000
    “State”=dword:000000000
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-20]
    “ProfileImagePath”=hex(2):43,00,3a,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,\
    00,73,00,5c,00,53,00,65,00,72,00,76,00,69,00,63,00,65,00,50,00,72,00,6f,00,\
    66,00,69,00,6c,00,65,00,73,00,5c,00,4e,65,00,74,00,77,00,6f,00,72,00,6b,\
    00,53,00,65,00,72,00,76,00,69,00,63,00,65,00,00,00
    “Flags”=dword:000000000
    “State”=dword:000000000

  2. 合并profilelist.reg。为此,请右键单击在步骤 1 中保存的文件,然后单击“ 合并”。

  3. 重新启动计算机。

  4. 激活 Windows。

检查问题是否已修复。 如果问题已修复,则已完成本部分。 如果问题未解决,可以 联系支持人员

高级信息

由于许可服务使用即插即用获取硬件 ID 信息并将许可证绑定到计算机,因此此设置可能会导致激活的系统似乎无法承受。 即插即用策略的默认权限不授予许可服务访问即插即用服务的适当权限。 许可服务在网络服务帐户下运行。

数据收集

如果需要 Microsoft 支持方面的帮助,建议按照使用 TSS 针对与部署相关的问题收集信息中所述的步骤收集信息。