当然可以用PowerShell搞定这个需求！我来一步步带你操作，亲测靠谱～

核心步骤说明 #

要修改注册表项的所有者，你需要先获取该键的可编辑对象，然后通过访问控制列表（ACL）来更改所有者，之后就能顺利修改权限了。

1. 以管理员身份打开PowerShell

这一步很关键！修改系统级别的注册表项（比如HKLM下的内容）必须拥有管理员权限，否则会因为权限不足报错。

2. 获取目标注册表项的可操作对象

假设你要修改的注册表路径是HKLM:\Software\MyTargetKey，用下面的代码获取注册表项对象：

$regPath = "HKLM:\Software\MyTargetKey"
# 拆分路径，适配Registry类的OpenSubKey方法要求
$subKeyPath = $regPath.Split(':')[1].TrimStart('\')
# 打开注册表项，申请获取所有权和修改权限的权限
$regKey = [Microsoft.Win32.Registry]::LocalMachine.OpenSubKey(
    $subKeyPath,
    [Microsoft.Win32.RegistryKeyPermissionCheck]::ReadWriteSubTree,
    [System.Security.AccessControl.RegistryRights]::TakeOwnership
)

3. 指定新的所有者

你可以把所有者改成当前登录用户、管理员组，或者任意特定用户：

• 改成当前用户：

  $newOwner = [System.Security.Principal.NTAccount]::new([System.Security.Principal.WindowsIdentity]::GetCurrent().Name)
  

• 改成管理员组：

  $newOwner = [System.Security.Principal.NTAccount]::new("BUILTIN\Administrators")
  

• 改成特定用户（比如域用户DOMAIN\UserName）：

  $newOwner = [System.Security.Principal.NTAccount]::new("DOMAIN\UserName")
  

4. 应用新的所有者设置

通过ACL对象修改并应用所有者：

# 获取当前注册表项的ACL
$acl = $regKey.GetAccessControl()
# 设置新所有者
$acl.SetOwner($newOwner)
# 将修改后的ACL写回注册表项
$regKey.SetAccessControl($acl)

5. （可选）修改注册表项的权限

现在所有者已经更改完成，你可以按照需求添加或修改权限规则，比如给新所有者设置完全控制权限：

# 创建新的权限规则
$accessRule = New-Object System.Security.AccessControl.RegistryAccessRule(
    $newOwner,
    [System.Security.AccessControl.RegistryRights]::FullControl,
    [System.Security.AccessControl.InheritanceFlags]::ContainerInherit -bor [System.Security.AccessControl.InheritanceFlags]::ObjectInherit,
    [System.Security.AccessControl.PropagationFlags]::None,
    [System.Security.AccessControl.AccessControlType]::Allow
)
# 添加规则到ACL并应用
$acl.AddAccessRule($accessRule)
$regKey.SetAccessControl($acl)

额外提示

• 如果需要递归修改子项的所有者和权限，可以写一个简单的递归函数遍历所有子键重复上述操作。
• 操作完成后记得关闭注册表项对象：$regKey.Close()

备注：内容来源于stack exchange，提问作者cooktheprogrammer