在 Windows 安裝 Docker Desktop 時,有些人會遇到以下錯誤:
For security reasons C:\ProgramData\DockerDesktop must be owned by an elevated account
即使你使用「系統管理員身分執行」,錯誤仍然存在,導致 Docker Desktop 無法正常啟動。這篇文章會帶你快速理解問題原因,並提供完整圖文解法。
The C:\ProgramData directory must be owned by an elevated account.
這個錯誤其實是 Docker Desktop 在 Windows 的權限檢查機制,意思是C:\ProgramData\DockerDesktop這個資料夾
必須由「系統管理員(Administrators)」或SYSTEM帳號擁有,但目前擁有者不是,所以 Docker 拒絕啟動(安全限制)。
要解決問題首先在本機磁碟(C Disk)裡點選查看更多,在彈出的選項點取選項(如下圖)
顯示隱藏資料夾
- 開啟「檔案總管」
- 點擊「檢視」
- 勾選「隱藏的項目」
- 在隱藏的檔案和資料夾,選取顯示隱藏的檔案ˋ資料夾夾及磁碟機。
修改資料夾擁有者(最關鍵)
1. 進入 C:\ 磁碟,找到 ProgramData 資料夾。找到裡面的 DockerDesktop 資料夾,在上面點擊右鍵,選擇 「內容」。
2. 切換到「安全性」頁籤,點擊下方的「進階」按鈕。在安全性的選單裡點取2. Administrators裡點取進階選項。在新的視窗選擇Creator Owner。
3. 接者會彈出新的視窗(選取使用者或群組)。在「請輸入物件名稱以選取」的空白欄位中,輸入:Administrators,之後在按檢查名稱。檢查名稱會自動編寫Administrators物件名稱。
4. 都用完後按套用和確定就會到上一輪視窗(DockerDesktop的進階安全性設定),按套用即可。這一輪作完即可正常執行DockerDesktop安裝了。
這類問題其實是Windows權限機制導致。如果你之後還會使用 Docker、WSL 或 DevOps工具,理解這類權限問題會非常有幫助。