Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows Vista » Доступ - Как получить доступ к файлам, папкам и разделам реестра

Ответить
Настройки темы
Доступ - Как получить доступ к файлам, папкам и разделам реестра


Administrator


Сообщения: 25152
Благодарности: 3798


Конфигурация

Профиль | Сайт | Отправить PM | Цитировать


Как получить доступ к файлам, папкам, разделам реестра в Windows Vista
прочтите статью до того, как задавать вопрос

Полезные ссылки

Синтаксис команды icacls

Код: Выделить весь код
ICACLS name /save ACL-файл [/T] [/C] [/L] [/q]
    сохранить ACL для всех соответствующих имен в ACL-файле для
    последующего использования с командой /restore.

ICACLS directory [/substitute SidOld SidNew [...]] /restore ACL-файл
                 [/C] [/L] [/q]
    применяет сохраненные ACL к файлам в папке.

ICACLS name /setowner пользователь [/T] [/C] [/L] [/q]
    изменяет владельца всех соответствующих имен.

ICACLS name /findsid Sid [/T] [/C] [/L] [/q]
    находит все соответствующие имена, которые включают в себя ACL,
    явно содержащие данный Sid.

ICACLS name /verify [/T] [/C] [/L] [/q]
    находит все файлы, чьи ACL не являются каноническими или длина которых
    не соответствует количеству ACE.

ICACLS name /reset [/T] [/C] [/L] [/q]
    заменяет ACL унаследованными по умолчанию ACL для всех соответствующих файло
в

ICACLS name [/grant[:r] Sid:perm[...]]
       [/deny Sid:perm [...]]
       [/remove[:g|:d]] Sid[...]] [/T] [/C] [/L] [/q]
       [/setintegritylevel Level:policy[...]]

    /grant[:r] Sid:perm предоставляет указанному пользователю права доступа. При
 использовании :r
        эти права заменяют любые ранее предоставленные явные разрешения.
        Если :r не используется, разрешения добавляются
          к любым ранее предоставленным явным разрешениям.

    /deny Sid:perm явно отклоняет права доступа для указанного пользователя.
        ACE явного отклонения добавляется для заявленных разрешений, и любое
          явное предоставление этих же разрешений удаляется.

    /remove[:[g|d]] Sid удаляет все вхождения Sid в ACL. C
        :g, удаляет все вхождения предоставленных прав в этом Sid. C
        :d удаляет все вхождения отклоненных прав в этом Sid.

    /setintegritylevel [(CI)(OI)]Level явно добавляет ACE уровня целостности
        ко всем соответствующим файлам.  Уровень может принимать одно из следующих
       значений:
            L[ow] - низкий
              M[edium] - средний
              H[igh]   - высокий
          Параметры наследования для ACE целостности могут предшествовать
          уровню и применяются только к папкам.

    /inheritance:e|d|r
        e - включение наследования
        d - отключение наследования и копирование ACE
        r - удаление всех унаследованных ACE


Примечание.
    Sid могут быть представлены либо в числовой форме, либо в форме понятного им
ени. Если задана числовая
    форма, добавьте * в начало SID.

    /T означает, что это действие выполняется над всеми соответствующими
        файлами и папками ниже уровня папок, указанных в имени.

    /C указывает, что это действие будет продолжено при всех ошибках файла.
        Однако сообщения об ошибках будут выводиться на экран.

    /L означает, что это действие выполняется над самой символической ссылкой,
       а не над ее целью.

    /Q означает, что команда ICACLS подавляет сообщения об успешном выполнении.

    ICACLS сохраняет канонический порядок записей ACE:
            Явные отклонения
            Явные предоставления
            Унаследованные отклонения
            Унаследованные предоставления

    perm - это маска разрешений, она может быть указана в одной из двух форм:
        последовательность простых прав:
                F - полный доступ
                    M - доступ на изменение
                    RX - доступ на чтение и выполнение
                    R - доступ только на чтение
                    W - доступ только на запись
            в скобках список определенных прав, разделенных запятыми:
                D    - удаление
                    RC   - чтение
                    WDAC - запись DAC
                    WO   - смена владельца
                    S    - синхронизация
                    AS   - доступ к безопасности системы
                    MA   - максимально возможный
                    GR   - общее чтение
                    GW   - общая запись
                    GE   - общее выполнение
                    GA   - все общие
                    RD   - чтение данных, перечисление содержимого папки
                    WD   - запись данных, создание файлов
                    AD   - добавление данных, создание папок
                    REA  - чтение дополнительных атрибутов
                    WEA  - запись дополнительных атрибутов
                    X    - выполнение файлов и обзор папок
                    DC   - удаление вложенных объектов
                    RA   - чтение атрибутов
                    WA   - запись атрибутов
            права наследования могут предшествовать любой форме и применяются
            только к папкам:
                (OI) - наследуют объекты
                    (CI) - наследуют контейнеры
                    (IO) - только наследование
                    (NP) - не распространять наследование

Примеры:

        icacls c:\windows\* /save AclFile /T
        - в файле AclFile будут сохранены ACL для всех файлов папки c:\windows
          и ее подкаталогов.

        icacls c:\windows\ /restore AclFile
        - из файла AclFile будут восстановлены Acl для каждого файла,
          существующего в папке c:\windows и ее подкаталогах

        icacls file /grant Administrator:(D,WDAC)
        - пользователю Administrator будут предоставлены разрешения на удаление
          и запись DAC для файла

        icacls file /grant *S-1-1-0:(D,WDAC)
        - пользователю с sid S-1-1-0 будут предоставлены разрешения
           на удаление и запись DAC для файла
Синтаксис команды takeown

Код: Выделить весь код
TAKEOWN [/S система [/U пользователь [/P [пароль]]]]
        /F имя_файла [/A] [/R [/D приглашение]]

Описание.
    Эта программа позволяет администратору восстанавливать доступ к файлу
    после отказа из-за переназначения владельца файла.

Параметры:
    /S  <система>                Удаленная система, к которой
                                 выполняется подключение.

    /U  [<домен\>]<пользователь> Контекст пользователя, в котором
                                 команда будет выполняться.

    /P  [<пароль>]               Пароль для указанного
                                 контекста пользователя.
                                 Приглашение, если опущен.

    /F  <имя_файла>              Шаблон для имени файла или каталога.
                                 Допускается подстановочный знак "*"
                                 при указании шаблона. Разрешен формат
                                 общий_ресурс\имя_файла.

    /A                           Делает владельцем группу администраторов
                                 вместо текущего пользователя.

    /R                           рекурсия: программа будет обрабатывать
                                 файлы в указанном каталоге и всех его
                                 подкаталогах.

    /D  <ответ>                  Ответ по умолчанию, когда текущий пользователь
                                 не имеет разрешения "Содержимое папки"
                                 на каталог.  Это случается при работе
                                 с подкаталогами в рекурсивном режиме (/R).
                                 Ответы: "Y" (владение) или "N" (пропустить).

    /?                           Вывод справки по использованию.

    Примечания. 1) Если не указан параметр /A, владельцем файла становится
                текущий вошедший пользователь.

                2) Смешанные шаблоны с использованием "?" и "*" не
                поддерживаются.

                3) Параметр /D подавляет вывод приглашений на подтверждение.

Примеры:
    TAKEOWN /?
    TAKEOWN /F файл
    TAKEOWN /F \\система\общий_ресурс\файл /A
    TAKEOWN /F каталог /R /D N
    TAKEOWN /F каталог /R /A
    TAKEOWN /F *
    TAKEOWN /F C:\Windows\System32\acme.exe
    TAKEOWN /F %windir%\*.txt
    TAKEOWN /S система /F MyShare\Acme*.doc
    TAKEOWN /S система /U пользователь /F MyShare\foo.dll
    TAKEOWN /S система /U домен\пользователь /P пароль /F ресурс\имя_файла
    TAKEOWN /S система /U пользователь /P пароль /F Doc\Report.doc /A
    TAKEOWN /S система /U пользователь /P пароль /F Myshare\*
    TAKEOWN /S система /U пользователь /P пароль /F Home\Logon /R
    TAKEOWN /S система /U пользователь /P пароль /F Myshare\directory /R /A

Пример использования icacls и takeown для получения доступа ко всем файлам несистемного диска

Пример использования SubInAcl для смены прав на раздел реестра из командной строки: 1 и 2

Почему нельзя зайти например в папки Local Settings, Cookies, Documents and Settings?

Так и должно быть. Это не папки, а символические ссылки на соотв. папки в вашем профиле, расположение которого в Vista (%systemdrive%\users\имя пользователя) изменилось по сравнению с XP (%systemdrive%\Documents and Settings\имя пользователя). Эти ссылки нужны для обратной совместимости с приложениями, в которых путь к профилю прописан жестко.


Восстановление параметров безопасности по умолчанию

Отправлено: 19:58, 16-06-2007

 

Пользователь


Сообщения: 106
Благодарности: 0

Профиль | Отправить PM | Цитировать


Здравствуйте, ребята! После двух дней борьбы хочется все же проанализировать результаты, потому что завершилось это все форматированием. А мне интересно, где причина моей ошибки?
Все по порядку: Внимательно прошестив всю тему, все закладки и ссылки (спасибо, что-то узнала новое!), тщательно записала на флешку все команды и переделала их под юзера =Алла=.
Теперь проблема: Жесткий диск с интерфейсом IDE заключен в корпус и подключен к ноутбуку через USB. Дети его таскали от XP к Висте и обратно. В конце-концов в Висте доступа к нему не стало.
Сначала я изменяла владельца вручную по первому способу. В безопасном режиме диск открылся. Перезагрузила компьютер-все=нет доступа= Это было сделано под учеткой Алла/Администратор.
Потом стала действовать через командную строку.
Код: Выделить весь код
net user администратор /active:yes
Включила, проделала то же самое вручную - теперь и в безопасном режиме доступ пропал...
Затем вот это
Код: Выделить весь код
takeown /f /r /d y F:
. Кстати это не работает, обратите внимание, пожалуйста, Vadikan,потому что ключ f подразумевает ввод файла или папки... Получилось только так
Код: Выделить весь код
takeown /f  F:
.
Дальше по порядку эти три команды
Код: Выделить весь код
icacls F: /grant Алла:F
icacls F: /grant Алла:r
icacls F: /setowner Алла /t /c /l /q
Все эти команды закончились успехом, но диск открылся только в безопасном режиме, поэтому 130Гб информации очень-очень медленно мы копировали на другой диск, а потом отформатировали его , да и все...
И еще, командный файл для добавление доступа в контекстное меню, выложенный здесь, не сработал. Вот он в txt
Код: Выделить весь код
 [HKEY_CLASSES_ROOT\*\shell\runas]
@="Смена владельца"
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\*\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant администраторы:F"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant администраторы:F"

[HKEY_CLASSES_ROOT\Directory\shell\runas]
@="Смена владельца"
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\Directory\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant администраторы:F /t"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant администраторы:F /t"
Здесь нужно что-то править под себя?
Спасибо за внимание.

Отправлено: 12:05, 31-03-2009 | #171



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


(*.*)


Administrator


Сообщения: 36471
Благодарности: 6670

Профиль | Сайт | Отправить PM | Цитировать


Цитата Svetlana1:
takeown /f /r /d y F:
. Кстати это не работает, обратите внимание, пожалуйста, Vadikan,потому что ключ f подразумевает ввод файла или папки... Получилось только так
Код:
takeown /f F: »
Так а в чем разница между моей командой и вашей? Вы просто не стали делать рекурсию, т.е. обрабатывать все подпапки диска F:, а также предпочли отвечать каждый раз на вопрос команды. Но тем не менее вы использовали ключ /f

Цитата Svetlana1:
Потом стала действовать через командную строку.
Код:
net user администратор /active
Включила, проделала то же самое вручную - теперь и в безопасном режиме доступ пропал... »
А после включения, вы выполнили вход под этой учетной записью и из под нее выполняли последующие команды? Или просто включили и все? Указанная выше команда takeown делает владельцем текущего пользователя. С ключом /A - группу администраторов.

Цитата Svetlana1:
Дальше по порядку эти три команды
Код:
icacls F: /grant Алла:F
icacls F: /grant Алла:r
icacls F: /setowner Алла /t /c /l /q »
Интересно, права даете пользователю Алла, а
Цитата Svetlana1:
переделала их под юзера =Алла= »
Так какое же имя у вашего пользователя?
Цитата Svetlana1:
Дети его таскали от XP к Висте и обратно. В конце-концов в Висте доступа к нему не стало. »
Отформатируйте в FAT32 и не будет проблем.

-------
Канал Windows 11, etc | Чат @winsiders


Отправлено: 23:26, 02-04-2009 | #172


Пользователь


Сообщения: 106
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Vadikan:
Так а в чем разница между моей командой и вашей? »
Да, нет, Вы не поняли...Не в разнице дело, а в том, что сама команда не срабатывает... Я именно на это обратить внимание хотела, а ни в коем случае не учить Вас... Пишет что-то вроде =синтаксис неверный...=
Входила, конечно, под учеткой администратора, права давала пользователю =Алла=
Я с проблемой справилась. Мне просто хотелось прояснить, почему я доступ полноценный так и не получила...
Не пойму, где моя ошибка? Файл командный не срабатывает...(Чтобы доступ был в контектсном меню)
Цитата Vadikan:
Отформатируйте в FAT32 и не будет проблем. »
А я опять в NTFS отформатировала...

Отправлено: 16:09, 03-04-2009 | #173


(*.*)


Administrator


Сообщения: 36471
Благодарности: 6670

Профиль | Сайт | Отправить PM | Цитировать


Цитата Svetlana1:
Не в разнице дело, а в том, что сама команда не срабатывает... »
Да, действительно, приношу извинения. Правильный синтаксис
Код: Выделить весь код
takeown /f D: /r /d y
Но в общем, она же писала, что не так - для /f нужно указать параметр, т. е. файл/папку/диск. Вы и указали

Цитата Svetlana1:
Файл командный не срабатывает...(Чтобы доступ был в контектсном меню) »
А он не командный, а файл реестра - REG-файл. В процитированном вами файле не хватает заголовка. См. Основы работы с реестром Windows

Цитата Svetlana1:
Мне просто хотелось прояснить, почему я доступ полноценный так и не получила... »
Я так и не понял, какое имя учетной записи. Наверное, я недопонимаю вашу систему выделения знаками равно... Вы можете ответить на вопрос цифрой?
Имя пользователя:
1. Алла
2. =Алла=

Включать встроенного администратора совсем необязательно для выполнения этих операций. Достаточно выполнять команды в комадной строке, запущенной с правами администратора.

Наконец, мне непонятно, почему в безопасном режиме доступ есть, а в обычном - нет. Права доступа не зависят от режима, ЕМНИП.

-------
Канал Windows 11, etc | Чат @winsiders

Это сообщение посчитали полезным следующие участники:

Отправлено: 21:07, 03-04-2009 | #174


Пользователь


Сообщения: 106
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Vadikan:
А он не командный, а файл реестра - REG-файл. »
!!! На фоне закручивания мозгов статьями об автоматической установке переименовала его в .cmd, и жду результат!

Имя пользователя - 1. Это я просто выделила, чтоб от текста отличалось...

Мне тоже непонятно, почему после выхода из безопасного режима доступ опять пропадал... Вот что выдавал компьютер примерно : Доступ к диску отсутствует. Очевидно у пользователя недостаточно прав.... Что-то в этом роде.

Вы считаете, что диски, которые присоединяешь к компьютеру через USB, стоит переформатировать в FAT ?

Отправлено: 12:23, 04-04-2009 | #175


Новый участник


Сообщения: 20
Благодарности: 0

Профиль | Отправить PM | Цитировать


Способ 3 получить доступ с применением твиков реестра также не удался..

В статье Павела Кравченко Как получить доступ к файлам, папкам, разделам реестра в Windows Vista Размещенного от 15/10/2008 размещенного по адресу http://www.docwin.ru/article887.html
Описываются три способа не один не помог, в последнем
При запуске «файла реестра.reg» выходит окно – редактор реестра с сообщением –
«Указанный файл не является фалом реестра. Возможен импорт только двоичных файлов данных реестра»

Отправлено: 15:01, 08-04-2009 | #176


Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: jpg вот.jpg
(12.5 Kb, 6 просмотров)

Здравствуйте!!! вобщем ситуация такая: выключили свет, бесперебойника у меня нету, после запуска системы, программы с логического диска E:\ перестали запускаться из некоторых папок.... точнее 3-х... атрибуты на них стоят чтение, запись и список содержимого папки, изменить на полный доступ не получаеться пишет: "отказано в доступе" и ничего ни могу сделать.... проверял chkdsk не помогло.... цеплял винт на другую машину... с ХР диск видит но вообще на него не пускает.. помогите кто чем может
у меня установлена Vista Ultimaite 64 битная

Отправлено: 16:51, 08-04-2009 | #177


(*.*)


Administrator


Сообщения: 36471
Благодарности: 6670

Профиль | Сайт | Отправить PM | Цитировать


Как получить доступ к файлам, папкам и разделам реестра

-------
Канал Windows 11, etc | Чат @winsiders


Отправлено: 22:10, 08-04-2009 | #178


(*.*)


Administrator


Сообщения: 36471
Благодарности: 6670

Профиль | Сайт | Отправить PM | Цитировать


program21, что конкретно вы пытаетесь сделать - куда получить доступ и какие конкретно команды вы уже выполняли и какой рез-т при этом вы увидели?

По поводу импорта, возможно формат файла у вас не тот. Возьмите код из оригинала статьи (см. шапку). См. также Основы работы с реестром Windows - OSzone.net.

VladimirVlad, см. шапку. Если "ничего не получается", см. первый абзац этого сообщения.

-------
Канал Windows 11, etc | Чат @winsiders


Отправлено: 22:26, 08-04-2009 | #179


Новый участник


Сообщения: 32
Благодарности: 7

Профиль | Сайт | Отправить PM | Цитировать


Просмотрел всё, но не увидел:

Так всё таки, как в автоматичеком режиме стать владельцем ветки реестра?

Отправлено: 13:28, 12-04-2009 | #180



Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows Vista » Доступ - Как получить доступ к файлам, папкам и разделам реестра

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Доступ - Как получить доступ к зашифрованным файлам и папкам в WinXP margen52 Microsoft Windows 2000/XP 49 13-07-2011 06:11
[решено] как получить доступ к файлам пользователя? Hattori_Hanzo Хочу все знать 4 17-07-2009 11:21
Общий доступ к файлам и папкам BUTUZIK Лечение систем от вредоносных программ 1 06-05-2009 18:57
как получить доступ к папкам vista All Users,Application Data, из хр fancytux Хочу все знать 1 15-08-2008 22:50
Доступ к файлам и папкам Piryshco Вебмастеру 2 16-12-2006 17:25




 
Переход