Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows Vista » Доступ - Как получить доступ к файлам, папкам и разделам реестра

Ответить
Настройки темы
Доступ - Как получить доступ к файлам, папкам и разделам реестра


Administrator


Сообщения: 25159
Благодарности: 3781


Конфигурация

Профиль | Сайт | Отправить PM | Цитировать


Как получить доступ к файлам, папкам, разделам реестра в Windows Vista
прочтите статью до того, как задавать вопрос

Полезные ссылки

Синтаксис команды icacls

Код: Выделить весь код
ICACLS name /save ACL-файл [/T] [/C] [/L] [/q]
    сохранить ACL для всех соответствующих имен в ACL-файле для
    последующего использования с командой /restore.

ICACLS directory [/substitute SidOld SidNew [...]] /restore ACL-файл
                 [/C] [/L] [/q]
    применяет сохраненные ACL к файлам в папке.

ICACLS name /setowner пользователь [/T] [/C] [/L] [/q]
    изменяет владельца всех соответствующих имен.

ICACLS name /findsid Sid [/T] [/C] [/L] [/q]
    находит все соответствующие имена, которые включают в себя ACL,
    явно содержащие данный Sid.

ICACLS name /verify [/T] [/C] [/L] [/q]
    находит все файлы, чьи ACL не являются каноническими или длина которых
    не соответствует количеству ACE.

ICACLS name /reset [/T] [/C] [/L] [/q]
    заменяет ACL унаследованными по умолчанию ACL для всех соответствующих файло
в

ICACLS name [/grant[:r] Sid:perm[...]]
       [/deny Sid:perm [...]]
       [/remove[:g|:d]] Sid[...]] [/T] [/C] [/L] [/q]
       [/setintegritylevel Level:policy[...]]

    /grant[:r] Sid:perm предоставляет указанному пользователю права доступа. При
 использовании :r
        эти права заменяют любые ранее предоставленные явные разрешения.
        Если :r не используется, разрешения добавляются
          к любым ранее предоставленным явным разрешениям.

    /deny Sid:perm явно отклоняет права доступа для указанного пользователя.
        ACE явного отклонения добавляется для заявленных разрешений, и любое
          явное предоставление этих же разрешений удаляется.

    /remove[:[g|d]] Sid удаляет все вхождения Sid в ACL. C
        :g, удаляет все вхождения предоставленных прав в этом Sid. C
        :d удаляет все вхождения отклоненных прав в этом Sid.

    /setintegritylevel [(CI)(OI)]Level явно добавляет ACE уровня целостности
        ко всем соответствующим файлам.  Уровень может принимать одно из следующих
       значений:
            L[ow] - низкий
              M[edium] - средний
              H[igh]   - высокий
          Параметры наследования для ACE целостности могут предшествовать
          уровню и применяются только к папкам.

    /inheritance:e|d|r
        e - включение наследования
        d - отключение наследования и копирование ACE
        r - удаление всех унаследованных ACE


Примечание.
    Sid могут быть представлены либо в числовой форме, либо в форме понятного им
ени. Если задана числовая
    форма, добавьте * в начало SID.

    /T означает, что это действие выполняется над всеми соответствующими
        файлами и папками ниже уровня папок, указанных в имени.

    /C указывает, что это действие будет продолжено при всех ошибках файла.
        Однако сообщения об ошибках будут выводиться на экран.

    /L означает, что это действие выполняется над самой символической ссылкой,
       а не над ее целью.

    /Q означает, что команда ICACLS подавляет сообщения об успешном выполнении.

    ICACLS сохраняет канонический порядок записей ACE:
            Явные отклонения
            Явные предоставления
            Унаследованные отклонения
            Унаследованные предоставления

    perm - это маска разрешений, она может быть указана в одной из двух форм:
        последовательность простых прав:
                F - полный доступ
                    M - доступ на изменение
                    RX - доступ на чтение и выполнение
                    R - доступ только на чтение
                    W - доступ только на запись
            в скобках список определенных прав, разделенных запятыми:
                D    - удаление
                    RC   - чтение
                    WDAC - запись DAC
                    WO   - смена владельца
                    S    - синхронизация
                    AS   - доступ к безопасности системы
                    MA   - максимально возможный
                    GR   - общее чтение
                    GW   - общая запись
                    GE   - общее выполнение
                    GA   - все общие
                    RD   - чтение данных, перечисление содержимого папки
                    WD   - запись данных, создание файлов
                    AD   - добавление данных, создание папок
                    REA  - чтение дополнительных атрибутов
                    WEA  - запись дополнительных атрибутов
                    X    - выполнение файлов и обзор папок
                    DC   - удаление вложенных объектов
                    RA   - чтение атрибутов
                    WA   - запись атрибутов
            права наследования могут предшествовать любой форме и применяются
            только к папкам:
                (OI) - наследуют объекты
                    (CI) - наследуют контейнеры
                    (IO) - только наследование
                    (NP) - не распространять наследование

Примеры:

        icacls c:\windows\* /save AclFile /T
        - в файле AclFile будут сохранены ACL для всех файлов папки c:\windows
          и ее подкаталогов.

        icacls c:\windows\ /restore AclFile
        - из файла AclFile будут восстановлены Acl для каждого файла,
          существующего в папке c:\windows и ее подкаталогах

        icacls file /grant Administrator:(D,WDAC)
        - пользователю Administrator будут предоставлены разрешения на удаление
          и запись DAC для файла

        icacls file /grant *S-1-1-0:(D,WDAC)
        - пользователю с sid S-1-1-0 будут предоставлены разрешения
           на удаление и запись DAC для файла
Синтаксис команды takeown

Код: Выделить весь код
TAKEOWN [/S система [/U пользователь [/P [пароль]]]]
        /F имя_файла [/A] [/R [/D приглашение]]

Описание.
    Эта программа позволяет администратору восстанавливать доступ к файлу
    после отказа из-за переназначения владельца файла.

Параметры:
    /S  <система>                Удаленная система, к которой
                                 выполняется подключение.

    /U  [<домен\>]<пользователь> Контекст пользователя, в котором
                                 команда будет выполняться.

    /P  [<пароль>]               Пароль для указанного
                                 контекста пользователя.
                                 Приглашение, если опущен.

    /F  <имя_файла>              Шаблон для имени файла или каталога.
                                 Допускается подстановочный знак "*"
                                 при указании шаблона. Разрешен формат
                                 общий_ресурс\имя_файла.

    /A                           Делает владельцем группу администраторов
                                 вместо текущего пользователя.

    /R                           рекурсия: программа будет обрабатывать
                                 файлы в указанном каталоге и всех его
                                 подкаталогах.

    /D  <ответ>                  Ответ по умолчанию, когда текущий пользователь
                                 не имеет разрешения "Содержимое папки"
                                 на каталог.  Это случается при работе
                                 с подкаталогами в рекурсивном режиме (/R).
                                 Ответы: "Y" (владение) или "N" (пропустить).

    /?                           Вывод справки по использованию.

    Примечания. 1) Если не указан параметр /A, владельцем файла становится
                текущий вошедший пользователь.

                2) Смешанные шаблоны с использованием "?" и "*" не
                поддерживаются.

                3) Параметр /D подавляет вывод приглашений на подтверждение.

Примеры:
    TAKEOWN /?
    TAKEOWN /F файл
    TAKEOWN /F \\система\общий_ресурс\файл /A
    TAKEOWN /F каталог /R /D N
    TAKEOWN /F каталог /R /A
    TAKEOWN /F *
    TAKEOWN /F C:\Windows\System32\acme.exe
    TAKEOWN /F %windir%\*.txt
    TAKEOWN /S система /F MyShare\Acme*.doc
    TAKEOWN /S система /U пользователь /F MyShare\foo.dll
    TAKEOWN /S система /U домен\пользователь /P пароль /F ресурс\имя_файла
    TAKEOWN /S система /U пользователь /P пароль /F Doc\Report.doc /A
    TAKEOWN /S система /U пользователь /P пароль /F Myshare\*
    TAKEOWN /S система /U пользователь /P пароль /F Home\Logon /R
    TAKEOWN /S система /U пользователь /P пароль /F Myshare\directory /R /A

Пример использования icacls и takeown для получения доступа ко всем файлам несистемного диска

Пример использования SubInAcl для смены прав на раздел реестра из командной строки: 1 и 2

Почему нельзя зайти например в папки Local Settings, Cookies, Documents and Settings?

Так и должно быть. Это не папки, а символические ссылки на соотв. папки в вашем профиле, расположение которого в Vista (%systemdrive%\users\имя пользователя) изменилось по сравнению с XP (%systemdrive%\Documents and Settings\имя пользователя). Эти ссылки нужны для обратной совместимости с приложениями, в которых путь к профилю прописан жестко.


Восстановление параметров безопасности по умолчанию

Отправлено: 19:58, 16-06-2007

 

Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать


Не, Unlocker не фига не помог. Пишет что не найден блокирующий дескриптор и удалить его он то же не смог. Главное у меня эта фигня чуть ли не со всеми "exe" (так же часто с "dll" бывает). Mozilla та же в автомате не обновляется, так как не может переписать некоторые файлы (хотя все права на папку Mozilla у меня есть и владелец я), приходиться ее удалять вручную (с танцами под бубен, с выжиданием и т.д.). Правда при всех правах на файл + владелец система хотя бы дает их переименовывать и перемещать в другое место, так и складирую эти файлы.

Отправлено: 19:27, 02-01-2008 | #41



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.



Administrator


Сообщения: 25159
Благодарности: 3781

Профиль | Сайт | Отправить PM | Цитировать


Примеры файлов (имена), где находятся?

-------
FAQ по Windows 10 .::. Настройка Центра обновления в Windows 10 .::. Чистая установка Windows 10 – пошаговая инструкция


Отправлено: 19:40, 02-01-2008 | #42


Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать


Последний пример - скачал из инета с оф.сайта (java.com/ru) последнюю версию Java. ПопробЫвал поставить, в конце установки программа выдала ошибку и не встала. Скачал файл еще раз (думал может первый файл битый). Название оригинальное файлов счас не помню (второй файл назывался также + 2 добавил к нему в конце названия). Второй файл так же не встал с той же ошибкой. Ну я и решил их (оба файла) удалить. Так вот один из них удалился (какой уже не помню), а второй не в какую. Стал владельцем, назначил себе все разрешения. Ни фига не удаляется. Ни после перезагрузок, сейчас вот уже третий день как пытался его удалить - все равно никак.
Единственно что переименовал его в "jres.exe" (первые несколько букв от оригинального названия) и переложил в другую папку Trash (изначально я его скачал в папку Downloads) где я переодически такие файлы коплю а потом при помощи бубна и всяких нехороших слов иногда удаляю (как это происходит не знаю, но такое впечатление, что система со временем в себя приходит и позволят их удалить). Спасибо.

Отправлено: 20:05, 02-01-2008 | #43


Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать


Пардон, счас перезагрузился, а этот файл был помечен в Unlocker как удалить при следующей перезагрузке, так вот он его удалил. И старую папку от Mozilla Firefox то же (я ее то же в Unlocker пометил). Я просто так как Unlocker не удалил его сразу, я не стал перезагружаться, потому что и не надеялся, а оно эвона как, сработало. Спасибо за совет.

Отправлено: 20:48, 02-01-2008 | #44


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Как в Виста получить доступ к своим собственным папкам раз и НАВСЕГДА. Так, чтобы их можно было спокойно перемещать, создавать в них новые, удалять, производить те же операции с их содержимым, копировать и т.п. Имеются в виду папки Мои Документы, то, что у них внутри, то, что внтури у этого внутри. Папка Рабочий стол, с которой вдруг исчезла корзина. День работы с ВИСТА просто доводит до бешенства постоянными запросами, которые то разрешаются, то не разрешаются. И вообще мне непонятен принцип. Я один пользователь на компе. Я администратор, учетная запись администратора, почему я постоянно не могу ничего сделать. Ни файл удалить ни скопировать ни переместить. Просто хочется немедленно снести эту чушь. Что за пользователь System? Что за пользователь администратор, кроме моей учетной записи. Я ее не создавал. Откуда она взялась?

Отправлено: 04:27, 07-01-2008 | #45


Аватара для fergard

Старожил


Сообщения: 335
Благодарности: 21

Профиль | Отправить PM | Цитировать


Скорее всего, результат предустановки системы на ваш новый комп в вашем магазине. Надо настраивать все под себя.

Пользователи - в "учетные записи пользователей", безопастность и параноидальные запросы - в "Центр Безопастности Windows". Я лично Висту "под себя" настроил где-то за пару часов + маленькие поправки в течении следущих пары дней, во время работы. Все не так плохо 8)

-------
http://stalkers.ru/pub/fergard/userbar.gif


Отправлено: 08:23, 07-01-2008 | #46


Аватара для Borodunter

Wintry Grey


Сообщения: 1136
Благодарности: 124

Профиль | Цитировать


Цитата kkkiii:
И вообще мне непонятен принцип. »
За все запросы и запреты отвечает фича Vindows Vista под названием User Account Control. Можно во встроенной справочной системе операционки набрать "UAC" и получите все сведения, что это, зачем, как работает и как отключить.
Цитата kkkiii:
Я администратор, учетная запись администратора, почему я постоянно не могу ничего сделать. Что за пользователь администратор, кроме моей учетной записи. Я ее не создавал. Откуда она взялась?»
Помимо учетных записей, которым присвоены права администратора системы, существует еще дополнительная встроенная учетная запись администратора, которая в целях безопасности отключена по умолчанию. Вот на нее как раз не распространяется действие UAC (запросы, запреты и т. д.).

Поэтому если вкратце, то избавиться от "надоедливости" системы можно двумя путями: либо отключить UAC через панель управления (оснастка "Учетные записи пользователей"), либо разблокировать встроенную учетную запись администратора и работать под ней. В обоих случаях эффект будет одинаков, но это приведет к ослаблению безопасности системы. Лично я после некоторого времени привык пользоваться UAC, и меня не очень это раздражает.

-------
D:\downloads\ArcturusF.jpg


Отправлено: 10:58, 07-01-2008 | #47



Administrator


Сообщения: 25159
Благодарности: 3781

Профиль | Сайт | Отправить PM | Цитировать


kkkiii, зачем эмоций столько?
Не нервничайте, из всех ваших описаний кроме появившегося контроля учетных записей (UAC) ничего нового по сравнению с XP. Как и ранее есть встроенные учетные записи - Администратор и Гость, вы их не создавали? Ну так вы их и на Windows 2000 не создавали и на Windows XP тоже, а они там были. Разница лишь в том, что в Windows Vista они отключены по умолчанию.

1. Если вам так не хочется видеть запросы подтверждения действий, требующих повышения привилегий, то можете отключить контроль учетных записей (UAC).

2. Для восстановления корзины на рабочем столе достаточно зайти в Панель управления - Персонализация - Изменить значки рабочего стола - и выбрать там желаемые.

3. Пользователь System используется для запуска системных служб, странно, что вы его не видели на предшествующих NT системах

4. Для компенсирования отсутствия разрешений на объекты можно назначить себя их владельцем, после этого будут доступны все операции над ними. На папке правой кл. мыши - Свойства - Безопасность - Дополнительно - Владелец - Изменить - отметить параметр Заменить владельца подконтейнеров и объектов. В общем случае этого достаточно, для удобства операций можно добавить команду смены владельца объектов в контекстное меню проводника.
Только вы сначала подумайте так ли уж необходимо удалять то, что вам хочется, не приведет ли это к нежелательным последствиям, а то скажете опять потом, что "дурная" система все напортила...

А вот работать во встроенной учетной записи Администратор крайне не рекомендуется из соображений безопасности, поэтому если UAC сильно надоедает, то лучше его отключить - это меньшее из двух зол по крайней мере.

-------
FAQ по Windows 10 .::. Настройка Центра обновления в Windows 10 .::. Чистая установка Windows 10 – пошаговая инструкция

Это сообщение посчитали полезным следующие участники:

Отправлено: 11:08, 07-01-2008 | #48


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Спасибо за ответ, однако не все так просто. По последнему ответу (цитировать к сожалению не могу ) Ява почему-то не работает в Висте, Правая кнопка мыши тоже не работает. И тем не менее.
1) Отключать UAC лучше не надо. Это я понял.
2) Корзину восстановил. Спасибо
3) Пользователь SYSTEM был. Только тут он почему-ио встречается не во всех папках. Как было раньше в NT не помню, не заморачивался.
4) Работать под Администратором? А как под ним работать если под ним нельзя войти? С владельцами проблема несколько сложнее. Есть Рабочий стол (я владелец), Есть на нем папка и в ней подпапки (я владелец всех). Есть у меня полный доступ к папкам и подпапкам. А вот переименовать я их, к примеру не могу. Ну никак. И потом, что особенно достает, так это то, что пишет тебе при этом ВИСТА. "нет доступа к целевой папке, необходимо подтвердить выполнение операции -> Продолжить" Жму это "Продолжить". Все темнеет, пишет "Если действие запущено Вами, то продолжайте". Жму опять продолжить, пишет "Вам необходимо разрешение на выполнение этой операции" и далее "Повторить". Ну само - собой "Повторить " можно хоть обобжиматься. Где ЛОГИКА? Что это за надпись? Я владелец -да, я имею полный доступ - да, действие запцщено мной - да. Результат - никакого. Тогда надо было написать. "Вы никогда не переименуете эту папку, хоть Вы и владелец с полным доступом. До свидания. Виста" И еще, почему же не пишет, чьё разрешение мне нужно на переименование? Адрес , телефон, электронная почта, ну там часы приема Полная бессмыслица. Этот текст АБСОЛЮТНО не отражает СУТЬ происходящих событий.
Резюме. Получить полный доступ к собственным папкам 1 раз и навсегда, без серьёзного ущерба для безопасности НЕВОЗМОЖНО.

Отправлено: 03:20, 09-01-2008 | #49



Administrator


Сообщения: 25159
Благодарности: 3781

Профиль | Сайт | Отправить PM | Цитировать


Цитата kkkiii:
Как было раньше в NT не помню »
так было в NT/2000/XP, только тогда вы не видели, а тут увидели почему-то это кажется вам неправильным...
Цитата kkkiii:
Работать под Администратором? А как под ним работать если под ним нельзя войти? »
можно, только лучше вам не говорить как, а то наудаляете там лишнего, потом скажете, что это гадкая виста вам все сломала
Цитата kkkiii:
нет доступа к целевой папке »
[решено] нет доступа к целевой папке - и такая проблема возникает как на XP так и на 2000 и на висте, так что опять это не заговор висты против вас
Цитата kkkiii:
И еще, почему же не пишет, чьё разрешение мне нужно на переименование? »
нажмите Пуск и выберите "Справка и поддержка" - хотя бы почитайте для начала, или ридми читать - не барское занятье? гораздо "правильнее" сказать, что система отстойная раз не захотел разобраться
не в первый раз (да и не десятый косажению...) возникает чувство де жа вю, вот точно так же кричали об абсурдности и неправильности Windows 98 в год ее выхода, точно так же все осталось и при выпуске Windows 2000 и ничего не изменилось с выходом Windows XP, та же песня и сейчас.. ну что же, набирайте в легкие воздуха для гневных отзывов - через годика два выйдет Windows Seven

Резюме. Предвзятое отношение - неверные выводы.. смысл переубеждать если вы так враждебно настроены, удалите ее вообще и дело с концом

-------
FAQ по Windows 10 .::. Настройка Центра обновления в Windows 10 .::. Чистая установка Windows 10 – пошаговая инструкция

Это сообщение посчитали полезным следующие участники:

Отправлено: 08:50, 09-01-2008 | #50



Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows Vista » Доступ - Как получить доступ к файлам, папкам и разделам реестра

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Доступ - Как получить доступ к зашифрованным файлам и папкам в WinXP margen52 Microsoft Windows 2000/XP 49 13-07-2011 06:11
[решено] как получить доступ к файлам пользователя? Hattori_Hanzo Хочу все знать 4 17-07-2009 11:21
Общий доступ к файлам и папкам BUTUZIK Лечение систем от вредоносных программ 1 06-05-2009 18:57
как получить доступ к папкам vista All Users,Application Data, из хр fancytux Хочу все знать 1 15-08-2008 22:50
Доступ к файлам и папкам Piryshco Вебмастеру 2 16-12-2006 17:25




 
Переход