Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 8 и 8.1 (http://forum.oszone.net/forumdisplay.php?f=116)
-   -   Windows 8.1 и права NTFS (http://forum.oszone.net/showthread.php?t=307081)

Ivlex 25-10-2015 15:08 2567972
Windows 8.1 и права NTFS
 
Доброго времени суток.

Прошу разъяснить пару моментов касательно прав NTFS в Windows 8.1. На домашнем компьютере использую Windows 8.1 x64, поэтому в первую очередь вопрос касается ее. Хотя такое же поведение наблюдал и на Windows 8 / Server 2012 / Server 2012 R2.

Исходные данные: система установлена с нуля на пустой жесткий диск, все разделы созданы ей же. Работаю под пользователем с правами администратора, пользователь создан при установке системы.

Ситуация 1. На диске D создана папка Test. Стандартные права NTFS изменены: для системы - полный доступ, для группы Администраторы - полный доступ, для группы пользователи - чтение и изменение. UAC включен. Пытаемся скачать браузером файл и сохранить его в папку Test. Получаем сообщение о невозможности записи в папку и предложение сохранить в другую папку. Ок, сохраняем в папку Downloads в профиле пользователя Администратор. Запускаем Total Commander от имени администратора (Run as administrator в контекстном меню ярлыка) и без проблем перемещаем файл из Downloads в Test. Почему так происходит, ведь текущий пользователь как член группы Администраторы имеет полные права на папку Test?

Ситуация 2. Выключаем UAC, перезагружаем систему. Внутри Program Files (x86) есть некая папа, например, Bin. Требуется удалить файл из этой папки. Запускаем Total, выбираем файл, нажимаем Shift+Del, получаем сообщение о невозможности удалитьфайл. Нажимаем Del, получаем системное окно удаления файла с кнопками Продолжить (со щитом UAC), Пропустить, Отмена и сообщением типа "Вы должны обладать правами администратора для удаления файла". Подтверждаем првава нажатием кнопки Продолжить и файл удаляется. Почему приложение, запущенное без повышения прав, не может удалить файл, хотя пользователь является членом группы Администраторы, имеет полные права доступа к файлу (это подтверждается проверкой действующих прав пользователя: свойства файла - Security - Advanced - Effective permissions) и UAC выключен?

P.S. Решения типа "отключи UAC, дай полный доступ к папке для всех" прошу не предлагать - не тратьте время, мне важно разобраться в вопросе.

Vadikan 25-10-2015 15:31 2567979
Ivlex, у пользователя два токена - обычного пользователя и администратора. При включенном UAC в учетной записи администратора вы работаете с первым, и только после повышения прав - со вторым. См. также Так ли страшен контроль учетных записей?


Время: 16:32.

Время: 16:32.
© OSzone.net 2001-