|
Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows Vista » Доступ - Как получить доступ к файлам, папкам и разделам реестра |
|
Доступ - Как получить доступ к файлам, папкам и разделам реестра
|
Сообщения: 25151 |
Профиль | Сайт | Отправить PM | Цитировать Как получить доступ к файлам, папкам, разделам реестра в Windows Vista прочтите статью до того, как задавать вопрос Полезные ссылки Синтаксис команды icacls
ICACLS name /save ACL-файл [/T] [/C] [/L] [/q] сохранить ACL для всех соответствующих имен в ACL-файле для последующего использования с командой /restore. ICACLS directory [/substitute SidOld SidNew [...]] /restore ACL-файл [/C] [/L] [/q] применяет сохраненные ACL к файлам в папке. ICACLS name /setowner пользователь [/T] [/C] [/L] [/q] изменяет владельца всех соответствующих имен. ICACLS name /findsid Sid [/T] [/C] [/L] [/q] находит все соответствующие имена, которые включают в себя ACL, явно содержащие данный Sid. ICACLS name /verify [/T] [/C] [/L] [/q] находит все файлы, чьи ACL не являются каноническими или длина которых не соответствует количеству ACE. ICACLS name /reset [/T] [/C] [/L] [/q] заменяет ACL унаследованными по умолчанию ACL для всех соответствующих файло в ICACLS name [/grant[:r] Sid:perm[...]] [/deny Sid:perm [...]] [/remove[:g|:d]] Sid[...]] [/T] [/C] [/L] [/q] [/setintegritylevel Level:policy[...]] /grant[:r] Sid:perm предоставляет указанному пользователю права доступа. При использовании :r эти права заменяют любые ранее предоставленные явные разрешения. Если :r не используется, разрешения добавляются к любым ранее предоставленным явным разрешениям. /deny Sid:perm явно отклоняет права доступа для указанного пользователя. ACE явного отклонения добавляется для заявленных разрешений, и любое явное предоставление этих же разрешений удаляется. /remove[:[g|d]] Sid удаляет все вхождения Sid в ACL. C :g, удаляет все вхождения предоставленных прав в этом Sid. C :d удаляет все вхождения отклоненных прав в этом Sid. /setintegritylevel [(CI)(OI)]Level явно добавляет ACE уровня целостности ко всем соответствующим файлам. Уровень может принимать одно из следующих значений: L[ow] - низкий M[edium] - средний H[igh] - высокий Параметры наследования для ACE целостности могут предшествовать уровню и применяются только к папкам. /inheritance:e|d|r e - включение наследования d - отключение наследования и копирование ACE r - удаление всех унаследованных ACE Примечание. Sid могут быть представлены либо в числовой форме, либо в форме понятного им ени. Если задана числовая форма, добавьте * в начало SID. /T означает, что это действие выполняется над всеми соответствующими файлами и папками ниже уровня папок, указанных в имени. /C указывает, что это действие будет продолжено при всех ошибках файла. Однако сообщения об ошибках будут выводиться на экран. /L означает, что это действие выполняется над самой символической ссылкой, а не над ее целью. /Q означает, что команда ICACLS подавляет сообщения об успешном выполнении. ICACLS сохраняет канонический порядок записей ACE: Явные отклонения Явные предоставления Унаследованные отклонения Унаследованные предоставления perm - это маска разрешений, она может быть указана в одной из двух форм: последовательность простых прав: F - полный доступ M - доступ на изменение RX - доступ на чтение и выполнение R - доступ только на чтение W - доступ только на запись в скобках список определенных прав, разделенных запятыми: D - удаление RC - чтение WDAC - запись DAC WO - смена владельца S - синхронизация AS - доступ к безопасности системы MA - максимально возможный GR - общее чтение GW - общая запись GE - общее выполнение GA - все общие RD - чтение данных, перечисление содержимого папки WD - запись данных, создание файлов AD - добавление данных, создание папок REA - чтение дополнительных атрибутов WEA - запись дополнительных атрибутов X - выполнение файлов и обзор папок DC - удаление вложенных объектов RA - чтение атрибутов WA - запись атрибутов права наследования могут предшествовать любой форме и применяются только к папкам: (OI) - наследуют объекты (CI) - наследуют контейнеры (IO) - только наследование (NP) - не распространять наследование Примеры: icacls c:\windows\* /save AclFile /T - в файле AclFile будут сохранены ACL для всех файлов папки c:\windows и ее подкаталогов. icacls c:\windows\ /restore AclFile - из файла AclFile будут восстановлены Acl для каждого файла, существующего в папке c:\windows и ее подкаталогах icacls file /grant Administrator:(D,WDAC) - пользователю Administrator будут предоставлены разрешения на удаление и запись DAC для файла icacls file /grant *S-1-1-0:(D,WDAC) - пользователю с sid S-1-1-0 будут предоставлены разрешения на удаление и запись DAC для файла Синтаксис команды takeown
TAKEOWN [/S система [/U пользователь [/P [пароль]]]] /F имя_файла [/A] [/R [/D приглашение]] Описание. Эта программа позволяет администратору восстанавливать доступ к файлу после отказа из-за переназначения владельца файла. Параметры: /S <система> Удаленная система, к которой выполняется подключение. /U [<домен\>]<пользователь> Контекст пользователя, в котором команда будет выполняться. /P [<пароль>] Пароль для указанного контекста пользователя. Приглашение, если опущен. /F <имя_файла> Шаблон для имени файла или каталога. Допускается подстановочный знак "*" при указании шаблона. Разрешен формат общий_ресурс\имя_файла. /A Делает владельцем группу администраторов вместо текущего пользователя. /R рекурсия: программа будет обрабатывать файлы в указанном каталоге и всех его подкаталогах. /D <ответ> Ответ по умолчанию, когда текущий пользователь не имеет разрешения "Содержимое папки" на каталог. Это случается при работе с подкаталогами в рекурсивном режиме (/R). Ответы: "Y" (владение) или "N" (пропустить). /? Вывод справки по использованию. Примечания. 1) Если не указан параметр /A, владельцем файла становится текущий вошедший пользователь. 2) Смешанные шаблоны с использованием "?" и "*" не поддерживаются. 3) Параметр /D подавляет вывод приглашений на подтверждение. Примеры: TAKEOWN /? TAKEOWN /F файл TAKEOWN /F \\система\общий_ресурс\файл /A TAKEOWN /F каталог /R /D N TAKEOWN /F каталог /R /A TAKEOWN /F * TAKEOWN /F C:\Windows\System32\acme.exe TAKEOWN /F %windir%\*.txt TAKEOWN /S система /F MyShare\Acme*.doc TAKEOWN /S система /U пользователь /F MyShare\foo.dll TAKEOWN /S система /U домен\пользователь /P пароль /F ресурс\имя_файла TAKEOWN /S система /U пользователь /P пароль /F Doc\Report.doc /A TAKEOWN /S система /U пользователь /P пароль /F Myshare\* TAKEOWN /S система /U пользователь /P пароль /F Home\Logon /R TAKEOWN /S система /U пользователь /P пароль /F Myshare\directory /R /A Пример использования icacls и takeown для получения доступа ко всем файлам несистемного диска Пример использования SubInAcl для смены прав на раздел реестра из командной строки: 1 и 2 Почему нельзя зайти например в папки Local Settings, Cookies, Documents and Settings?
Так и должно быть. Это не папки, а символические ссылки на соотв. папки в вашем профиле, расположение которого в Vista (%systemdrive%\users\имя пользователя) изменилось по сравнению с XP (%systemdrive%\Documents and Settings\имя пользователя). Эти ссылки нужны для обратной совместимости с приложениями, в которых путь к профилю прописан жестко. Восстановление параметров безопасности по умолчанию |
|
Отправлено: 19:58, 16-06-2007 |
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать okshef, бекап имеется, акронисом (правда до использования фикса). Восстановление не помогло, реинстал винду тоже. Т.е. он помог, но доступ к диску D так и не открыт правильным образом. Остальные диски (а их 5 вместе с D) функционирует как нужно.
|
Отправлено: 07:48, 02-08-2009 | #191 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Модератор Сообщения: 16843
|
Профиль | Сайт | Отправить PM | Цитировать DeXel, речь идет о наличии точек восстановления системы. Не совсем понятно, что у вас с диском D:? Что имеете и что хотите?
|
------- Отправлено: 08:01, 02-08-2009 | #192 |
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать okshef, точки востановления системы отключены к сожалению (.
Цитата okshef:
Как видно по скрину http://forum.oszone.net/attachment.p...1&d=1249186351 Полетели права груп и пользователей к папкам, подпапкам и к диску в целом. С остальными дисками же всё в порядке. Хотелось бы скинуть параметры данного диска на дефолт, если это возможно в автоматическом режиме. АПД. Команда в шапке (а именно takeown) дала права для моей учёткой записи, но нужно востановить права ко всем, т.е. так - http://forum.oszone.net/attachment.p...1&d=1249186814 |
|
Отправлено: 08:14, 02-08-2009 | #193 |
Модератор Сообщения: 16843
|
Профиль | Сайт | Отправить PM | Цитировать Вы статью по самой верхней ссылке шапки темы читали? Внизу статьи приведена ссылка на файл твика реестра TakeOwnership.zip, добавляющий в контестное меню строчку для запуска программы изменения прав на файлы и папки. Посмотрите.
|
------- Отправлено: 08:22, 02-08-2009 | #194 |
Старожил Сообщения: 422
|
Профиль | Отправить PM | Цитировать Уважаемые форум чане, есть проблема.
Нужно в смонтированном образе Windows 7 получить права на внесение изменений в ветку: "HKLM\Custom\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packages" С веткой "HKLM\Custom\Microsoft\Windows\CurrentVersion\Component Based Servicing\PackagesPending" все получается, а с "Packages" нет. Пробовал такие утилиты subinac.exe, regini.exe и SetACL.exe - старой версии. SetACL.exe последней версии, вроде как может это делать, но я не смог разобраться с ее ключами и командами. Права нужно получить из командной строки. Помогите пожалуйста, очень нужно. Заранее благодарен. |
Отправлено: 01:19, 01-10-2009 | #195 |
Старожил Сообщения: 422
|
Профиль | Отправить PM | Цитировать Вопрос из предыдущего поста снимается, решение было найдено.
|
Отправлено: 11:06, 02-10-2009 | #196 |
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать Скажите пожалуйста!
вот полез я свойство диска (D) безопастность (хотел сделать чтоб кроме меня не кто в (D) не мог зайти! сделал всё окей!!! потом хотел вернуть всё обратно на свои места..... опять сделал прова на категорию (все) но не тут то было!!! половино папок открывает половину НЕТ! и с тех папок которые открывает там файлы например (фото) он под замком ( но он его открывает ) проблема токова.... не исчезают на некаторых файлах замочек скажите как можно вернуть безопастность по умолчанию??? тобишь чтоб было до того как я полез в (D)-свойства-безопастность....... это делал secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose ОШИБКУ дал каким оброзом можно вернуть все настройки системы безопастности в диске D и чтоб со всех файлах-фото-видео-и.т.д исчез замочеГ |
Отправлено: 02:52, 11-02-2010 | #197 |
Новый участник Сообщения: 46
|
Профиль | Отправить PM | Цитировать Вот такая трабла вдруг вылезла: На компе 1 физический диск разбыт на 2 (С и Е). С диском С все в поряде, а вот Е трепет нервы.
Вобщем к нему нет доступа, никак, ни зайди ни бросить файл туда, вобщем ничего. Постоянно пишет:нет доступа или отказанно в доступе. Хотел его даже форматнуть, тоже не дает. Только в безопасном режиме могу заходить на диск Е и брать файлы, удалять что либо и т.д. Весь инет перерыл и извесные способы испробовал, результат тот же. Скрины выложил. Че еще сделать и как? Vista Home Pr/ SP2 А вот еще что, незнаю может это наведет на мысли-вставляю любой диск(давно проверенный, сам писал и не раз ранее пользовался) с записью в дисковод а комп предлогает его форматнуть, т.е. принимает диск за чистый. Но правда после усердных нажиманий раз так 10 подряд открыть удается. Все это наводит на мысли об заразе, но цепануть вроде негде было. Да и система пару дней как жива, только переустанавливал . Проверялся AVZ, G Data, KAV 2011-ничего не нашли. Только Curelt даже с безопасного режима вылетает в BSOD. Плиз помогите, кто-нибудь в курсе че делать!!! |
Отправлено: 13:06, 05-09-2010 | #198 |
Модератор Сообщения: 16843
|
Профиль | Сайт | Отправить PM | Цитировать aandreev, читаем и продолжаем здесь.
представьте скрин управления дисками: Пуск + R, в строке "Выполнить": diskmgmt.msc |
------- Отправлено: 13:18, 05-09-2010 | #199 |
Новый участник Сообщения: 46
|
Профиль | Отправить PM | Цитировать okshef,
вот пожалста.... |
Отправлено: 21:20, 05-09-2010 | #200 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Доступ - Как получить доступ к зашифрованным файлам и папкам в WinXP | margen52 | Microsoft Windows 2000/XP | 49 | 13-07-2011 06:11 | |
[решено] как получить доступ к файлам пользователя? | Hattori_Hanzo | Хочу все знать | 4 | 17-07-2009 11:21 | |
Общий доступ к файлам и папкам | BUTUZIK | Лечение систем от вредоносных программ | 1 | 06-05-2009 18:57 | |
как получить доступ к папкам vista All Users,Application Data, из хр | fancytux | Хочу все знать | 1 | 15-08-2008 22:50 | |
Доступ к файлам и папкам | Piryshco | Вебмастеру | 2 | 16-12-2006 17:25 |
|