Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows Vista » Доступ - Как получить доступ к файлам, папкам и разделам реестра

Ответить
Настройки темы
Доступ - Как получить доступ к файлам, папкам и разделам реестра


Administrator


Сообщения: 25151
Благодарности: 3799


Конфигурация

Профиль | Сайт | Отправить PM | Цитировать


Как получить доступ к файлам, папкам, разделам реестра в Windows Vista
прочтите статью до того, как задавать вопрос

Полезные ссылки

Синтаксис команды icacls

Код: Выделить весь код
ICACLS name /save ACL-файл [/T] [/C] [/L] [/q]
    сохранить ACL для всех соответствующих имен в ACL-файле для
    последующего использования с командой /restore.

ICACLS directory [/substitute SidOld SidNew [...]] /restore ACL-файл
                 [/C] [/L] [/q]
    применяет сохраненные ACL к файлам в папке.

ICACLS name /setowner пользователь [/T] [/C] [/L] [/q]
    изменяет владельца всех соответствующих имен.

ICACLS name /findsid Sid [/T] [/C] [/L] [/q]
    находит все соответствующие имена, которые включают в себя ACL,
    явно содержащие данный Sid.

ICACLS name /verify [/T] [/C] [/L] [/q]
    находит все файлы, чьи ACL не являются каноническими или длина которых
    не соответствует количеству ACE.

ICACLS name /reset [/T] [/C] [/L] [/q]
    заменяет ACL унаследованными по умолчанию ACL для всех соответствующих файло
в

ICACLS name [/grant[:r] Sid:perm[...]]
       [/deny Sid:perm [...]]
       [/remove[:g|:d]] Sid[...]] [/T] [/C] [/L] [/q]
       [/setintegritylevel Level:policy[...]]

    /grant[:r] Sid:perm предоставляет указанному пользователю права доступа. При
 использовании :r
        эти права заменяют любые ранее предоставленные явные разрешения.
        Если :r не используется, разрешения добавляются
          к любым ранее предоставленным явным разрешениям.

    /deny Sid:perm явно отклоняет права доступа для указанного пользователя.
        ACE явного отклонения добавляется для заявленных разрешений, и любое
          явное предоставление этих же разрешений удаляется.

    /remove[:[g|d]] Sid удаляет все вхождения Sid в ACL. C
        :g, удаляет все вхождения предоставленных прав в этом Sid. C
        :d удаляет все вхождения отклоненных прав в этом Sid.

    /setintegritylevel [(CI)(OI)]Level явно добавляет ACE уровня целостности
        ко всем соответствующим файлам.  Уровень может принимать одно из следующих
       значений:
            L[ow] - низкий
              M[edium] - средний
              H[igh]   - высокий
          Параметры наследования для ACE целостности могут предшествовать
          уровню и применяются только к папкам.

    /inheritance:e|d|r
        e - включение наследования
        d - отключение наследования и копирование ACE
        r - удаление всех унаследованных ACE


Примечание.
    Sid могут быть представлены либо в числовой форме, либо в форме понятного им
ени. Если задана числовая
    форма, добавьте * в начало SID.

    /T означает, что это действие выполняется над всеми соответствующими
        файлами и папками ниже уровня папок, указанных в имени.

    /C указывает, что это действие будет продолжено при всех ошибках файла.
        Однако сообщения об ошибках будут выводиться на экран.

    /L означает, что это действие выполняется над самой символической ссылкой,
       а не над ее целью.

    /Q означает, что команда ICACLS подавляет сообщения об успешном выполнении.

    ICACLS сохраняет канонический порядок записей ACE:
            Явные отклонения
            Явные предоставления
            Унаследованные отклонения
            Унаследованные предоставления

    perm - это маска разрешений, она может быть указана в одной из двух форм:
        последовательность простых прав:
                F - полный доступ
                    M - доступ на изменение
                    RX - доступ на чтение и выполнение
                    R - доступ только на чтение
                    W - доступ только на запись
            в скобках список определенных прав, разделенных запятыми:
                D    - удаление
                    RC   - чтение
                    WDAC - запись DAC
                    WO   - смена владельца
                    S    - синхронизация
                    AS   - доступ к безопасности системы
                    MA   - максимально возможный
                    GR   - общее чтение
                    GW   - общая запись
                    GE   - общее выполнение
                    GA   - все общие
                    RD   - чтение данных, перечисление содержимого папки
                    WD   - запись данных, создание файлов
                    AD   - добавление данных, создание папок
                    REA  - чтение дополнительных атрибутов
                    WEA  - запись дополнительных атрибутов
                    X    - выполнение файлов и обзор папок
                    DC   - удаление вложенных объектов
                    RA   - чтение атрибутов
                    WA   - запись атрибутов
            права наследования могут предшествовать любой форме и применяются
            только к папкам:
                (OI) - наследуют объекты
                    (CI) - наследуют контейнеры
                    (IO) - только наследование
                    (NP) - не распространять наследование

Примеры:

        icacls c:\windows\* /save AclFile /T
        - в файле AclFile будут сохранены ACL для всех файлов папки c:\windows
          и ее подкаталогов.

        icacls c:\windows\ /restore AclFile
        - из файла AclFile будут восстановлены Acl для каждого файла,
          существующего в папке c:\windows и ее подкаталогах

        icacls file /grant Administrator:(D,WDAC)
        - пользователю Administrator будут предоставлены разрешения на удаление
          и запись DAC для файла

        icacls file /grant *S-1-1-0:(D,WDAC)
        - пользователю с sid S-1-1-0 будут предоставлены разрешения
           на удаление и запись DAC для файла
Синтаксис команды takeown

Код: Выделить весь код
TAKEOWN [/S система [/U пользователь [/P [пароль]]]]
        /F имя_файла [/A] [/R [/D приглашение]]

Описание.
    Эта программа позволяет администратору восстанавливать доступ к файлу
    после отказа из-за переназначения владельца файла.

Параметры:
    /S  <система>                Удаленная система, к которой
                                 выполняется подключение.

    /U  [<домен\>]<пользователь> Контекст пользователя, в котором
                                 команда будет выполняться.

    /P  [<пароль>]               Пароль для указанного
                                 контекста пользователя.
                                 Приглашение, если опущен.

    /F  <имя_файла>              Шаблон для имени файла или каталога.
                                 Допускается подстановочный знак "*"
                                 при указании шаблона. Разрешен формат
                                 общий_ресурс\имя_файла.

    /A                           Делает владельцем группу администраторов
                                 вместо текущего пользователя.

    /R                           рекурсия: программа будет обрабатывать
                                 файлы в указанном каталоге и всех его
                                 подкаталогах.

    /D  <ответ>                  Ответ по умолчанию, когда текущий пользователь
                                 не имеет разрешения "Содержимое папки"
                                 на каталог.  Это случается при работе
                                 с подкаталогами в рекурсивном режиме (/R).
                                 Ответы: "Y" (владение) или "N" (пропустить).

    /?                           Вывод справки по использованию.

    Примечания. 1) Если не указан параметр /A, владельцем файла становится
                текущий вошедший пользователь.

                2) Смешанные шаблоны с использованием "?" и "*" не
                поддерживаются.

                3) Параметр /D подавляет вывод приглашений на подтверждение.

Примеры:
    TAKEOWN /?
    TAKEOWN /F файл
    TAKEOWN /F \\система\общий_ресурс\файл /A
    TAKEOWN /F каталог /R /D N
    TAKEOWN /F каталог /R /A
    TAKEOWN /F *
    TAKEOWN /F C:\Windows\System32\acme.exe
    TAKEOWN /F %windir%\*.txt
    TAKEOWN /S система /F MyShare\Acme*.doc
    TAKEOWN /S система /U пользователь /F MyShare\foo.dll
    TAKEOWN /S система /U домен\пользователь /P пароль /F ресурс\имя_файла
    TAKEOWN /S система /U пользователь /P пароль /F Doc\Report.doc /A
    TAKEOWN /S система /U пользователь /P пароль /F Myshare\*
    TAKEOWN /S система /U пользователь /P пароль /F Home\Logon /R
    TAKEOWN /S система /U пользователь /P пароль /F Myshare\directory /R /A

Пример использования icacls и takeown для получения доступа ко всем файлам несистемного диска

Пример использования SubInAcl для смены прав на раздел реестра из командной строки: 1 и 2

Почему нельзя зайти например в папки Local Settings, Cookies, Documents and Settings?

Так и должно быть. Это не папки, а символические ссылки на соотв. папки в вашем профиле, расположение которого в Vista (%systemdrive%\users\имя пользователя) изменилось по сравнению с XP (%systemdrive%\Documents and Settings\имя пользователя). Эти ссылки нужны для обратной совместимости с приложениями, в которых путь к профилю прописан жестко.


Восстановление параметров безопасности по умолчанию

Отправлено: 19:58, 16-06-2007

 

Модератор


Moderator


Сообщения: 16843
Благодарности: 3246

Профиль | Сайт | Отправить PM | Цитировать


aandreev, кто является владельцем раздела (вкладка Безопасность в свойствах)?
Цитата aandreev:
Только в безопасном режиме могу заходить на диск Е »
Как определить, является проблема системной или вызвана сторонним приложением/драйвером

-------
При заполнении сведений о конфигурации компьютера не забудь поставить флажок: отображать - "Да"
-------------------------------------------------------------------------------------------
Ассоциация VirusNet - помощь и обучение борьбе с вирусами. Некоторые вопросы загрузки в моем блоге

Это сообщение посчитали полезным следующие участники:

Отправлено: 21:42, 05-09-2010 | #201



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 46
Благодарности: 0

Профиль | Отправить PM | Цитировать


okshef, полезная статья, что то раньше об этом не подумал.
Выяснил, через msconfig>службы, какое приложение блочит доступ к диску. Блин, это фаервол outpost, сносить его неохота.
А нету какого-нибудь способа решить эту проблему не удаляя приложение? Или может его настройки как то поменять?

Отправлено: 12:03, 06-09-2010 | #202


Модератор


Moderator


Сообщения: 16843
Благодарности: 3246

Профиль | Сайт | Отправить PM | Цитировать


aandreev, с Outpost не посоветую - не пользуюсь. Задайте вопрос в одной из тем, посвященных этой программе или создайте новую с описанием проблемы.
Попробуйте обновить версию, выбрать режим обучения.
Цитата aandreev:
Или может его настройки как то поменять? »
Вероятнее всего.

-------
При заполнении сведений о конфигурации компьютера не забудь поставить флажок: отображать - "Да"
-------------------------------------------------------------------------------------------
Ассоциация VirusNet - помощь и обучение борьбе с вирусами. Некоторые вопросы загрузки в моем блоге


Отправлено: 12:12, 06-09-2010 | #203


Новый участник


Сообщения: 1
Благодарности: 0

Профиль | Отправить PM | Цитировать


Подскажите, а как можно предоставить в общий доступ папку, в которой подпапки являются символическими ссылками? При этом чтобы пользователи имели доступ к этим подпапкам.

Отправлено: 12:47, 16-09-2010 | #204


Новый участник


Сообщения: 2
Благодарности: 0

Профиль | Отправить PM | Цитировать


Жесткий диск со старого компьютера содержащий один системный раздел с Вистой или 7 (старый винчестер) я подключил к компьютеру с 7-64.

Попытался перенести с помощью total commander всё со старого диска, но столкнулся тем, что очень много папок и файлов недоступны.
При просмотре свойств диска - занято 296 Гб, при просмотре свойств выделенных всех файлов и папок - объем меньше 100 Гб, скрытые и системные - показывать включено..

Пытался брать права через свойства - безопасность -...- сделать владельцем - всё-равно все не брало, удалял все права - добавлял все права пользователю "Все", аудит включал, короче все что можно через интерфейс, не помогало, то-есть часов по 3-5-7-9 перечисляло мне папки-файлы типа меняются атрибуты, но всё равно оставались папки в которые войти не получалось, и стать владельцем тоже не давало, при том закрытыми были не только системные папки но и мп3, фото в корне и т. п.

почитал эту тему,

запускал поочередно
takeown /f D: /r /d y
и
icacls D: /grant:r имя:F /t

но возникали например такие ошибки:

takeown не может получить доступ к файлу и останавливается,
а icacls зацикливается по ссылке в файловой системе

D:\Users\Default\appData\local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data.....

и вылетает с ошибкой Системе не удается найти указанный путь.

удаляешь ссылку запускаешь по новой - натыкаешься на новую, и т.д.

Также как-то пройдя по ссылке с диска D на диск C takeown вкупе с icacls попортило мне права в одноименной учетной записи работающего виндовс, и я успешно потер кучу установленных на диск C программ, не считая временного контента ИЕ и корзину удаляя файлы диска D через total commander запущенный от имени юзера созданного 7-64 при установке.

Неделю уже не могу скопировать 300 Гб.


Вопрос: как получить права на ВСЕ файлы логического диска ранее на другом компьютере бывшего системным, при этом не меняя права на других логических дисках, включая текущий системный, при том, что имеются одноименные учетные записи.
Иными словами: как сделать, чтобы icacls и takeown не зацикливались по ссылкам, и не уходили на другие логические диски по ссылкам?


Если важно - Компьютер не является членом домена.

Последний раз редактировалось simpson_UAC, 18-11-2010 в 17:11. Причина: уточнение


Отправлено: 16:51, 16-11-2010 | #205


Новый участник


Сообщения: 1
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: jpg рнро.jpg
(22.2 Kb, 7 просмотров)
Тип файла: jpg 98.jpg
(35.6 Kb, 5 просмотров)
Тип файла: jpg оьо.jpg
(43.5 Kb, 4 просмотров)
Тип файла: jpg лоор.jpg
(31.3 Kb, 4 просмотров)

У меня пропал доступ к жесткойму диску "с" на прочь но тем не менее гружусь с него безопасный режим работает ,, дальше при обращение к какой небудь программе пишит проверьте путь или укажите новый а другие по прежнему продолжают работать , я понимаю что дело в учетных записях но как их исправить незнаю может вы чем небудь поможите , пробЫвал наделять папки разрешениями для того или иного юзера которые были тоже не канает , щас осталась мало юзеров и галочки которые разрешают им что то делать тоже удалились что делать? и ещё если поставить верхом систему он мне потом так и не откроет эти папки которые остались от старой. извините за корявость пояснений

Отправлено: 17:55, 29-01-2011 | #206


Аватара для Drop

Новый участник


Сообщения: 10
Благодарности: 1

Профиль | Отправить PM | Цитировать


Когда последний раз делал резервное копирование? Попробуй систему восстановить, может поможет

Отправлено: 22:05, 17-03-2011 | #207


Новый участник


Сообщения: 1
Благодарности: 0

Профиль | Отправить PM | Цитировать


на жестком диске была установлена виста. диск использовался как внешний через юсб выход. подцепил вирус. при чистке на другом компьютере потёрлась (или просто закрыла доступ? ) корневая папка. сейчас не могу получить доступ к данным на рабочем столе от висты. доступ открывал, восстанавливать данные пытался... не видит папку users и всё что в ней. данные там есть, и весят и место занимают. может кто сталкивался с такой проблемой?

Отправлено: 23:26, 10-11-2011 | #208


Модератор


Moderator


Сообщения: 16843
Благодарности: 3246

Профиль | Сайт | Отправить PM | Цитировать


фиффф, читайте

-------
При заполнении сведений о конфигурации компьютера не забудь поставить флажок: отображать - "Да"
-------------------------------------------------------------------------------------------
Ассоциация VirusNet - помощь и обучение борьбе с вирусами. Некоторые вопросы загрузки в моем блоге


Отправлено: 00:47, 11-11-2011 | #209


Новый участник


Сообщения: 35
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Vadikan:
Felix12, я исправил команду в предыдущем сообщении, поскольку речь идет о диске, содержащем папки и подпапки.
Код: ..........
Такие действия в Win 8 и 8.1 применимы?
Если да, то как обратно можно будет вернуть права?
за ранее спасибо!!!

Отправлено: 23:01, 27-10-2013 | #210



Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows Vista » Доступ - Как получить доступ к файлам, папкам и разделам реестра

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Доступ - Как получить доступ к зашифрованным файлам и папкам в WinXP margen52 Microsoft Windows 2000/XP 49 13-07-2011 06:11
[решено] как получить доступ к файлам пользователя? Hattori_Hanzo Хочу все знать 4 17-07-2009 11:21
Общий доступ к файлам и папкам BUTUZIK Лечение систем от вредоносных программ 1 06-05-2009 18:57
как получить доступ к папкам vista All Users,Application Data, из хр fancytux Хочу все знать 1 15-08-2008 22:50
Доступ к файлам и папкам Piryshco Вебмастеру 2 16-12-2006 17:25




 
Переход