[maik2]

• Windows XP:
– войти в систему с правами администратора;
– откройте любую папку, сверху в меню выбирайте Сервис -> Свойства папки -> Вид -> выбирайте "Показывать скрытые файлы и папки";
– в разделе "Файлы и папки" уберите флажок "Скрывать защищенные системные файлы" и нажмите OK;
– откройте Мой компьютер –> диск C;
– найдите скрытый системный файл boot.ini, щелкните на него правой кнопкой мыши;
– из открывшегося контекстного меню выберите Изменить;
– установите значение опции noexecute=AlwaysOff

например, если операционная система у вас установлена на диске C:\, примерное содержимое файла boot.ini:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /noexecute=AlwaysOff /nopae /fastdetect

Закладка "предотвращение выполнения данных" вообще не активна. Ни поставить, ни снять галки.

[larikvitalik]

Ув. drCat - жмотится:
Как сломать EFS? Да легко!Только меня раздражает вот что, люди обращаються с конкретными просьбами о помощи, а вокруг столько пустозвонов! Да ещё каждый норовит самовыразиться, рассказать про EFS, NTFS... Незнаешь как это делать - нечего квакать попросту. А насчёт EFS, слить файлы из засертифицированных папок в NT сможет даже младенец, если он хоть немного владеет англ. языком и умеет пользоваться поисковыми системами, ну например такими как Yahoo.com Расскрывать все карты пока не буду, поскольку считаю что слишком просто и неинтересно получить результат совершенно не напрягаясь умственно.

Я же поделюсь способом когда некоторые файлы (папки, фото, клипы и самое важное документы) не открываются. При этом название файлов окрашено в зеленый цвет.
Открываю doc с помощю Word, выходит сообщение: Невозможно открыть документ, так как пользователь не обладает достаточными полномочиями

Мне помогла программа Advanced EFS Data Recovery (Prof. версия). Прога с ключами есть на торентах! Восстановила все файлы. Удачи

Если помогло - говорите СПАСИБО! Интересно знать на сколько это полезно было!

[UFO 007]

Цитата myhouse_1991:

Вложения RunWithNTFSIgnore.zip »

а на исходники можно взглянуть?(желательно Паскал/Дэлфи) - на авторские права ни в коем разе не претендую, просто тут трабла такова:

Код:

Procedure FileCopy( Const SourceFilename, TargetFilename: String );
Var
  S, T: TFileStream;
Begin
  S := TFileStream.Create( sourcefilename, fmOpenRead or fmShareDenyWrite);
  try
    T := TFileStream.Create( targetfilename, fmShareExclusive or fmCreate );
    try
      T.CopyFrom(S,  S.Size) ;
      T.Free;
      S.Free;
    except
    on E : EFCreateError do MessageBox( 0,
    PChar('Не удаётся записать файл'+#13+targetfilename+#13+
    E.ClassName+' ошибка с сообщением : '+E.Message), 'DriverRegister', MB_IconError);
    end;
  except
   on E : EFCreateError do MessageBox(0,
      PChar('Не удаётся прочитать файл'+#13+sourcefilename+#13+
      E.ClassName+' ошибка с сообщением : '+E.Message), 'DriverRegister', MB_IconError);
  End;
End;

вызываю это так:

Код:

FileCopy(ExtractFilePath(Application.Exename) + '\RegDriver.sys', GetEnvironmentVariable('WINDIR') + '\system32\drivers);

... ну и получаю: отказано в доступе...???
На досуге тут подумал (а мож и показалось???) - а мож моему Project1.exe дабы "провернуть" вышезатребованное какя-нить привилегия потшэбна? Так вот список:

Код:

  SE_CREATE_TOKEN_NAME = 'SeCreateTokenPrivilege';
  SE_ASSIGNPRIMARYTOKEN_NAME =  'SeAssignPrimaryTokenPrivilege'; 
  SE_LOCK_MEMORY_NAME =  'SeLockMemoryPrivilege';
  SE_INCREASE_QUOTA_NAME = 'SeIncreaseQuotaPrivilege'; 
  SE_UNSOLICITED_INPUT_NAME = 'SeUnsolicitedInputPrivilege'; 
  SE_MACHINE_ACCOUNT_NAME =  'SeMachineAccountPrivilege'; 
  SE_TCB_NAME =  'SeTcbPrivilege';// нужна для вызова LogonUser
  SE_SECURITY_NAME = 'SeSecurityPrivilege'; 
  SE_TAKE_OWNERSHIP_NAME = 'SeTakeOwnershipPrivilege'; 
  SE_LOAD_DRIVER_NAME = 'SeLoadDriverPrivilege'; 
  SE_SYSTEM_PROFILE_NAME = 'SeSystemProfilePrivilege'; 
  SE_SYSTEMTIME_NAME = 'SeSystemtimePrivilege'; 
  SE_PROF_SINGLE_PROCESS_NAME = 'SeProfileSingleProcessPrivilege';
  SE_INC_BASE_PRIORITY_NAME = 'SeIncreaseBasePriorityPrivilege';
  SE_CREATE_PAGEFILE_NAME = 'SeCreatePagefilePrivilege';
  SE_CREATE_PERMANENT_NAME = 'SeCreatePermanentPrivilege';
  SE_BACKUP_NAME = 'SeBackupPrivilege'; 
  SE_RESTORE_NAME = 'SeRestorePrivilege'; 
  SE_SHUTDOWN_NAME = 'SeShutdownPrivilege'; 
  SE_DEBUG_NAME = 'SeDebugPrivilege';
  SE_AUDIT_NAME = 'SeAuditPrivilege'; 
  SE_SYSTEM_ENVIRONMENT_NAME = 'SeSystemEnvironmentPrivilege'; 
  SE_CHANGE_NOTIFY_NAME = 'SeChangeNotifyPrivilege'; 
  SE_REMOTE_SHUTDOWN_NAME = 'SeRemoteShutdownPrivilege';
  SE_UNDOCK_NAME = 'SeUndockPrivilege';
  SE_SYNC_AGENT_NAME = 'SeSyncAgentPrivilege';
  SE_ENABLE_DELEGATION_NAME = 'SeEnableDelegationPrivilege';
  SE_MANAGE_VOLUME_NAME = 'SeManageVolumePrivilege';

Токма какая из них? Например при "впрыскивании" дллки в процесс с "отказано в доступе" очень помогает SeDebugPrivilege.
ХХХто-чё подскажет - бардзо джeнкye (очень благодарю)
З.Ы. Г-да Админы/Модеры - ежелить не в тему запостился - передислоцируйте туда, где потшэбно. Спс

[UFO 007]

Цитата UFO 007:

Токма какая из них? »

А никакая - как показала практика: даже если процесс RunAsSystem (вычитал где-то здесь:http://forum.oszone.net/thread-267821-2.html) всёрно получал: отказано в доступе пока не поставил Комодо и не удалил полтора десятка найденных им подозрительно-вредоносных объектов (пару штук даже в составе Дэлфи ХЕ3). Теперь наряду с вышеописанным методом довольно-таки плодотворно работает и такое:

Код:

procedure TForm1.Button2Click(Sender: TObject);
var
  res:tresourcestream;
begin
  res:= tresourcestream.Create(hInstance, 'RegDriver', RT_RCDATA);
  res.SaveToFile(GetEnvironmentVariable('WINDIR') + '\system32\drivers\RegDriver.sys');
  res.Free;
end;

Итого: получается, что ввиду "наличия полного отсутствия" антивиря Брэндмауэр не дремал и рубил все попытки занести заразу в святая святых. А по сему (раз уж проблема решена) благодарю всех за внимание и одновременно извиняюсь за то, что поднял бучу раньше времени (захламил дисковое пространство форума)...

З.Ы. А насчёт дискового пространства, по-моему - как нельзя актуально: ресурс вродь как очень даже толковый, а вот с вложениями - ну прям просто бЯда...

[Maddrag]

Подскажите, пожалуйста, как нормально сделать общий доступ к папке без необходимости ввода пароля. Именно нормально, потому что у меня в принципе это получилось сделать, только теперь нельзя подключиться к админским общим ресурсам (c$, d$, admin$), при попытке дает возможность подключиться только как гость.
Собственно я дал доступ к папке "всем", включил учетную запись гостя и из групповой политики убрал гостя из "отказ в доступе к компьютеру из сети".
Возможно вообще такое?

[Petya V4sechkin]

Цитата Maddrag:

сделать общий доступ к папке без необходимости ввода пароля.

Вопросы доступа к ресурсам компьютера по сети

[Сержа]

Цитата AvalonXP:

Можно так (проверено на ХР Pro ,в ХР Home может не работать из-за отличных от Pro политик безопасности): 1 Входим в систему как администратор 2 Открываем любое окно эксплорера, например "Мой компьютер" 3 В окне "Сервис-свойства папки-вид", снимаем галочку с пункта "Простой общий доступ к файлам" -Применить-ОК 4 Выбираем нужную папку и кликаем на ней правой кнопкой мыши "Свойства" 5 Кликаем на появившейся вкладке "Безопасность" 6 Кликаем на кнопке "Добавить" 7 Вводим имя, которое соответствует той уч.записи, которой мы собираемся разрешить допуск, далее кликаем на "Проверить имена" - ОК 8 Во вкладке "Безопасность" в списке разрешённых имён появляется то, что вы вводили. 9 Выделяем это имя (т.е уч.запись) и ставим галочку в списке разрешённых действий "Полный доступ" - ОК. 10 Делаем с этой папкой что хотим. »

Делаю все с правами локального администратора, и на 4 пункте выходит ошибка и потом в безопастности не могу добавлять
Можете подсказать почему?

[Petya V4sechkin]

Цитата Сержа:

подсказать почему?

Цитата из "шапки" темы:

Чтобы получить доступ к файлу или папке, не имея на это соответствующих разрешений, необходимо стать владельцем такого файла или папки.

[tetemp]

можно попробовать drweb live cureit скопировать
без каких либо изменений доступа

[djnick]

Доброго всем времени суток!
Уже месяц бьюсь с правами (WIN 2008 + AD, на серваках есть харды для сетевого обмена, где у каждого пользователя своя рабочая папка, расшареные ресурсы для отдельных рабочих групп).
Был старый домен, (много издевательств перетерпел и сотни юзеров, шеф дал задачу навести порядок, пришлось все с 0 делать, стояли старые версии виндовозов, которые не хотели обновляться, компы выпадали из домена и т.д. ) я все снес и настроил новый домен. Появилась проблема.
Разрешения то старые остались. Надо сменить владельца.
пробовал и calcs и subinacl и еще различные утилиты/способы...
Проблема в следующем: имеется очень много (сотни тысяч) каталогов и подкаталогов.
Когда пытаюсь заменить владельца стандартными средствами виндовоза на весь каталог/диск, порой выскакивает "отказано в доступе". Иду по пути, где отказ, меняю вручную, вуаля, меняется...
Но это же много часов так сидеть и менять, да и еще фиг найдешь сразу проблемный каталог, если путь длинный.

Утилита subinacl в логе ошибок не пишет, пишет, что все гуд, права заменены для 2943234 объектов. Но ситуация не меняется остаются файлы и каталоги со старым владельцем, которые только вручную обнаруживать.

Существует ли способ сбросить все права на диск, каталоги и файлы?

И еще такая проблема вылезла. Заменил владельца на доменного админа, под локальным не открывает. Извините за ламерство, но кого лучше делать владельцем. чтобы все админы, как локальные, так и доменные имели полный доступ? Я так полагаю, что если сервер в домене, то у доменного админа привелегии выше?