|
Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows Vista » Доступ - Как получить доступ к файлам, папкам и разделам реестра |
|
Доступ - Как получить доступ к файлам, папкам и разделам реестра
|
Сообщения: 25151 |
Профиль | Сайт | Отправить PM | Цитировать Как получить доступ к файлам, папкам, разделам реестра в Windows Vista прочтите статью до того, как задавать вопрос Полезные ссылки Синтаксис команды icacls
ICACLS name /save ACL-файл [/T] [/C] [/L] [/q] сохранить ACL для всех соответствующих имен в ACL-файле для последующего использования с командой /restore. ICACLS directory [/substitute SidOld SidNew [...]] /restore ACL-файл [/C] [/L] [/q] применяет сохраненные ACL к файлам в папке. ICACLS name /setowner пользователь [/T] [/C] [/L] [/q] изменяет владельца всех соответствующих имен. ICACLS name /findsid Sid [/T] [/C] [/L] [/q] находит все соответствующие имена, которые включают в себя ACL, явно содержащие данный Sid. ICACLS name /verify [/T] [/C] [/L] [/q] находит все файлы, чьи ACL не являются каноническими или длина которых не соответствует количеству ACE. ICACLS name /reset [/T] [/C] [/L] [/q] заменяет ACL унаследованными по умолчанию ACL для всех соответствующих файло в ICACLS name [/grant[:r] Sid:perm[...]] [/deny Sid:perm [...]] [/remove[:g|:d]] Sid[...]] [/T] [/C] [/L] [/q] [/setintegritylevel Level:policy[...]] /grant[:r] Sid:perm предоставляет указанному пользователю права доступа. При использовании :r эти права заменяют любые ранее предоставленные явные разрешения. Если :r не используется, разрешения добавляются к любым ранее предоставленным явным разрешениям. /deny Sid:perm явно отклоняет права доступа для указанного пользователя. ACE явного отклонения добавляется для заявленных разрешений, и любое явное предоставление этих же разрешений удаляется. /remove[:[g|d]] Sid удаляет все вхождения Sid в ACL. C :g, удаляет все вхождения предоставленных прав в этом Sid. C :d удаляет все вхождения отклоненных прав в этом Sid. /setintegritylevel [(CI)(OI)]Level явно добавляет ACE уровня целостности ко всем соответствующим файлам. Уровень может принимать одно из следующих значений: L[ow] - низкий M[edium] - средний H[igh] - высокий Параметры наследования для ACE целостности могут предшествовать уровню и применяются только к папкам. /inheritance:e|d|r e - включение наследования d - отключение наследования и копирование ACE r - удаление всех унаследованных ACE Примечание. Sid могут быть представлены либо в числовой форме, либо в форме понятного им ени. Если задана числовая форма, добавьте * в начало SID. /T означает, что это действие выполняется над всеми соответствующими файлами и папками ниже уровня папок, указанных в имени. /C указывает, что это действие будет продолжено при всех ошибках файла. Однако сообщения об ошибках будут выводиться на экран. /L означает, что это действие выполняется над самой символической ссылкой, а не над ее целью. /Q означает, что команда ICACLS подавляет сообщения об успешном выполнении. ICACLS сохраняет канонический порядок записей ACE: Явные отклонения Явные предоставления Унаследованные отклонения Унаследованные предоставления perm - это маска разрешений, она может быть указана в одной из двух форм: последовательность простых прав: F - полный доступ M - доступ на изменение RX - доступ на чтение и выполнение R - доступ только на чтение W - доступ только на запись в скобках список определенных прав, разделенных запятыми: D - удаление RC - чтение WDAC - запись DAC WO - смена владельца S - синхронизация AS - доступ к безопасности системы MA - максимально возможный GR - общее чтение GW - общая запись GE - общее выполнение GA - все общие RD - чтение данных, перечисление содержимого папки WD - запись данных, создание файлов AD - добавление данных, создание папок REA - чтение дополнительных атрибутов WEA - запись дополнительных атрибутов X - выполнение файлов и обзор папок DC - удаление вложенных объектов RA - чтение атрибутов WA - запись атрибутов права наследования могут предшествовать любой форме и применяются только к папкам: (OI) - наследуют объекты (CI) - наследуют контейнеры (IO) - только наследование (NP) - не распространять наследование Примеры: icacls c:\windows\* /save AclFile /T - в файле AclFile будут сохранены ACL для всех файлов папки c:\windows и ее подкаталогов. icacls c:\windows\ /restore AclFile - из файла AclFile будут восстановлены Acl для каждого файла, существующего в папке c:\windows и ее подкаталогах icacls file /grant Administrator:(D,WDAC) - пользователю Administrator будут предоставлены разрешения на удаление и запись DAC для файла icacls file /grant *S-1-1-0:(D,WDAC) - пользователю с sid S-1-1-0 будут предоставлены разрешения на удаление и запись DAC для файла Синтаксис команды takeown
TAKEOWN [/S система [/U пользователь [/P [пароль]]]] /F имя_файла [/A] [/R [/D приглашение]] Описание. Эта программа позволяет администратору восстанавливать доступ к файлу после отказа из-за переназначения владельца файла. Параметры: /S <система> Удаленная система, к которой выполняется подключение. /U [<домен\>]<пользователь> Контекст пользователя, в котором команда будет выполняться. /P [<пароль>] Пароль для указанного контекста пользователя. Приглашение, если опущен. /F <имя_файла> Шаблон для имени файла или каталога. Допускается подстановочный знак "*" при указании шаблона. Разрешен формат общий_ресурс\имя_файла. /A Делает владельцем группу администраторов вместо текущего пользователя. /R рекурсия: программа будет обрабатывать файлы в указанном каталоге и всех его подкаталогах. /D <ответ> Ответ по умолчанию, когда текущий пользователь не имеет разрешения "Содержимое папки" на каталог. Это случается при работе с подкаталогами в рекурсивном режиме (/R). Ответы: "Y" (владение) или "N" (пропустить). /? Вывод справки по использованию. Примечания. 1) Если не указан параметр /A, владельцем файла становится текущий вошедший пользователь. 2) Смешанные шаблоны с использованием "?" и "*" не поддерживаются. 3) Параметр /D подавляет вывод приглашений на подтверждение. Примеры: TAKEOWN /? TAKEOWN /F файл TAKEOWN /F \\система\общий_ресурс\файл /A TAKEOWN /F каталог /R /D N TAKEOWN /F каталог /R /A TAKEOWN /F * TAKEOWN /F C:\Windows\System32\acme.exe TAKEOWN /F %windir%\*.txt TAKEOWN /S система /F MyShare\Acme*.doc TAKEOWN /S система /U пользователь /F MyShare\foo.dll TAKEOWN /S система /U домен\пользователь /P пароль /F ресурс\имя_файла TAKEOWN /S система /U пользователь /P пароль /F Doc\Report.doc /A TAKEOWN /S система /U пользователь /P пароль /F Myshare\* TAKEOWN /S система /U пользователь /P пароль /F Home\Logon /R TAKEOWN /S система /U пользователь /P пароль /F Myshare\directory /R /A Пример использования icacls и takeown для получения доступа ко всем файлам несистемного диска Пример использования SubInAcl для смены прав на раздел реестра из командной строки: 1 и 2 Почему нельзя зайти например в папки Local Settings, Cookies, Documents and Settings?
Так и должно быть. Это не папки, а символические ссылки на соотв. папки в вашем профиле, расположение которого в Vista (%systemdrive%\users\имя пользователя) изменилось по сравнению с XP (%systemdrive%\Documents and Settings\имя пользователя). Эти ссылки нужны для обратной совместимости с приложениями, в которых путь к профилю прописан жестко. Восстановление параметров безопасности по умолчанию |
|
Отправлено: 19:58, 16-06-2007 |
Wintry Grey Сообщения: 1136
|
Цитата:
все, что описано выше, как я могу понимать, относится ко встроенной учетной записи администратора. И не то, чтобы она была учетной записью СуперАдминистратора, просто имеет некоторые отличия от всех остальных записей, входящих в группу Администраторы. Тот же UAC например, который не действует на нее. |
|
Отправлено: 20:05, 16-06-2007 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Пользователь Сообщения: 63
|
Профиль | Отправить PM | Цитировать Дело в том что в обычное время я работяю под УЗ встроеного администратора, и там у меня всё настроено своеобразно UAC меня не волнует, я его отключил но дело в том, что я хоу редактировать и удолять системные папки и файлы, из под висты у меня это не получаетьса, по этому мне приходитьса загружать мини виндовс, а это требует определённого времени, и это не удобно.
Я вот ещё на это наткнулся: Цитата:
Может вы мне поможите получить полный доситуп к висте. |
|
Отправлено: 20:37, 16-06-2007 | #3 |
Wintry Grey Сообщения: 1136
|
Цитата:
Цитата:
Цитата:
|
|||
Отправлено: 20:56, 16-06-2007 | #4 |
Сообщения: 25151
|
Профиль | Сайт | Отправить PM | Цитировать Цитата:
На остальные вопросы уже ответил Borodunter - становитесь владельцем объекта или используйте командную строку, загрузившись с установочного диска или пробуйте вариант из этой темы: [решено] Как отключить защиту системных файлов |
||
------- Отправлено: 21:49, 16-06-2007 | #5 |
(*.*) Сообщения: 36525
|
Профиль | Сайт | Отправить PM | Цитировать Windows Vista
Я уже однажды попросил предоставить источник ваших цитат, но получил какую-то невразумительную отговорку. Вы, однако, продолжаете цитировать неведомый источник и хотите, чтобы мы тут разбирались, отчего в этой инструкции что-то не работает. Непонятно, почему этим вопросом вы озадачиваете нас, а не авторов инструкций. С учетом сообщения Blast, я не вижу смысла в продолжении данной темы. |
------- Отправлено: 22:42, 16-06-2007 | #6 |
Пользователь Сообщения: 63
|
Профиль | Отправить PM | Цитировать При попытке изменить права доступа мне выдаёт вот такое окошко (смотри рисунок).
Этот файл принадлежит системе, но он для нормальной работы системы не нужен.Это вроде компонент MSN. И как мне сделать так чтобы удолить этот файл, из под висты |
Отправлено: 13:51, 18-06-2007 | #7 |
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать Способы снятия защиты с файлов и папок в Висте и получения полного доступа к ним уже много раз поднимались, но у меня немного другая проблема, по крайней мере как мне кажется. Сначала Виста стояла на одном логическом диске, потом пришлось установить на другой, необходимо удались старые папки Program Files и Windows, становлюсь их владельцем (при этом ставлю галочку стать владельцем подконтейнеров и объектов, таким образом мое "владельство" распространяется на подпапки и файлы), а когда ставлю на папке "Полный доступ", то этом полный доступ распространяется только на эту папку но не на вложения в ней. Чтобы удались эту папку необходимо вручную ставить на каждую папку и файл "Полный доступ", иначе система выдает "необходимо разрешение на выполнение данной операции". Отсюда вытекает вопрос, как сразу поставить "Полный доступ" на все подпапки и файлы.
Также если снимать с этих папок (Program Files и Windows) атрибут "Только чтение" и выбрать "К данной папке и ко всем вложениям", то система выдает, что "Нужно имеить права администратора для именения этих атрибутов", хотя я работаю под администарторской уч. записью и являюсь "владельцем" этих папок! Заранее благодарен за любую помощь! |
Отправлено: 14:01, 18-06-2007 | #8 |
Пользователь Сообщения: 63
|
Профиль | Отправить PM | Цитировать А что тебе мешает отформатировать тот лог. диск, на котором с которого ты хочешь удалить эти папки
|
Отправлено: 14:06, 18-06-2007 | #9 |
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать Мешает то, что там все мои мультимедиа файлы: музыка, видео и т.д. Можно, конечно, перекинуть все это добро на другой комп (т.к. на этом нет достаточного места на других лог. дисках), но хотелось бы решить эту проблему более умным способом нежели применением грубой силы - форматирования!
|
Отправлено: 14:12, 18-06-2007 | #10 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Доступ - Как получить доступ к зашифрованным файлам и папкам в WinXP | margen52 | Microsoft Windows 2000/XP | 49 | 13-07-2011 06:11 | |
[решено] как получить доступ к файлам пользователя? | Hattori_Hanzo | Хочу все знать | 4 | 17-07-2009 11:21 | |
Общий доступ к файлам и папкам | BUTUZIK | Лечение систем от вредоносных программ | 1 | 06-05-2009 18:57 | |
как получить доступ к папкам vista All Users,Application Data, из хр | fancytux | Хочу все знать | 1 | 15-08-2008 22:50 | |
Доступ к файлам и папкам | Piryshco | Вебмастеру | 2 | 16-12-2006 17:25 |
|