Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows Vista » Доступ - Как получить доступ к файлам, папкам и разделам реестра

Ответить
Настройки темы
Доступ - Как получить доступ к файлам, папкам и разделам реестра


Administrator


Сообщения: 25151
Благодарности: 3799


Конфигурация

Профиль | Сайт | Отправить PM | Цитировать


Как получить доступ к файлам, папкам, разделам реестра в Windows Vista
прочтите статью до того, как задавать вопрос

Полезные ссылки

Синтаксис команды icacls

Код: Выделить весь код
ICACLS name /save ACL-файл [/T] [/C] [/L] [/q]
    сохранить ACL для всех соответствующих имен в ACL-файле для
    последующего использования с командой /restore.

ICACLS directory [/substitute SidOld SidNew [...]] /restore ACL-файл
                 [/C] [/L] [/q]
    применяет сохраненные ACL к файлам в папке.

ICACLS name /setowner пользователь [/T] [/C] [/L] [/q]
    изменяет владельца всех соответствующих имен.

ICACLS name /findsid Sid [/T] [/C] [/L] [/q]
    находит все соответствующие имена, которые включают в себя ACL,
    явно содержащие данный Sid.

ICACLS name /verify [/T] [/C] [/L] [/q]
    находит все файлы, чьи ACL не являются каноническими или длина которых
    не соответствует количеству ACE.

ICACLS name /reset [/T] [/C] [/L] [/q]
    заменяет ACL унаследованными по умолчанию ACL для всех соответствующих файло
в

ICACLS name [/grant[:r] Sid:perm[...]]
       [/deny Sid:perm [...]]
       [/remove[:g|:d]] Sid[...]] [/T] [/C] [/L] [/q]
       [/setintegritylevel Level:policy[...]]

    /grant[:r] Sid:perm предоставляет указанному пользователю права доступа. При
 использовании :r
        эти права заменяют любые ранее предоставленные явные разрешения.
        Если :r не используется, разрешения добавляются
          к любым ранее предоставленным явным разрешениям.

    /deny Sid:perm явно отклоняет права доступа для указанного пользователя.
        ACE явного отклонения добавляется для заявленных разрешений, и любое
          явное предоставление этих же разрешений удаляется.

    /remove[:[g|d]] Sid удаляет все вхождения Sid в ACL. C
        :g, удаляет все вхождения предоставленных прав в этом Sid. C
        :d удаляет все вхождения отклоненных прав в этом Sid.

    /setintegritylevel [(CI)(OI)]Level явно добавляет ACE уровня целостности
        ко всем соответствующим файлам.  Уровень может принимать одно из следующих
       значений:
            L[ow] - низкий
              M[edium] - средний
              H[igh]   - высокий
          Параметры наследования для ACE целостности могут предшествовать
          уровню и применяются только к папкам.

    /inheritance:e|d|r
        e - включение наследования
        d - отключение наследования и копирование ACE
        r - удаление всех унаследованных ACE


Примечание.
    Sid могут быть представлены либо в числовой форме, либо в форме понятного им
ени. Если задана числовая
    форма, добавьте * в начало SID.

    /T означает, что это действие выполняется над всеми соответствующими
        файлами и папками ниже уровня папок, указанных в имени.

    /C указывает, что это действие будет продолжено при всех ошибках файла.
        Однако сообщения об ошибках будут выводиться на экран.

    /L означает, что это действие выполняется над самой символической ссылкой,
       а не над ее целью.

    /Q означает, что команда ICACLS подавляет сообщения об успешном выполнении.

    ICACLS сохраняет канонический порядок записей ACE:
            Явные отклонения
            Явные предоставления
            Унаследованные отклонения
            Унаследованные предоставления

    perm - это маска разрешений, она может быть указана в одной из двух форм:
        последовательность простых прав:
                F - полный доступ
                    M - доступ на изменение
                    RX - доступ на чтение и выполнение
                    R - доступ только на чтение
                    W - доступ только на запись
            в скобках список определенных прав, разделенных запятыми:
                D    - удаление
                    RC   - чтение
                    WDAC - запись DAC
                    WO   - смена владельца
                    S    - синхронизация
                    AS   - доступ к безопасности системы
                    MA   - максимально возможный
                    GR   - общее чтение
                    GW   - общая запись
                    GE   - общее выполнение
                    GA   - все общие
                    RD   - чтение данных, перечисление содержимого папки
                    WD   - запись данных, создание файлов
                    AD   - добавление данных, создание папок
                    REA  - чтение дополнительных атрибутов
                    WEA  - запись дополнительных атрибутов
                    X    - выполнение файлов и обзор папок
                    DC   - удаление вложенных объектов
                    RA   - чтение атрибутов
                    WA   - запись атрибутов
            права наследования могут предшествовать любой форме и применяются
            только к папкам:
                (OI) - наследуют объекты
                    (CI) - наследуют контейнеры
                    (IO) - только наследование
                    (NP) - не распространять наследование

Примеры:

        icacls c:\windows\* /save AclFile /T
        - в файле AclFile будут сохранены ACL для всех файлов папки c:\windows
          и ее подкаталогов.

        icacls c:\windows\ /restore AclFile
        - из файла AclFile будут восстановлены Acl для каждого файла,
          существующего в папке c:\windows и ее подкаталогах

        icacls file /grant Administrator:(D,WDAC)
        - пользователю Administrator будут предоставлены разрешения на удаление
          и запись DAC для файла

        icacls file /grant *S-1-1-0:(D,WDAC)
        - пользователю с sid S-1-1-0 будут предоставлены разрешения
           на удаление и запись DAC для файла
Синтаксис команды takeown

Код: Выделить весь код
TAKEOWN [/S система [/U пользователь [/P [пароль]]]]
        /F имя_файла [/A] [/R [/D приглашение]]

Описание.
    Эта программа позволяет администратору восстанавливать доступ к файлу
    после отказа из-за переназначения владельца файла.

Параметры:
    /S  <система>                Удаленная система, к которой
                                 выполняется подключение.

    /U  [<домен\>]<пользователь> Контекст пользователя, в котором
                                 команда будет выполняться.

    /P  [<пароль>]               Пароль для указанного
                                 контекста пользователя.
                                 Приглашение, если опущен.

    /F  <имя_файла>              Шаблон для имени файла или каталога.
                                 Допускается подстановочный знак "*"
                                 при указании шаблона. Разрешен формат
                                 общий_ресурс\имя_файла.

    /A                           Делает владельцем группу администраторов
                                 вместо текущего пользователя.

    /R                           рекурсия: программа будет обрабатывать
                                 файлы в указанном каталоге и всех его
                                 подкаталогах.

    /D  <ответ>                  Ответ по умолчанию, когда текущий пользователь
                                 не имеет разрешения "Содержимое папки"
                                 на каталог.  Это случается при работе
                                 с подкаталогами в рекурсивном режиме (/R).
                                 Ответы: "Y" (владение) или "N" (пропустить).

    /?                           Вывод справки по использованию.

    Примечания. 1) Если не указан параметр /A, владельцем файла становится
                текущий вошедший пользователь.

                2) Смешанные шаблоны с использованием "?" и "*" не
                поддерживаются.

                3) Параметр /D подавляет вывод приглашений на подтверждение.

Примеры:
    TAKEOWN /?
    TAKEOWN /F файл
    TAKEOWN /F \\система\общий_ресурс\файл /A
    TAKEOWN /F каталог /R /D N
    TAKEOWN /F каталог /R /A
    TAKEOWN /F *
    TAKEOWN /F C:\Windows\System32\acme.exe
    TAKEOWN /F %windir%\*.txt
    TAKEOWN /S система /F MyShare\Acme*.doc
    TAKEOWN /S система /U пользователь /F MyShare\foo.dll
    TAKEOWN /S система /U домен\пользователь /P пароль /F ресурс\имя_файла
    TAKEOWN /S система /U пользователь /P пароль /F Doc\Report.doc /A
    TAKEOWN /S система /U пользователь /P пароль /F Myshare\*
    TAKEOWN /S система /U пользователь /P пароль /F Home\Logon /R
    TAKEOWN /S система /U пользователь /P пароль /F Myshare\directory /R /A

Пример использования icacls и takeown для получения доступа ко всем файлам несистемного диска

Пример использования SubInAcl для смены прав на раздел реестра из командной строки: 1 и 2

Почему нельзя зайти например в папки Local Settings, Cookies, Documents and Settings?

Так и должно быть. Это не папки, а символические ссылки на соотв. папки в вашем профиле, расположение которого в Vista (%systemdrive%\users\имя пользователя) изменилось по сравнению с XP (%systemdrive%\Documents and Settings\имя пользователя). Эти ссылки нужны для обратной совместимости с приложениями, в которых путь к профилю прописан жестко.


Восстановление параметров безопасности по умолчанию

Отправлено: 19:58, 16-06-2007

 

Аватара для Borodunter

Wintry Grey


Сообщения: 1136
Благодарности: 124

Профиль | Цитировать


Цитата:
УЧ Администратора, только этот администратор был не суперадминистратором а просто администратором
а как Вы это узнали?
все, что описано выше, как я могу понимать, относится ко встроенной учетной записи администратора. И не то, чтобы она была учетной записью СуперАдминистратора, просто имеет некоторые отличия от всех остальных записей, входящих в группу Администраторы. Тот же UAC например, который не действует на нее.

-------
D:\downloads\ArcturusF.jpg


Отправлено: 20:05, 16-06-2007 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для -=gga=-

Пользователь


Сообщения: 63
Благодарности: 3

Профиль | Отправить PM | Цитировать


Дело в том что в обычное время я работяю под УЗ встроеного администратора, и там у меня всё настроено своеобразно UAC меня не волнует, я его отключил но дело в том, что я хоу редактировать и удолять системные папки и файлы, из под висты у меня это не получаетьса, по этому мне приходитьса загружать мини виндовс, а это требует определённого времени, и это не удобно.

Я вот ещё на это наткнулся:
Цитата:
Снимаем защиту с файлов и папок Windows Vista: (Эта процедура должна выполнятся только в ОС Windows Vista. XP не поддерживает откл этой защиты.
1. Идем в Панель Управления > Администратирование > Computer Management >Local User and Groups >Groups.
2. Выбираем там - Trusted Installers, если этой группы не оказалось, то нужно её создать.
3. Двойнок клик по Trusted Installers
4. щелкните по кнопке > Add..
5. Далее щелкаем по кнопке Find Now
6. Выберите самого первого администратора в списке
(это должен быть текущий администратор компьютера, тоесть Вы).
7. Выделите его
8. Щелкните по кнопке ОК.
9. Далее снова щелкните по следующей кнопке Ок
10.После этого для того чтобы измененния вступили в силу, перезагрузите компьютер.
11.Теперь выберите папку с которой хотите снять защиту.
12. Выделите папку
13. Щелчек правой кнопкой по папке выберите -Свойства (Properties).
14. Выберите вкладку Безопасность (Secuirity)
15. В списке учетных записей следующего окна выделите себя как администратора.
16. Поставьте все галочки напротив подписи Allow, и щелкните ОК,
17. Выберите Advanced.
18. Выберите пользователя в списке Trusted Installers и щелкните по кнопке - EDIT.
19.Выберите кому желаете дать полномочия и напротив Аpply, в выпадающем списке выберите "Все каталоги и подкаталоги в том числе файлы". ( ну и не забудьте про себя как администратора ))) поставьте все галочки влевом вертикальном столбце Allow
20. Поставьте галочку в самом внизу - "Apply these premission...." и щелкните ОК. (ту же процедуру проведите со всеми пользователями (рекомендуется),
21. Поставьте везде галочки в столбце - Allow и щелкните ОК.
Проблема в том что у меня нету группы Trusted Installers

Может вы мне поможите получить полный доситуп к висте.

Отправлено: 20:37, 16-06-2007 | #3


Аватара для Borodunter

Wintry Grey


Сообщения: 1136
Благодарности: 124

Профиль | Цитировать


Цитата:
Проблема в том что у меня нету группы Trusted Installers
а что насчет пункта 2?
Цитата:
2. Выбираем там - Trusted Installers, если этой группы не оказалось, то нужно её создать.
Цитата:
дело в том, что я хоу редактировать и удолять системные папки и файлы
наверное их невозможно удалить как раз по той причине, что они системные? вроде как это логично. Вообще можно попробовать стать владельцем папки или файла, и потом его удалять.

-------
D:\downloads\ArcturusF.jpg


Отправлено: 20:56, 16-06-2007 | #4



Administrator


Сообщения: 25151
Благодарности: 3799

Профиль | Сайт | Отправить PM | Цитировать


Цитата:
как сделать чтобы активизировалась запись СУПЕРАДМИНИСТРАТОРА ?
такой учетной записи не существует, но можете создать учетную запись и назвать ее "СУПЕРАДМИНИСТРАТОР"
На остальные вопросы уже ответил Borodunter - становитесь владельцем объекта или используйте командную строку, загрузившись с установочного диска или пробуйте вариант из этой темы: [решено] Как отключить защиту системных файлов

-------
FAQ по Windows 10 .::. Настройка Центра обновления в Windows 10 .::. Чистая установка Windows 10 – пошаговая инструкция


Отправлено: 21:49, 16-06-2007 | #5


(*.*)


Сообщения: 36527
Благодарности: 6686

Профиль | Сайт | Отправить PM | Цитировать


Windows Vista
Я уже однажды попросил предоставить источник ваших цитат, но получил какую-то невразумительную отговорку. Вы, однако, продолжаете цитировать неведомый источник и хотите, чтобы мы тут разбирались, отчего в этой инструкции что-то не работает. Непонятно, почему этим вопросом вы озадачиваете нас, а не авторов инструкций.

С учетом сообщения Blast, я не вижу смысла в продолжении данной темы.

-------
Канал Windows 11, etc | Чат @winsiders


Отправлено: 22:42, 16-06-2007 | #6


Аватара для -=gga=-

Пользователь


Сообщения: 63
Благодарности: 3

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: jpg NoName.jpg
(132.7 Kb, 118 просмотров)

При попытке изменить права доступа мне выдаёт вот такое окошко (смотри рисунок).
Этот файл принадлежит системе, но он для нормальной работы системы не нужен.Это вроде компонент MSN. И как мне сделать так чтобы удолить этот файл, из под висты

Отправлено: 13:51, 18-06-2007 | #7


Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать


Способы снятия защиты с файлов и папок в Висте и получения полного доступа к ним уже много раз поднимались, но у меня немного другая проблема, по крайней мере как мне кажется. Сначала Виста стояла на одном логическом диске, потом пришлось установить на другой, необходимо удались старые папки Program Files и Windows, становлюсь их владельцем (при этом ставлю галочку стать владельцем подконтейнеров и объектов, таким образом мое "владельство" распространяется на подпапки и файлы), а когда ставлю на папке "Полный доступ", то этом полный доступ распространяется только на эту папку но не на вложения в ней. Чтобы удались эту папку необходимо вручную ставить на каждую папку и файл "Полный доступ", иначе система выдает "необходимо разрешение на выполнение данной операции". Отсюда вытекает вопрос, как сразу поставить "Полный доступ" на все подпапки и файлы.

Также если снимать с этих папок (Program Files и Windows) атрибут "Только чтение" и выбрать "К данной папке и ко всем вложениям", то система выдает, что "Нужно имеить права администратора для именения этих атрибутов", хотя я работаю под администарторской уч. записью и являюсь "владельцем" этих папок!

Заранее благодарен за любую помощь!

Отправлено: 14:01, 18-06-2007 | #8


Аватара для -=gga=-

Пользователь


Сообщения: 63
Благодарности: 3

Профиль | Отправить PM | Цитировать


А что тебе мешает отформатировать тот лог. диск, на котором с которого ты хочешь удалить эти папки

Отправлено: 14:06, 18-06-2007 | #9


Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать


Мешает то, что там все мои мультимедиа файлы: музыка, видео и т.д. Можно, конечно, перекинуть все это добро на другой комп (т.к. на этом нет достаточного места на других лог. дисках), но хотелось бы решить эту проблему более умным способом нежели применением грубой силы - форматирования!

Отправлено: 14:12, 18-06-2007 | #10



Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows Vista » Доступ - Как получить доступ к файлам, папкам и разделам реестра

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Доступ - Как получить доступ к зашифрованным файлам и папкам в WinXP margen52 Microsoft Windows 2000/XP 49 13-07-2011 06:11
[решено] как получить доступ к файлам пользователя? Hattori_Hanzo Хочу все знать 4 17-07-2009 11:21
Общий доступ к файлам и папкам BUTUZIK Лечение систем от вредоносных программ 1 06-05-2009 18:57
как получить доступ к папкам vista All Users,Application Data, из хр fancytux Хочу все знать 1 15-08-2008 22:50
Доступ к файлам и папкам Piryshco Вебмастеру 2 16-12-2006 17:25




 
Переход