Загрузка...Как стать владельцем папки или файла в Windows
Как стать владельцем папки или файла в Windows
Если при попытке изменить, открыть или удалить папку или файл в Windows вы получаете сообщения о том, что вам отказано в доступе, «Нет доступа к папке», «Запросите разрешение на изменение этой папки» и аналогичные, то вам следует изменить владельца папки или файла, о чем и поговорим.
Есть несколько способов стать владельцем папки или файла, основные среди которых — использование командной строки и дополнительные настройки безопасности ОС. Есть также и сторонние программы, позволяющие изменить владельца папки в два клика, на одного из представителей которых тоже посмотрим. Все описанное ниже подходит для Windows 7, 8 и 8.1, а также Windows 10.
Примечания: для того, чтобы стать владельцем того или иного элемента с использованием способов ниже, вы должны иметь права администратора на компьютере. Кроме этого, не следует изменять владельца для всего системного диска — это может повлечь нестабильную работу Windows.
Дополнительная информация: если вы хотите стать владельцем папки для того, чтобы удалить ее, а иначе она не удаляется, и пишет Запросите разрешение от TrustedInstaller или от Администраторы, используйте следующую инструкцию (там же есть видео): Запросите разрешение от Администраторы на удаление папки.
Встроенные командлеты для управления ACL в NTFS: Get-Acl и Set-Acl
В PowerShell v5 (Windows 10 / Windows Server 2016) для управления ACL имеется два отдельных встроенных командлета (входят в модуль Microsoft.PowerShell.Security):
- Get-Acl — позволяет получить текущие ACL для конкретного объекта на файловой системе NTFS;
- Set-Acl – используется для добавления/изменения текущих ACL объекта.
Мы не будем подробно останавливаться на этих встроенных командлетах, т.к. их функционал в большинстве случае недостаточен для управления NTFS разрешениями в реальных задачах. Рассмотрим лишь несколько типовых примеров их использования.
Выведем текущего владельца папки (файла) и список назначенных NTFS разрешений:
get-acl C:Drivers |fl
Path : Microsoft.PowerShell.CoreFileSystem::C:Drivers
Owner : WORKSTAT1root
Можно вывести только списки NTFS разрешений в более понятном формате:
С помощью следящей команды можно скопировать NTFS разрешения с одной папки и применить их на другую:
Get-Acl C:Drivers | Set-Acl C:Distr
Главная проблема при использовании Set-ACL – командлет всегда пытается сменить владельца ресурса, даже если вы просто хотите изменить NTFS разрешения. В результате, чтобы добавить права на объект нужно использовать такую конструкцию:
$path = «c:drivers»
$user = «WORKSTAT1user1»
$Rights = «Read, ReadAndExecute, ListDirectory»
$InheritSettings = «Containerinherit, ObjectInherit»
$PropogationSettings = «None»
$RuleType = «Allow»
$acl = Get-Acl $path
$perm = $user, $Rights, $InheritSettings, $PropogationSettings, $RuleType
$rule = New-Object -TypeName System.Security.AccessControl.FileSystemAccessRule -ArgumentList $perm
$acl.SetAccessRule($rule)
$acl | Set-Acl -Path $path
Чтобы убрать NTFS доступ к папке для пользователя или группы:
$path = «c:drivers»
$acl = Get-Acl $path
$rules = $acl.Access | where IsInherited -eq $false
$targetrule = $rules | where IdentityReference -eq «WORKSTAT1user1»
$acl.RemoveAccessRule($targetrule)
$acl | Set-Acl -Path $path
Чтобы отключить наследование для папки из PowerShell:
$path = ‘C:dist’
$acl = Get-ACL -Path $path
$acl.SetAccessRuleProtection($True, $True) # первый $True указывает, является ли данный каталог защищенным, второй $True – нужно ли скопировать текущие NTFS разрешения
Set-Acl -Path $path -AclObject $acl
Удалить разрешения пользователя или группы для файла, папки, диска или ключа реестра в настройках безопасности
1. Нажмите правой кнопкой мыши на нужный файл (папку, диск) и зайдите в “Свойства”. Если вы хотите изменить владельца ключа реестра – нажмите на нужный ключ правой кнопкой и выберите “Разрешения”.
2. Перейдите во вкладку “Безопасность” и нажмите на “Изменить” (смотрите рисунок).
3. Выберите пользователя или группу, которую вы хотите удалить, и нажмите на “Удалить” (смотрите рисунок”).
4. Нажмите на “ОК”.
Как делиться файлами через сторонний софт
Если вы не хотите настраивать общие файлы в системе, есть другие варианты. К примеру, программа Dukto позволяет локально делиться файлами между двумя любыми компьютерами.
Установите её на свой Mac и ПК с Windows и сможете быстро отправлять файлы с одного компьютера на другой. Помимо этой программы есть ещё множество подобных.
Большинство пользователей предпочитает синхронизацию файлов через BitTorrent. Программа позволяет синхронизировать целые папки на разных платформах, и компьютеры даже не должны быть подключены к одной сети.
Если вы уже настроили общий доступ к папкам Windows и Mac, то вы также можете подключиться к ним с вашего iPhone через программу Файлы.
Как стать администратором в Windows 10 через «Управление компьютером»
Еще один несложный способ стать администратором в Windows 10 – внести необходимые изменения через приложение «Управление компьютером». Это, собственно, то, к чему и стремится пользователь. Алгоритм также понятный:
- нажать кнопку «Пуск»;
- в меню поиска выбрать приложение «Управление компьютером»;
После того, как все необходимые манипуляции с учетной записи администратора будут сделаны, галочку на пункт «Отключить учетную запись» в панели «Администратор» следует вернуть назад.
После того, как все необходимые манипуляции с учетной записи администратора будут сделаны, галочку на пункт «Отключить учетную запись» в панели «Администратор» следует вернуть назад.Как добавить владелец в контекстное меню и щелчок правой кнопкой мыши?
Графический интерфейс и действия командной строки могут быть утомительными, если вы постоянно меняете права доступа или нуждаетесь в удобной опции в следующий раз. Вам нужно изменить значения реестра, чтобы добавить взять на себя ответственность Команда в контекстное меню.
Внимание: Следуйте инструкциям очень внимательно, чтобы предотвратить любую неудачу. Помните, что реестр содержит множество настроек, которые при неправильном изменении могут повредить вашу систему. Рекомендуется сделать резервную копию реестра и вашей системы, прежде чем вносить какие-либо из этих изменений.
1. Открыть Редактор реестра от Бегать диалог, набрав смерзаться и нажав Войти.
2. Перейдите по следующему пути, введя это значение в адресную строку редактора реестра:
Компьютер HKEY_CLASSES_ROOT * оболочки
3. Щелкните правой кнопкой мыши на оболочке в левой панели и создайте новый ключ. Назовите ключ как беги как.
4. В ключе runas измените значение (по умолчанию). Двойной клик по (По умолчанию) и измените данные значения на Взять на себя ответственность.
5. Создайте новое значение String в ключе runas. Назовите строковое значение как NoWorkingDirectory
6. Создайте новый подраздел под ключом runas. Назовите подраздел как команда.
7. Дважды на (По умолчанию) в подразделе команды, измените значение значения на следующее и нажмите OK:
cmd.exe / c takeown / f «% 1 » icacls «% 1 » / администраторы грантов: F
8. Создайте новое значение String в подразделе команды. Назовите строковое значение как IsolatedCommand.
9. Дважды щелкните по IsolatedCommand и измените значение данных на следующее:
cmd.exe / c takeown / f «% 1 » icacls «% 1 » / администраторы грантов: F
10. Нажмите Ok и закройте редактор реестра.
Это добавляет Взять на себя ответственность Команда в контекстном меню для файлов.
Чтобы добавить Взять на себя ответственность в контекстном меню папок необходимо выполнить следующие действия:
1. Снова откройте редактор реестра.
2. Перейдите в следующий каталог, введя это значение в адресную строку редактора реестра;
HKEY_CLASSES_ROOT Directory оболочки
3. Щелкните правой кнопкой мыши оболочку на левой панели и создайте новый ключ. Назовите ключ как беги как.
4. В ключе runas измените значение по умолчанию. Двойной клик по (По умолчанию) и измените данные значения на Взять на себя ответственность.
5. Создайте новое значение String в ключе runas. Назовите строковое значение как NoWorkingDirectory
6. Создайте новый подраздел под ключом runas. Назовите подраздел как команда.
7. Дважды на (По умолчанию) в подразделе команды, измените значение данных на следующее и нажмите OK:
cmd.exe / c takeown / f «% 1 » / r / d y icacls «% 1 » / администраторы грантов: F / t
8. Создайте новое значение String в подразделе команды. Назовите строковое значение как IsolatedCommand.
9. Дважды щелкните по IsolatedCommand и измените значение данных на следующее:
cmd.exe / c takeown / f «% 1 » / r / d y icacls «% 1 » / администраторы грантов: F / t
10. Нажмите Ok и закройте редактор реестра.
Это добавляет Взять на себя ответственность Команда в контекстном меню для папок.
Заметка: если вы когда-нибудь захотите отменить эти изменения в любой момент, вы можете просто зайти в редактор реестра и удалить эти ключи runas.
Завершение
Итак, вот оно. Теперь вы знаете, как взять на себя ответственность в Windows 10 с помощью проводника и командной строки. Я также показал вам, как использовать редактор реестра, чтобы ввести эту команду в один клик файла. Комментарий ниже, если вы нашли эти методы полезными или у вас есть какие-либо сомнения относительно этого поста.
Защита от эксплойтов
Одно из нововведений — настройки защиты от эксплойтов в Windows Defender Security Center. Теперь пользователь может собственноручно проверять текущие настройки, изменять их для системы и отдельных приложений непосредственно из Windows Defender Security Center, а не из Windows Defender Antivirus.
Microsoft обещает вскоре выпустить более подробную документацию по настройкам защиты от эксплойтов и напоминает, что эта функция находится в разработке и пока может работать не совсем корректно.
Защита от эксплойтов Windows Defender Exploit Guard реализована на базе системной защиты Enhanced Mitigation Experience Toolkit (EMET). Microsoft уверяет, что эта технология позволяет эффективно защитить систему не только от известных уязвимостей, но также от неизвестных, то есть 0day. Встроенные правила и политики стараются помешать вредоносной программе совершить вразумительные действия в системе, даже после вскрытия новой уязвимости.
Защита отдельных приложений Windows Defender Application Guard (WDAG) призвана остановить распространение инфекции, если она уже попала в систему. Если кто-то случайно скачал и запустил вредоносную программу из Интернета, или зловред попал в систему через 0day-уязвимость, то WDAG пытается изолировать это приложение, чтобы оно не распространилось далее по локальной сети и на локальном компьютере. Microsoft пишет, что это дополнительный уровень защиты системы, в дополнение к файрволу и антивирусу.
Получение прав администратора: успех
Мы рассмотрели наиболее распространенные решения для получения прав администратора в Windows 10. Независимо от того, отключили ли вы UAC, забыли свой пароль или страдаете от странных настроек файлов, эти методы позволяют вам восстановить права администратора и снова контролировать свой компьютер.
Теперь, когда вы являетесь администратором, убедитесь, что вы знаете, как запускать программы с правами администратора в Windows. Вы также можете заблокировать компьютер с Windows, чтобы другие пользователи не могли получить доступ к конфиденциальным функциям. И последнее, но не менее важное: для опытного пользователя вам также необходимо проверить Windows 10 PowerToys.
