Не хватает прав: Windows требует права администратора.

Многие из пользователей сталкивались с такой ситуацией наверняка. В учётной записи пользователя с правами администратора (а другой обычно на личном компьютере и нет), Windows при попытке открыть конкретный файл, папку, а иногда и целую директорию (или даже том) отказывается это делать. Под предлогом, что, мол, не хватает прав:

файл pdf не открывается из-за отсутствия прав

и как следствие:

И что более всего напрягает: как так-то? Я и есть администратор, по-крайней мере, с полным набором административных прав. А тут опять прав мало…

Почему не хватает прав?

Ответов только два.

• Папку или файл создали не вы. По крайней мере, не В ЭТОЙ СИСТЕМЕ или не этой учётной записи. Текущая система потому посчитала, что владельцем являетесь опять же не вы.
• После определённых манипуляций с UAC сработал триггер (ошибочно или намеренно), захватывая теперь некоторые файлы. Виной тому некоторые файловые атрибуты, сохраняющиеся в метаданных файлов и папок. Особенно часто такая картина проявляется в случае, когда система переустановлена, а вы пытаетесь получить доступ к файлам и папкам на другом диске, который использовался как хранилище.

Исправляем…

Как видно из описания, прародителем запрета в обоих случаях является пресловутый UAC (Контроль учётных записей) Windows. Потому и решение проблемы с правами лежит в плоскости работы с UAC. А значит мы можем выбрать несколько способов, которые помогут от этой “ошибки” избавиться. Но не думайте, что выключив UAC в настройках Учётных записей пользователей, откатив ползунок уведомлений вниз, вы о него избавились:

Всё не так просто, да и контроль UAC отключать в нашем случае не обязательно. Я вообще этого делать настоятельно не рекомендую.

Не хватает прав для конкретного файла или папки

Если эта проблема не успела намозолить глаза и не является повальной для системы, можно попробовать избавиться от неё прямо в свойствах к файлу/папке. Вызовем меню свойств файла/папки и выберем вкладку Безопасность:

откройте в новой вкладке, чтобы увеличить

В окне Выбор “Пользователи” или “Группы” введите имя своей учётной записи или начните вводить и щёлкните Проверить имена. Учётная запись пользователя будет обнаружена, и кнопкой ОК вы добавите её в список тех, кто имеет необходимые к документу/папке права. Ваша учётка сразу появится и в среднем окне Разрешения для группы…

осталось соглашаться с диалоговыми окнами

Выставляйте галочку в чекбоксе Разрешить. Применяйте и соглашайтесь во всех последовательно открытых окнах. Перезагрузка вряд ли потребуется. Сразу попробуйте. Этот вариант применим ко всем файлам, папкам и даже директориям.

Если файлы по-прежнему не открываются, зададим разрешения учётным записям. В свойствах файла/папки/диска смените или задайте владельцев:

Возможно, чтобы проблема с недостаточностью прав исчезла, придётся попробовать присвоить права или текущему пользователю или администратору (как на рисунке).

Добавляем специальный пункт в меню дополнительных команд

Для меню дополнительных команд, которое появляется после щелчка по выбранному правой мышкой, есть маленький хак. С его помощью в меню можно добавить ещё один пункт, который говорит сам за себя:

У меня этому посвящена статья Как получить полный доступ к папкам и файлам , там всё раскладывается по полкам. Или просто добавьте к реестру распакованный из архива файл. Проверьте.

Снимаем триггер в групповой политике: для всей системы в целом

Права-то правами, но и сама система UAC с сопутствующими функциями работает далеко не безошибочно. Так что есть вариант проверить настройки для Контроля учётных записей: не появилось ли там некое событие, которое и заставляет UAC “нервно реагировать”. Вводим быструю команду в строке поиска

Крутим справа мышкой до пункта Контроль учётных записей: все администраторы работают в режиме… :

Двойным по нему щелчком выключаем в свойствах.

При выборе «Продолжить для доступа к папке» в проводнике Windows учетная запись пользователя добавляется в ACL для папки.

В этой статье приводится решение проблемы при выборе продолжения для получения доступа к папке файловой системы, для которой у вас нет разрешений на чтение.

Исходная версия продукта: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер КБ: 950934

Введение

В этой статье описывается сценарий, в котором проводнику Windows будет предложено выбрать «Продолжить, чтобы получить доступ к папке файловой системы, для которой у вас нет разрешений на чтение». Здесь также описываются обходные пути, чтобы избежать определенных аспектов этого поведения. Эта проблема возникает в Windows Vista и более поздних версиях Windows, а также в Windows Server 2008 и более поздних версиях Windows Server. Проводник Windows называется проводником в Windows 8 и более поздних версиях.

Дополнительные сведения

Предположим, что контроль учетных записей (UAC) включен, и вы используете проводник Windows для доступа к папке, для которой у вас нет разрешений на чтение. Кроме того, папка не помечена атрибутами Hidden и System. В этой ситуации в проводнике Windows отображается диалоговое окно со следующим сообщением:

В настоящее время у вас нет разрешения на доступ к этой папке. Нажмите кнопку «Продолжить», чтобы окончательно получить доступ к этой папке.

В Windows Vista и Windows Server 2008 второе предложение не включает слово окончательно; Просто нажмите кнопку «Продолжить», чтобы получить доступ к этой папке.

Затем можно выбрать «Продолжить» или «Отмена». (По умолчанию выбрано продолжение.) Если выбрать «Продолжить», UAC попытается получить права администратора от вашего имени. В зависимости от параметров безопасности UAC, которые контролируют поведение запроса на повышение прав в UAC, а также от того, входите ли вы в группу «Администраторы», вам может быть предложено дать согласие или введению учетных данных. Или вы можете вообще не получить запрос. Если UAC может получить права администратора, фоновый процесс изменит разрешения для папки и всех ее вложенных папок и файлов, чтобы предоставить учетной записи пользователя доступ к ним. В Windows Vista и Windows Server 2008 фоновый процесс предоставляет учетной записи пользователя разрешения на чтение и выполнение. В более поздних версиях Windows этот процесс предоставляет учетной записи пользователя полный доступ.

Такое поведение является особенностью данного продукта. Но так как типичный шаблон с повышением прав пользователя состоит в запуске экземпляра программы с повышенными правами администратора, пользователи могут ожидать, что при выборе параметра «Продолжить» будет создаваться экземпляр проводника Windows с повышенными правами, а не вносить постоянные изменения в разрешения файловой системы. Однако это невозможно, так как конструктор проводника Windows не поддерживает запуск нескольких экземпляров процессов в различных контекстах безопасности в интерактивном сеансе пользователя.

Если UAC отключен, повышение прав в UAC невозможно. Все программы, которые запускаются участниками группы администраторов, включая проводник Windows, всегда имеют права администратора. Поэтому администраторам не нужно использовать повышение прав для доступа к ресурсам, которые требуют административных прав. Например, если папка предоставляет доступ только к группе администраторов и системной учетной записи, администратор может просматривать ее напрямую без запроса на изменение разрешений папки. Если у пользователя нет разрешений на чтение, проводник Windows отображает диалоговое окно, описанное выше. Однако если UAC отключен, Windows не может запрашивать учетные данные администратора для пользователя с помощью запроса на повышение прав. Поэтому Windows не будет запускать фоновый процесс с административными разрешениями для изменения разрешений файловой системы.

Однако если пользователь выбирает «Продолжить» и текущий дескриптор безопасности папки предоставляет пользователю разрешение на чтение и изменение разрешений объекта, Windows запустит фоновый процесс в текущем контексте безопасности пользователя и изменит разрешения папки, чтобы предоставить пользователю более полный доступ, как описано выше. У пользователя может быть разрешение на чтение и изменение разрешений объекта от владения объектом или из списка управления доступом (ACL) объекта.

Известные проблемы

Эта функция может привести к неожиданному поведению. Например, предположим, что вы принадлежите к группе «Администраторы» и используете проводник Windows для доступа к папке, которая требует административного доступа. После изменения разрешений любая программа, работая с вашей учетной записью пользователя, может получить полный контроль над папкой, даже если программа не имеет повышенных разрешений и даже после удаления вашей учетной записи из группы администраторов. Такие измененные разрешения могут нарушать политики безопасности организации и помечаться в аудите безопасности. Кроме того, если программа проверяет разрешения файловой системы, она может отказаться от запуска, если разрешения были изменены.

Контроль учетных записей должен оставаться включенным во всех случаях, кроме ограниченных условий, описанных в статье «Отключение контроля учетных записей (UAC) в Windows Server».

Обходное решение 1

Чтобы избежать изменения разрешений в папке, доступной только администраторам, рассмотрите возможность использования другой программы, которая может работать с повышенными уровнями, а не с помощью проводника Windows. Примеры: командная подсказка, PowerShell и оснастка MMC «Управление компьютером» для управления ресурсами.

Обходное решение 2

Если у вас есть папка для конкретного приложения, которая заблокирована для предотвращения доступа обычных пользователей к ней, вы также можете добавить разрешения для настраиваемой группы, а затем добавить авторизованных пользователей в эту группу. Например, рассмотрим сценарий, в котором папка для конкретного приложения предоставляет доступ только группе администраторов и системной учетной записи. В этой ситуации создайте домен или локализованную группу AppManagers, а затем добавьте в нее авторизованные пользователи. Затем воспользуйтесь с помощью такой с помощью суч, как icacls.exe, вкладки безопасности диалогового окна «Свойства» папки или с помощью powerShell Set-Acl, чтобы предоставить группе AppManagers полный доступ к папке в дополнение к существующим разрешениям.

Пользователи, которые являются членами AppManagers, могут использовать проводник Windows для просмотра папки без необходимости изменения разрешений этой папки. Этот альтернативный вариант применяется только к папок, характерных для приложений. Никогда не следует вносить изменения в разрешения для папок, в которые входит операционная система Windows, например C:\Windows\ServiceProfiles .

Как получить права администратора в Windows.

В процессе установки операционной системы Windows система предлагает создать пользовательскую учетную запись (аккаунт), которому по умолчанию не доступны все привилегии и возможности. Делается это для безопасности, чтобы неопытный пользователь не мог вносить в систему каких-либо глобальных изменений, которые приведут к необратимым последствиям, поломке системы. Правда учетная запись с правами администратора все же создается, но только в скрытом режиме, и по умолчанию она не доступна.

Если вы все таки решили получить для своей учетной записи права администратора (причины могут быть самые разные), то давайте рассмотрим 5 способов как это сделать.

1. Самый простой способ

Открываем Панель управления → Учетные записи пользователей → Изменение типа своей учетной записи.

В следующем окне помечаем пункт «Администратор» и нажимаем «Изменение типа учетной записи».

2. С помощью командной строки

Открываем командную строку от имени администратора (например, с зажатой клавишей Shift нажимаем правую кнопку мыши на свободном месте рабочего стола, в контекстном меню выбираем «Открыть командную строку»). В командной строке вводим net user и нажимаем Enter. Откроется список учетных записей пользователей и системных учетных записей. Запоминаем точное название учетной записи, которой хотим предоставить права администратора. Вводим команду net localgroup Администраторы имя_пользователя /add и нажимаем клавишу Enter.

Затем вводим net localgroup Пользователи Имя_пользователя /delete , где вместо «Имя_пользователя» вводим название учетной записи, нажимаем Enter. Если имя пользователя состоит из нескольких слов, необходимо заключить его в кавычки.

Можно попробовать ввести такую команду: net user Администратор /active:yes .

3. С помощью утилиты «Локальные пользователи и группы»

Открываем диалоговое окно «Выполнить» (Win + R), вводим команду lusrmgr.msc и нажимаем «ОК». Открываем папку «Пользователи», дважды кликаем по учетной записи, для которой хотим получить права администратора.

В открывшемся окне на вкладке «Членство в группах» нажимаем «Дополнительно».

В следующем окне в поле имен выбираемых объектов пишем Администраторы и нажимаем «ОК».

В предыдущем окне, в списке групп, удаляем лишние, чтобы осталась только группа «Администраторы».

4. С помощью редактора реестра

Открываем редактор реестра (Win + R → regedit → «ОК»). Открываем ветку HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\ System . Выделив раздел System, справа находим следующие параметры и задаем им такие значения:

«FilterAdministratorToken»=dword:00000001 «EnableLUA»=dword:00000001 «ConsentPromptBehaviorAdmin»=dword:00000000

5. С помощью локальных групповых политик

Открываем «Редактор локальных групповых политик» (Win + R → gpedit.msc → «ОК»). Открываем ветку: Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Локальные политики → Параметры безопасности . В правой части окна находим параметр « Учетные записи: Состояние учетной записи Администратор ».

Двойным щелчком левой кнопки мыши открываем этот параметр, задаем значение «Включен», нажимаем «Применить» и «ОК».