Администрирование

Изменение прав доступа и владельца для файла (папки), используя Проводник или командную строку.

Случается, что при работе с файлами или папками Вам бывает необходимо изменить для них владельца и права доступа.

Смена владельца файла или папки, используя Проводник.

1) Щелкните правой кнопкой мыши на файле или папке и выберите пункт Свойства.
2) Перейдите на вкладку Безопасность и нажмите кнопку Дополнительно.
3) Перейдите на вкладку Владелец и нажмите кнопку Изменить.
4) Выполните одно из следующих действий:

• Чтобы назначить владельцем пользователя или группу из списка, в окне Изменить владельца на выберите нового владельца и нажмите ОК.
• Чтобы назначить владельцем пользователя или группу, которых нет в списке:

1) Нажмите кнопку Другие пользователи и группы
2) Если владельцем необходимо установить службу TrustedInstaller, в качестве имени объекта в поле Введите имена выбираемых объектов (примеры) введите: NT SERVICETrustedInstaller и нажмите кнопку ОК.
3) Если владельцем необходимо другого пользователя или группу, то нажмите кнопку Дополнительно, а затем кнопку Поиск.
3.1) В результатах поиска выберите необходимую Вам группу или пользователя и нажмите кнопку ОК.

5) В окне Изменить владельца на: выберите добавленную группу или пользователя.
6) Чтобы сменить владельца всех субконтейнеров и объектов в папке, установите флажок Заменить владельца субконтейнеров и объектов и нажмите кнопку ОК.

Изменение разрешений для доступа к файлам и папкам, используя Проводник.

1) Щелкните правой кнопкой мыши на файле или папке и выберите пункт Свойства.
2) Перейдите на вкладку Безопасность и нажмите кнопку Дополнительно.
3) Нажмите кнопку Изменить разрешения и выполните одно из следующих действий:
3.1) Чтобы изменить разрешения для существующей группы или пользователя, выберите имя этой группы или пользователя и нажмите кнопку Изменить.
3.1.1) Установите необходимые Вам флажки Разрешить или Запретить напротив каждого разрешения и нажмите кнопку ОК, а затем кнопку Применить.
3.2) Чтобы изменить разрешения для группы или пользователя, которого нет в списке Элементы разрешений, нажмите кнопку Добавить.

3.2.1) Если необходимо изменить разрешения для службы TrustedInstaller, в качестве имени объекта в поле Введите имена выбираемых объектов (примеры) введите: NT SERVICETrustedInstaller и нажмите кнопку ОК.
3.2.2) Если необходимо изменить разрешения для другого пользователя или группы, то нажмите кнопку Дополнительно, а затем кнопку Поиск.
3.2.3) В результатах поиска выберите необходимую Вам группу или пользователя и нажмите кнопку ОК.
3.2.4) Установите необходимые Вам флажки Разрешить или Запретить напротив каждого разрешения и нажмите кнопку ОК, а затем кнопку Применить.

3.3) Чтобы удалить группу или пользователя из списка Элементы разрешений, нажмите кнопку Удалить.

Далее рассказывается как можно изменить разрешения или сменить владельца, используя командную строку запущенную от имени администратора.
Если после использовании команды, разрешения или владелец не сменятся, то возможно Вам придется зайти в систему под встроенной учётной записью «Администратор» для их выполнения заново.

Изменение владельца файла (папки) на указанного Вами пользователя, используя командную строку.

/T — операция выполняется для всех соответствующих файлов и каталогов, расположенных в указанных в имени каталогах.
/C — выполнение операции продолжается при любых файловых ошибках. Сообщения об ошибках по-прежнему выводятся на экран.
/L — операция выполняется над самой символической ссылкой, а не над ее целевым объектом.
/Q — команда icacls подавляет сообщения об успешном выполнении.

Изменение разрешений для файла (папки), используя командную строку.

F — полный доступ
M — доступ на изменение
RX — доступ на чтение и выполнение
R — доступ только на чтение
W — доступ только на запись
D — доступ на удаление

Безопасность и права доступа для буфера консоли Console Buffer Security and Access Rights

Модель безопасности Windows позволяет управлять доступом к входным буферам консоли и буферам экранов консоли. The Windows security model enables you to control access to console input buffers and console screen buffers. Дополнительные сведения о безопасности см. в разделе модель управления доступом. For more information about security, see Access-Control Model.

Дескрипторы безопасности объекта консоли Console Object Security Descriptors

При вызове функции CreateFile или креатеконсолескринбуффер можно указать дескриптор безопасности для буферов ввода и экрана консоли. You can specify a security descriptor for the console input and console screen buffers when you call the CreateFile or CreateConsoleScreenBuffer function. Если указано значение NULL, то объект получает дескриптор безопасности по умолчанию. If you specify NULL, the object gets a default security descriptor. Списки ACL в дескрипторе безопасности по умолчанию для буфера консоли берутся из основного маркера или токена олицетворения создателя. The ACLs in the default security descriptor for a console buffer come from the primary or impersonation token of the creator.

Дескрипторы, возвращаемые CreateFile, креатеконсолескринбуффери Жетстдхандле , имеют разрешения на общий доступ на _ Чтение и общую _ запись . The handles returned by CreateFile, CreateConsoleScreenBuffer, and GetStdHandle have the GENERIC_READ and GENERIC_WRITE access rights.

Допустимые права доступа включают общие права на _ Чтение и общую _ запись общего доступа. The valid access rights include the GENERIC_READ and GENERIC_WRITE generic access rights.

Значение Value	Значение Meaning
Универсальный шаблон _ ЧТЕНИЕ (0x80000000L) GENERIC_READ (0x80000000L)	Запрашивает доступ на чтение к буферу экрана консоли, позволяя процессу считывать данные из буфера. Requests read access to the console screen buffer, enabling the process to read data from the buffer.
Универсальный шаблон _ WRITE (0x40000000L) GENERIC_WRITE (0x40000000L)	Запрашивает доступ на запись к буферу экрана консоли, позволяя процессу записывать данные в буфер. Requests write access to the console screen buffer, enabling the process to write data to the buffer.

Универсальная платформа Windows консольных приложений с более низким уровнем целостности , чем у присоединенной консоли, будет запрещено считывание выходного буфера и запись во входной буфер, даже если это разрешено дескрипторами безопасности выше. Universal Windows Platform console apps and those with a lower integrity level than the attached console will be prohibited from both reading the output buffer and writing to the input buffer even if the security descriptors above would normally permit it. Дополнительные сведения см. в обсуждении неправильного способа обсуждения глаголов ниже. Please see the Wrong Way Verbs discussion below for more details.

Команды, которые выполняются в обратном направлении Wrong-Way Verbs

Некоторые операции с объектами консоли будут запрещены, даже если у объекта есть дескриптор безопасности, который явно разрешается выполнять чтение или запись. Some operations to the console objects will be denied even if the object has a security descriptor that is stated to specifically permit reading or writing. Это особенно относится к приложениям командной строки, выполняемым в контексте с ограниченными правами, которые совместно используют сеанс консоли, созданный приложением командной строки в более разрешительном контексте. This specifically concerns command-line applications running in a reduced-privilege context that are sharing a console session that was created by a command-line application in a more permissive context.

Термин «неправильные глаголы» предназначен для операции, которая является аналогом нормального потока для одного из объектов консоли. The term «wrong-way verbs» is intended to apply to the operation that is the converse of the normal flow for one of the console objects. В частности, обычным потоком для выходного буфера является запись и для чтения входного буфера используется обычная последовательность. Specifically, the normal flow for the output buffer is writing and the normal flow for the input buffer is reading. «Неправильное», следовательно, является чтением выходного буфера или записи входного буфера. The «wrong-way» would therefore be the reading of the output buffer or the writing of the input buffer. Это функции, описанные в документации по функциям консольного ввода-вывода нижнего уровня . These are functions that are described in the Low-Level Console I/O Functions documentation.

Ниже приведены два сценария, в которых можно найти это: The two scenarios where this can be found are:

1. Универсальная платформа Windows консольные приложения. Universal Windows Platform console apps. Так как они являются родственниками других универсальная платформа Windows приложений, они хранят обещание, что они изолированы от других приложений и предоставляют пользователям гарантии, связанные с их работой. As these are cousins of other Universal Windows Platform applications, they hold a promise that they are isolated from other applications and provide user guarantees around the effects of their operation.
2. Любое консольное приложение намеренно запустилось с более низким уровнем целостности , чем существующий сеанс, который можно выполнить с помощью меток или манипуляций с маркерами во время CreateProcess. Any console application intentionally launched with a lower integrity level than the existing session which can be accomplished with labeling or token manipulation during CreateProcess.

При обнаружении любого из этих сценариев консоль применяет флаг «неправильные команды» к соединению с приложением командной строки и отклоняет вызовы к следующим API-интерфейсам, чтобы уменьшить поверхность взаимодействия между уровнями: If either of these scenarios is detected, the console will apply the «wrong-way verbs» flag to the command-line application connection and reject calls to the following APIs to reduce the surface of communication between the levels:

Отклоненные вызовы получит код ошибки отказа в доступе , как если бы разрешение на чтение или запись было отклонено дескрипторами безопасности объекта. Rejected calls will receive an access denied error code, the same as if the read or write permission were denied by the security descriptors on the object.

Как открыть командную строку с повышенными правами

Откройте командную строку от имени администратора в Windows 10, 8, 7 и & amp; перспектива

Некоторые команды, доступные в Windows, требуют запуска их из командной строки с повышенными правами . По сути, это означает запуск программы командной строки (cmd.exe) с правами администратора.

Вы узнаете, нужно ли вам запускать определенную команду из командной строки с повышенными правами, потому что она четко сообщит вам об этом в сообщении об ошибке после выполнения команды.

Например, когда вы попытаетесь выполнить команду sfc из окна командной строки normal , вы получите «Вы должны быть администратором, запустив сеанс консоли, чтобы использовать утилиту sfc сообщение.

Попробуйте команду chkdsk, и вы получите сообщение «Доступ запрещен, поскольку у вас недостаточно прав. Вы должны вызвать эту утилиту, работающую в режиме повышенных прав.» .

Другие команды выдают другие сообщения, но независимо от того, как сформулировано сообщение или какой команды командной строки мы говорим, решение простое: откройте командную строку с повышенными привилегиями и снова выполните команду.

Требуемое время . Для запуска командной строки с повышенными правами от начала до конца понадобится большинство из вас. Если вы знаете, как это сделать, в следующий раз вы будете еще быстрее.

Конкретные шаги по открытию командной строки с повышенными правами несколько различаются в зависимости от вашей операционной системы. Первое руководство работает для Windows 10 и Windows 8, а второе – для Windows 7 и Windows Vista. Посмотреть, какая версия Windows у меня установлена? если ты не уверен

Как открыть командную строку с повышенными правами в Windows 10 или Windows 8

Следующий процесс работает только для Windows 10 и Windows 8, что прискорбно, поскольку он очень прост и работает также и для других программ, а не только для командной строки.

Откройте диспетчер задач. Самый быстрый способ, при условии, что вы используете клавиатуру, – это через CTRL + SHIFT + ESC , но в этой ссылке есть несколько других методов. Один простой способ – ввести имя приложения в поле поиска Cortana.

Перейдите в Файл > Запустить новое задание .

Не видите меню Файл ? Сначала вам может потребоваться выбрать Подробнее в нижней части окна диспетчера задач, чтобы показать более расширенный вид программы, включая меню Файл .

В появившемся окне Создать новое задание введите в текстовое поле Открыть следующее:

… но пока ничего не делай!

Установите флажок Создать эту задачу с правами администратора. .

Не видите эту коробку? Это означает, что ваша учетная запись Windows является стандартной , а не администратором . Ваша учетная запись должна иметь права администратора, чтобы иметь возможность открывать командную строку с повышенными правами таким образом. Следуйте методике Windows 7/Vista, приведенной ниже, или попробуйте совет чуть ниже этих инструкций.

Выберите ОК и следуйте всем требованиям контроля учетных записей, которые могут появиться далее.

Теперь откроется окно командной строки с повышенными правами, предоставляющее неограниченный доступ к выполнению команд.

Не стесняйтесь, чтобы закрыть диспетчер задач. Он не должен оставаться открытым для использования командной строки.

Если вы используете клавиатуру с Windows 10 или Windows 8, вы можете быстро открыть командную строку с повышенными привилегиями из меню опытных пользователей. Просто используйте сочетание клавиш WIN + X и выберите Командная строка (Admin) . Выберите Да в любых сообщениях контроля учетных записей, которые могут появиться.

Как открыть командную строку с повышенными правами в Windows 7 или Vista

Найдите ярлык командной строки, обычно в папке Стандартные в меню «Пуск».

Если у вас возникли проблемы с его поиском, см. Раздел Как открыть командную строку (без повышенных прав). Только на самом деле не начинайте – есть промежуточный шаг, который вам нужно сделать …

Нажмите его правой кнопкой мыши и выберите Запуск от имени администратора .

Примите любые сообщения или предупреждения контроля учетных записей.

Должно появиться окно командной строки с повышенными правами, предоставляющее доступ к командам, требующим прав администратора.

Подробнее о повышенных командной строке

Не позволяйте всему обсуждению выше убедить вас в том, что вам следует или нужно запускать командную строку от имени администратора для большинства команд. Почти для всех команд командной строки, независимо от того, какая версия Windows, вполне нормально выполнять их из стандартного окна командной строки.

Чтобы открыть окно командной строки с повышенными правами, либо a) ваша учетная запись пользователя Windows должна уже иметь права администратора, либо b) вы должны знать пароль для другой учетной записи на компьютере, который имеет права администратора. Учетные записи большинства пользователей домашнего компьютера настроены как учетные записи администратора, поэтому обычно это не проблема.

Существует очень простой способ определить, является ли окно командной строки, которое вы открыли, повышенным или нет: оно повышено , если в заголовке окна указано Администратор ; не повышен , если заголовок окна просто говорит Командная строка .

Откроется окно командной строки с повышенными правами в папку system32. Вместо этого открывается окно командной строки без повышенных прав в папку пользователя: C: \ Users \ [username] .

Если вы планируете часто использовать командную строку с повышенными правами, вам следует подумать о создании нового ярлыка для командной строки, который автоматически запускает программу с правами администратора. См. Как создать ярлык командной строки с повышенными правами, если вам нужна помощь.

Ни одна команда в Windows XP не требует командной строки с повышенными правами. Ограниченный доступ к определенным командам впервые появился в Windows Vista.