Программа для получения прав доступа к файлам и папкам
При открытии, удалении или других манипуляциях с файлами и папками вы можете столкнуться с ошибкой доступа к файлам. Я расскажу о том, как с этим бороться и почему так происходит.
Как получить полный доступ к файлам и папкам
Сначала инструкция о том, как получить полный доступ к папкам и файлам. В следующей главе будет объяснение для любознательных.
Открываем папку, где находится проблемный файл или папка. Чтобы получить полный доступ к их содержимому, нужно настроить доступ к файлам:
1. Нажимаем правой кнопкой мыши по заблокированному файлу (или папке) без доступа – Свойства – выбираем вкладку Безопасность:
2. Нажимаем кнопку Дополнительно – выбираем вкладку Владелец:
3. Нажимаем кнопку Изменить и выбираем имя вашего пользователя (в моем случае это Dima, у вас будет другое), также ставим галку на Заменить владельца подконтейнеров и объектов:
4. Если появится окно с текстом “Вы не имеете разрешение на чтение содержимого папки. Хотите заменить разрешения для этой папки так, чтобы иметь права полного доступа?”, отвечаем Да:
5. После смены владельца папки появится окно с текстом “Вы только что стали владельцем этого объекта. Нужно закрыть и вновь открыть окно свойств этого объекта, чтобы видеть или изменять разрешения”. Нажимаем OK, затем снова нажимаем OK (в окне Дополнительные параметры безопасности).
6. В окне Свойства – Безопасность снова нажимаем Дополнительно, только теперь смотрим первую вкладку открывшегося окна – Разрешения. Надо нажать кнопку Изменить разрешения:
(Если вы работаете со свойствами папки, а не файла, отметьте галкой пункт “Заменить все разрешения дочернего объекта на разрешения, наследуемые от этого объекта”. )
8. В открывшемся окне “Выбор: пользователи или группы” вам потребуется ввести имя вашего пользователя (можете посмотреть его в меню “Пуск” – имя будет самой верхней строчкой), нажать кнопку Проверить имена, затем OK:
Если вам нужно, чтобы папка (или файл) открывалась без ограничений абсолютно всеми пользователями, т.е. не только вашим, то снова нажмите Добавить и введите имя “Все” без кавычек (“All” в англоязычной версии Windows), затем нажмите Проверить имена и OK.
9. На вкладке Разрешения по очереди нажимайте два раза по строчкам с именами пользователей и ставьте галку на пункт “Полный доступ”:
Это автоматически поставит галки на пунктах ниже.
10. Затем нажимайте ОК, в следующем окне отвечайте на предупреждение Да, снова ОК, чтобы закрыть все окна.
Готово! Полный доступ к файлам и папкам получен! Можете спокойно их открывать, изменять и производить другие действия с ними.
Вывод: нужно сделать два шага: стать “владельцем” файла или папки (п. 3), затем назначить себе права доступа (п. 6). Во многих инструкциях о том, как получить полный доступ к файлам и папкам, упоминают только первый шаг, забывая о втором. Это не совсем правильно, потому что настройки безопасности файла/папки могут быть разные, надо привести их в нормальный вид, а не только стать “владельцем”.
Зачем нужны права файлам и папкам
Механизм разграничения доступа к файлам и папкам необходим по многим причинам. Например:
1. Ограничение доступа к информации разными пользователями.
Если на одном компьютере или в общей сети работает несколько (больше одного) пользователей, логично ограничить доступ к информации – одним пользователям доступна вся информация (чаще всего это администраторы), другим – только их собственные файлы и папки (обычные пользователи).
Например, дома можно сделать ограничение прав одного пользователя так, чтобы защитить важные файлы и папки от удаления (чтобы ребенок не смог по незнанию удалить важные документы), в то время как с другого (родительского профиля) можно было делать все, что угодно.
В первой главе я показал, как разрешить доступ определенным пользователям. Точно так же можно и ограничить доступ – шаги те же самые, только в пункте 9 надо ставить другие галочки.2. Безопасность операционной системы.
В Windows XP все устроено довольно примитивно – пользователи с правами администратора могут изменять (и удалять) любые папки и файлы на жестком диске, в том числе системные, т.е. принадлежащие Windows. Фактически, любая программа, запущенная в профиле пользователя-администратора, могла сделать с содержимым жесткого диска всё, что угодно. Например, удалить файл boot.ini, из-за чего Windows перестанет загружаться.
Под правами ограниченного пользователя, где благодаря настройкам безопаности нельзя было удалять важные системные файлы, мало кто сидел, предпочитая администраторскую учетную запись. Таким образом, учетная запись с правами администратора в Windows XP создает самые благоприятные условия для вирусов.
В Windows Vista, в Windows 7 и Windows 8 работает “Контроль учетных записей пользователя” (кратко UAC): при работе в администраторской учетной записи программы, запускаемые пользователем, работают с ограниченными правами. То есть удалить или изменить системные файлы программы не могут. Программы способны получить более полный доступ, запросив его у пользователя с помощью окна UAC, о котором я уже рассказывал:
Если права доступа к файлам настроены правильно и UAC включен, то вирусы, запущенные в администраторской учетной записи Vista/7/8, не смогут серьезно навредить системе без разрешения человека, сидящему за компьютером.
UAC бесполезен в случаях:
1. Если за компьютером сидит пользователь, бездумно нажимающий кнопки “Да” и “OK”
2. Если запускать программы “от имени администратора” (правой кнопкой по ярлыку программы – Запустить от имени администратора).
4. Для системных файлов и папок на жестком диске разрешен полный доступ всем пользователям.
Советую почитать описание типов учетных записей Windows:
Типы учетных записей в Windows 7/8
Программы, запущенные в учетной записи ограниченного пользователя Windows Vista/7/8 (тип “Обычный доступ”), не могут вызвать окно UAC и работать с правами администратора, что вполне логично.
Повторю еще раз: когда нет возможности повысить свои права до администраторских, навредить защищенным с помощью ограничения прав доступа файлам операционной системы нельзя.
Причины и решение проблем с доступом к файлам
Проблема в том, что вы пытаетесь получить доступ к файлам и папкам, созданных под другой учетной записью. Решения два: либо разрешить всем пользователям доступ, либо разрешить только тем, кому это нужно, перечислив их. Оба решения легко реализуемы по инструкции выше. Разница лишь в том, что вы будете вводить в пункте 8 – слово “Все” или перечисляя пользователей.
Кстати, можно разрешить доступ всем, но запретить одному (нескольким) пользователям, при этом настройка запрета будет приоритетной для перечисленных пользователей.
Причин возникновения проблем с доступом к файлам множество. Наиболее часто они появляются, если у вас несколько учетных записей, несколько операционных систем или компьютеров – везде учетные записи разные, при создании файлов и папок права назначаются тоже разные.
Что с правами файлов и папок делать нельзя
Ни в коем случае не назначайте полный доступ файлам и папкам на всем жестком диске с установленной операционной системой!Существует миф о том, что операционная система ограничивает доступ пользователя к его файлам, поэтому надо назначать права доступа всем файлам на диске. Это неправда и изменять права всех файлов нельзя! В системе, в которой не “ковырялись”, не назначали права доступа вручную, все назначено правильно!
Используйте мою инструкцию только в случае реально возникших проблем, не для предотвращения надуманных.
Поясняю: разрешив доступ к системным файлам, Windows по-прежнему будет работать, вот только любой вирус или некорректно работающая программа могут сделать очень нехорошие вещи. Вряд ли вам нужны проблемы.
Свои настройки безопасности имеют папки “C:\Windows”, “C:\Program files”, “C:\Program files (x86)”, “C:\Users”, “C:\System Volume Information”, “C:\ProgramData”, “C:\Recovery” и многие другие. Их менять нельзя, за исключением случаев, если надо произвести какие-либо манипуляции с файлами (например, чтобы изменить тему Windows), причем надо вернуть настройки обратно.
Не меняйте настройки безопасности “просто так”, делая систему беззащитной перед вирусами и сбоями! После установки Windows права доступа к системным папкам настроены правильно, не надо их менять!Также не рекомендую запускать все программы “от имени администратора” – в этом режиме они имеют повышенные привилегии, поэтому имеют возможность навредить системе.
Совет: если программа корретно работает только в том случае, если запущена “от имени администратора”, при обычном запуске выдавая ошибки – попробуйте назначить полные права на изменение папке с ней в “C:\Program files” или “C:\Program files (x86)” (не самой папке Program files, а папке с нужной программой внутри нее!).
Очень часто это помогает запустить на Windows Vista/7/8/10 старые игры, которые хранят файлы настроек, сохранений внутри своей папки. Будучи запущенными без прав изменить свои собственные файлы, такие игры в лучшем случае не могут сохранить игровой прогресс, в худшем – закрываются или вовсе не запускаются. Со старыми программами то же самое.
Выводы
1. Назначить права доступа относительно легко.
2. Права доступа менять без обоснованной цели нельзя.
3. Изменили права системных файлов – меняйте их обратно. Чтобы изменить права системных папок и файлов на прежние, можно воспользоваться этой инструкцией (метод для Windows Vista должен подойти и к Windows 7, Windows 8, 10).
4. Изменение настроек безопасности – дело тонкое и автор статьи не несет ответственности за ваши действия.
Здравствуйте, Друзья! В этой статье разберемся как получить доступ к файлу или папке в операционной системе Windows 7. Тоже самое можно сделать и в Windows 8, только некоторые кнопки будут в другом месте. Необходимость в доступе может возникнуть для замены системных файлов при установки новой темы например или при нестабильной работе компьютера заменить определенные файлы на исправные.
Как оказалось учетная запись администратора может не все. И там где она не может нужно дать доступ. Здесь разберемся как это сделать вручную, с помощью программы TakeOwnershipEx и правкой в реестре.
Все действия сводятся к тому, чтобы стать владельцем папки или файла и задать необходимые разрешения для доступа.
Получаем доступ стандартными средствами Windows
Рассмотрим на примере системного файла explorer.exe
По умолчанию ничего с ним мы сделать не можем. Жмем на нем правой кнопкой мышки и выбираем Свойства
Переходим на вкладку Безопасность и жмем Дополнительно
Сделаем себя владельцем этого файла
Жмем OK во всех окнах для применения изменений.
Теперь необходимо дать права нашей учетной записи
Снова вызываем контекстное меню на файле explorer.exe (правой кнопкой мышки нажав на файл) и выбираем Свойства
Выбираем пользователя или группу пользователей которой мы хотим дать права. Устанавливаем галочки на нужных разрешениях и жмем ОK.
Пробовал давать разрешения для группы Администраторы и Пользователи все работает. Права выдаются.
Жмем Дополнительно
Жмем Поиск и внизу выбираем нужного пользователя
Жмем ОК
и задаем необходимые разрешения добавленному пользователю или группе
Когда вы поработали с системными файлами (например заменили нужные) желательно вернуть права обратно.
Возвращаем права на файл или папку
Поставим старого владельца
Вызываем контекстное меню на файле и выбираем Свойства. Переходим на вкладку Безопасность жмем Дополнительно
NT SERVICE\TrustedInstaller
жмем ОК
Выбираем в качестве владельца появившуюся группу TrustedInstaller и жмем ОК
Появляется уже знакомое окошко
Установлен нужный владелец. Жмем ОК
Так же ОК жмем в остальных окнах для применения изменений.
Мы вернули права для системного файла explorer.exe группе TrustedInstaller.
TakeOwnershipEx
Скачаем и установим TakeOwnershipEx
Скачиваем последнюю версию нажав на DOWNLOAD внизу страницы и говорим спасибо Сергею Ткаченко
Открывается еще одно окошко в котором так же жмем DOWNLOAD и скачиваем TakeOwnershipEx
В окошке предупреждения системы безопасности жмем Запустить. Если у вас включен UAC (Контроль учетных записей), то необходимо так же дать разрешение на установку программы.
Жмем Далее >
Принимаем лицензионное соглашение
Меняем при необходимости папку для установки и жмем Далее >
Мне удобно иметь ярлык на рабочем столе поэтому установил соответствующую галочку. Жмем Установить
Когда установка будет закончена жмем Готово.
Теперь если нам необходимо получить доступ к файлу или папке мы на этом файле жмем правой кнопкой мышки и выбираем новый пункт в контекстном меню Получить доступ/Восстановить права
Чтобы вернуть все обратно, запускаем утилиту с ярлыка на рабочем столе например. Из выпадающего списка выбираем Русский Язык и жмем Восстановить права доступа
Ставим галочки на нужных файлах и жмем Восстановить права
Права будут успешно восстановлены
При удалении утилиты TakeOwnershipEx вам так же будет предложено вернуть права которые вы получили.
Получение доступа к папке правкой реестра
18_06_2014 Есть еще более простой способ получения доступа. Для этого необходимо зажать клавишу Shift и вызвать контекстное меню на нужной папке (нажать на папке правой кнопкой мышки). Выбираем Стать владельцем и задать полный доступ к объекту
Появится окошко командной строки с кучей непонятных и быстро-меняющихся записей. Это окошко закроется и у вас будет полный доступ к объекту.
Все это нужно делать в учетной записи с правами администратора. Под пользователем у меня ничего не получилось.
Я все вышеописанные действия делал в операционных системах Windows 7 Idimm Edition. В этих системах ничего дополнительно делать ненужно. При нажатии клавиши Shift и вызове контекстного меню появляется пункт Cтать владельцем и задать полный доступ к объект. Если у вас этого нет, то необходимо
- Сохранить текстовый документ с расширением reg
- Запускаем этот файл и соглашаемся с внесением изменений в реестр (больше о том как можно внести изменения в реестр тут)
Можно просто скачать архив с готовым файлов, распаковать и запустить. Согласиться с изменениями в реестре и перезагрузится.
Заключение
Если мне когда-нибудь понадобиться получить права на файл или папку, то я это буду делать с помощью утилиты TakeOwnershipEx. Перед этим естественно нужно 7 раз подумать так как не спроста в Microsoft не дают доступ к некоторым файлам даже группе администраторов компьютера. Преимущество последнего варианта в простоте. Но, появляются проблемы с возвратом доступа и как следствие снижается безопасность системы. Поэтому мне больше интересна утилита TakeOwnershipEx. Быстро и без проблем можно все вернуть назад.
В результате мы запустим проводник с администраторскими привилегиями. Выставляем права и радуемся своей находчивости.
Но пришло время перемен и в более новых системах эта команда запустит проводник от текущего пользователя.
Можно, конечно, выставлять права через администраторские шары со своего рабочего места, или запускать от себя другие файловые менеджеры… Но иногда выставить права нужно здесь и сейчас, а установка лишней программы на компьютер, которой придется пользоваться раз в месяц — это неправильно.
Итак, я нашел два способа побороть эту ситуацию: один правильный и интересный, второй быстрый и забавный. Начнем с первого.
Способ 1. Для любознательных и терпеливых
За разграничение прав проводника отвечает один из COM объектов. А именно — Elevated-Unelevated Explorer Factory.
Находится это чудо следующим образом:
Запускаете cmd с правами администратора — dcomcnfg и далее в настройке DCOM ищите параметр Elevated-Unelevated Explorer Factory.
и там ищите нашего спрятанного зверька:
Однако редактировать этот параметр вам скорее всего не дадут. Нет прав на изменение ветки реестра HKEY_CLASSES_ROOT\AppID\
Когда нас останавливали такие пустяки? Делаем себя владельцем, изменяем права и снова запускаем dcomcnfg
УРА! Мы можем теперь выставить параметр на вкладке Удостоверение — Запускающий пользователь.
Муторно немного, да? Можно сразу редактировать ключик реестра — HKEY_CLASSES_ROOT\AppID\\RunAs
- значение Interactive User для текущего пользователя
- удаление этого параметра для запускающего пользователя
- имя пользователя для запуска проводника от какого-то конкретного пользователя
Возможно решить данный вопрос можно через политики, но увы -я такое не нашел, да и не применимо на работе у меня такое. Разве что приходит на ум батник на ключа реестра. Ну что же, первый способ мы осилили…
А теперь время магии.
Способ 2. Быстрый и веселый
Запускаем cmd от имени администратора, открываем блокнот, выбираем Открыть и отобразить все файлы и спокойно меняем права на файлы и папки.
Картинка, иллюстрирующая мои глаза в момент этого чудного открытия прилагается:
Благодарю за внимание!
UPD
Благодаря пользователю denis_g и нескольким другим линуксойдам, вспомнил, что давно читал про консольную команду управления правами доступа — CACLS
Раз ссылка на синтаксис
Два ссылка на синтаксис
Получается, добавление пользователя с правами на изменение делается так:
cacls PATH:\To\FILE /t /e /p username:C
Где переменные: /t — подкаталоги (для папок), /e — edit т.е. изменение существующих прав, /p — изменение пав пользователю (если нет — добавит), С — чтение.
Осторожно, сперва потренируйтесь, ибо можно снести в null все права на папку!
UPD2 у меня не заработал
Зажать SHIFT и выбрать «Запуск от имени другого пользователя» экзешника проводника…
Казалось бы, избитая тема, но не реже чем раз в неделю на форуме начинаются пространные объяснения о том, как же все-таки получить доступ к какому-либо объекту. Чаще всего - это, конечно, папки или файлы, иногда разделы реестра. Попробую собрать воедино способы получения доступа к локальным объектам.
При отсутствии доступа к локальному объекту вы не можете управлять его разрешениями, отсутствие такой возможности может быть компенсировано сменой владельца объекта, после чего вы сможете управлять его разрешениями. Сделать это можно несколькими способами, рассмотрим их по порядку.
Способ 1. Использование графического интерфейса (GUI)
Способ 2. Использование утилит командной строки takeown и icacls
Пприменим только к файлам, папкам и дискам.
-
Нажмите Пуск - в строке поиска введите cmd - на найденном файле нажмите правую клавишу мыши и выберите пункт Запуск от имени администратора
Примечание. Запуск от имени администратора в данном случае обязателен независимо от того, какими правами обладает учетная запись, в которой вы работаете в данный момент. Исключение может составлять только случай, когда вы работаете во встроенной учетной записи Администратор, которая по умолчанию отключена.
Примечание. Здесь и далее полный путь и файл представлены в качестве примера и вместо "C:\Program Files\ERUNT\ERUNT.EXE" вы должны написать путь к файлу или папке, к которым необходимо получить доступ.
Обратите внимание на то, что если в пути присутствуют пробелы (как в примере), то путь должен быть заключен в кавычки.
В команде используется утилита takeown, которая позволяет восстанавливать доступ к объекту путем переназначения его владельца. Полный синтаксис утилиты вы можете получить по команде takeown /?
Примечание. В данной команде помимо пути к файлу необходимо указать и имя учетной записи, которой будут переданы разрешения на объект. Соответственно вы должны будете ввести свое имя пользователя.
Способ 3. Пункт смены владельца объекта в контекстном меню проводника
Для упрощения процедуры смены владельца вы можете добавить соответствующий пункт в контекстное меню проводника.
В предлагаемом варианте также используются утилиты командной строки takeown и icacls с определенными параметрами, а полученная команда установит владельцем объекта, на котором будет применяться пункт меню, группу Администраторы (или Administrators в английской версии ОС).
Для добавления пункта меню "Смена владельца" в русской версии Windows Vista примените этот твик реестра:
Примечание: подробнее о применении твиков реестра вы можете прочитать здесь: Применение твиков реестра
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\*\shell\runas]
@="Смена владельца"
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT\*\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant администраторы:F"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant администраторы:F"
[HKEY_CLASSES_ROOT\Directory\shell\runas]
@="Смена владельца"
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT\Directory\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant администраторы:F /t"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant администраторы:F /t"
Для добавления пункта меню "Take Ownership" в английской версии Windows Vista примените этот твик реестра:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\*\shell\runas]
@="Take Ownership"
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT\*\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F"
[HKEY_CLASSES_ROOT\Directory\shell\runas]
@="Take Ownership"
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT\Directory\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t"
Для удаления этого пункта меню (независимо от языка системы) можете использовать следующий твик реестра:
Читайте также: