Доступ запрещен: удаление файлов и папок без разрешений

    42

    Нет NTFS файла или папки прав
    Описание относится к элементам в файловой системе NTFS, в которых элементы могут быть заблокированы из-за отсутствия разрешений. Попытка открыть / удалить приведет к появлению сообщения «Отказано в доступе», а сам объект неверно отображается как нулевой байт. Примером может служить System Restore System Folder >>> System Volume Information, которая может содержать до нескольких ГБ данных, а свойство имеет 0 байтов.
    Связанные записи: Изменение прав пользователей Windows Vista, 7 и Windows XP

    Windows XP

    Распространенные сообщения: «Доступ запрещен»
    Доступ запрещен: удаление файлов и папок без разрешений

    Редактор безопасности Windows Explorer
    Чтобы изменить права элемента, мы используем вкладку «Безопасность» в свойствах объекта. По умолчанию он скрыт, поэтому вам нужно сделать его видимым:

    • Windows XP Home: официально видно только в безопасном режиме. В обычном режиме карта отображается приложением FaJo XP File Security Extension (описание ниже)
    • Windows XP Pro: в проводнике меню «Сервис» >>> Параметры папки >>> Просмотр и снятие флажка Использовать простой обмен файлами [Рекомендуется]

    Теперь щелкните правой кнопкой мыши (PPM) на вкладке >>> Properties >>> Security. Карта редактирования прав доступа (список ACL) будет отображаться:

    xpprawa3

    В этом примере мы видим, что только учетной записи SYSTEM назначены разрешения для элемента. Поэтому мы даем разрешения вашей учетной записи, нажимая кнопку «Добавить».
    В следующем окне «Выбор: пользователи или группы» в разделе «Введите имена объектов для выбора» введите имя своей учетной записи или группы.
    Если мы добавим группу «Администраторы», то все учетные записи, принадлежащие ей, получат такие разрешения. Если у нас есть, например, 3 учетные записи администратора на компьютере, то нам нужно только добавить группу, а не каждого пользователя отдельно. Если группа получила ограниченные права (например, нет записи), вы можете добавить одну учетную запись и расширить ее возможности. Обратите внимание на группу «Прошедшие проверку», в которую входят все пользователи, которые успешно вошли в систему.
    xpprawa5

    Мы также можем отобразить список всех учетных записей в системе – нажмите «Дополнительно». В новом окне нажмите кнопку «Найти сейчас». Список всех учетных записей появится в нижней части окна – там также находится мой «traxter».
    xpprawa4

    Добавленная учетная запись появится на вкладке «Безопасность». Мы предоставляем разрешения, выбирая соответствующие параметры в нижней части «Разрешить». Нажмите Применить и ОК.
    Если мы хотим удалить элемент, выберите «Полный контроль». Таким образом, вы можете установить права на каталоги / для всего раздела для других пользователей компьютера, например, предоставить доступ на чтение, без доступа на запись. Обычно администраторы имеют полный доступ ко всем расположениям на диске, и мы предоставляем пользователям ограниченные разрешения, например, чтение, запись, изменение.
    xpprawa6

    В некоторых ситуациях одних только разрешений может не хватить, вам нужно взять на себя ответственность за элемент и стать его владельцем.
    На вкладке Безопасность перейдите на вкладку Дополнительно >>> Владелец. Мы выбираем нашу учетную запись с правами администратора и выбираем «Заменить владельца для подконтейнеров и объектов». Нажмите «ОК» и примите действие по предоставлению полных прав и названия владельца для элементов.
    xpprawa7

    Если наша учетная запись уже есть в списке, и мы не можем редактировать разрешения, потому что поля неактивны, мы должны отключить унаследованные разрешения от родительского объекта от элемента. Ситуация такова, что подпапка наследует права доступа к папке, в которой она находится. На вкладке «Разрешения» мы снимаем флажки с опций: «Наследовать от родительских элементов разрешения, применяемые к дочерним объектам. Включить их с определенными здесь записями »и« Изменить записи разрешений для всех дочерних объектов на показанные здесь записи, примененные к дочерним объектам ».
    xpprawa8

    Здесь у нас также есть возможность предоставления специальных прав для каждой учетной записи. Мы выбираем один и нажимаем Edit. Мы можем, например, дать разрешения на чтение + возможность удалять файлы без прав записи.
    xpprawa9

    Инструмент Cacls
    мы получим полный синтаксис команды, набрав cacls /?

    Чтобы предоставить полный доступ к своей учетной записи, запустите командную строку и введите следующую команду:

      cacls "путь к файлу / папке" / E / G Имя учетной записи: F 

    Чтобы снова удалить разрешение, просто введите:

      cacls "путь к файлу / папке" / E / R AccountName 

    Расширение безопасности файлов FaJo XP

    Лицензия: бесплатная для личного и коммерческого использования
    Платформа: Windows 2000 / XP и выше

    описание
    полезное приложение для пользователей Windows XP в версии Home, которое в обычном режиме имеет скрытую вкладку «Безопасность», используемую для изменения разрешений. Программа разблокирует вкладку «Безопасность» в свойствах File / directory / disk. Это становится видимым в обычном режиме.
    На этапе установки вы можете установить расширение контекстного меню «Изменить безопасность» для быстрого доступа для изменения разрешений.

    Загрузить: FJXPFileSecExt_1_2_Setup.zip

    Снимок экрана:
    fajo

    Windows 7

    Доступ запрещен: удаление файлов и папок без разрешений

    Редактор безопасности Windows Explorer
    Действия похожи на Win XP. Итак, нажмите PPM на вкладке >>> Свойства >>> Безопасность.
    В главном окне с разрешениями для отдельных учетных записей нажмите «Изменить» и дайте вашей учетной записи разрешения «Полный доступ» в разделе «Разрешить >>> ОК» (если вашей учетной записи нет в списке, добавьте ее с помощью кнопки «Добавить»).
    7prawa-2

    Если это не сработает, перейдите на вкладку Дополнительно >>> Владелец. Нажмите кнопку «Изменить», выберите выбранную учетную запись + «Заменить владельца» для подконтейнеров и объектов (для папок; мы не делаем этого для системных папок, например, C: Windows). Мы подтверждаем необходимость повторного открытия свойств, чтобы продолжить. Мы одобряем смену владельца.
    На вкладке «Права» могут быть полезны параметры «Заменить все разрешения дочернего объекта наследованием этого объекта и Включить наследуемые разрешения этого родительского объекта».

    Если вы приобрели системные элементы, вы должны восстановить их по умолчанию. Итак, на вкладке Владелец нажмите Изменить >>> в следующем окне Другие пользователи и группы >>> введите NT ServiceTrustedInstaller >>> установите учетную запись TrustedInstaller в качестве владельца >>> предоставьте полный доступ к учетной записи и удалите полный доступ от администраторов (и если вы ввели свой собственный аккаунт = полностью удалить их из списка).

    Инструменты Takeown и icacls
    полный синтаксис команды получается при вводе команды icacls /? или на вынос /?

    мы запускаем командную строку от имени администратора.
    С командой TAKEOWN мы меняем владельца. Введите команду:

      ВЗЯТЬ / F "путь к файлу / папке" / R / A 

    / R – переключатель используется только для папок, затем он будет включать все подпапки (здесь вы также можете добавить переключатель / D, автоматически подтверждающий запросы)
    / A – переключатель устанавливает группу администраторов как владельца, без этого параметра текущий пользователь становится владельцем

    Затем инструмент ICACLS дает полные полномочия элементам. Введите команду:

      icacls "путь к файлу / папке" / grant Администраторы: F / T 

    / T – мы используем переключатель только для папок, он будет включать все подпапки

    Опция контекстного меню
    Удобное добавление пункта «Взять на себя владение» в контекстное меню, которое автоматически перенесет этот пункт и предоставит разрешения. Эта опция будет доступна для всех файлов и папок, удерживая SHIFT и вызывая контекстное меню. Примечание: исключение составляют файлы EXE, при добавлении этого параметра изменяется ключ runas, который по умолчанию имеет значение «Запуск от имени администратора». Это приводит к обмену позициями.
    Мы входим в твик, добавляя записи в реестр: owner_en.zip (файлы, которые добавляют и удаляют параметры)

    Приложение GrantPerms

    инструмент, который автоматически сбрасывает права доступа к файлам и папкам.
    В окне вставьте путь к файлам и папкам и выберите «Список разрешений», чтобы отобразить текущие права доступа, или «Разблокировать», чтобы предоставить полные права группе администраторов, поэтому у нас есть возможность удалить элемент.
    Пример журнала со списком разрешений

      GrantPerms от Farbar
    Работает на Traxter (администратор) в 01.05.2012 12:06:39
    ===============================================
    ? F: setup.exe
    Владелец: Администраторы BUILTIN
    DACL (P) (AI):
    Построить администраторов ПОЛНОСТЬЮ (NI)
    NTSYSTEM ПОЛНОСТЬЮ РАЗРЕШИТЬ УПРАВЛЕНИЕ (NI)
    ВСТРОЕННЫЕ пользователи ЧИТАЮ / ВЫПОЛНЯЮ ВСЕ (NI) 

    Скачать: 32-битная версия, 64-битная версия
    резервное копирование – GrantPerms_05.01.2012.zip , GrantPerms64_05.01.2012.zip

    grantperms

    С другой стороны, мы можем использовать инструмент Dummy Creator, который создает поддельную папку без разрешений с тем же именем, что и файл, который мы вставим в окно приложения. Если папка или файл существует, он перезаписывается, и мы теряем его, включая потоки. Чтобы удалить такую ​​папку, вы должны дать разрешение на полный доступ. Предназначен для блокировки потоков заражения ZeroAccess, но вы можете создать, например, защитную папку autorun.inf в корневом каталоге диска для защиты от заражения с USB-накопителей.

    Загрузить: последняя версия , DummyCreator__05.01.2012.zip

    dummy-creator