Skocz do zawartości

Przyznawanie kontroli dla plików i folderów


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

orb_medium.pngPrzyznawanie kontroli dla plików / folderów

Windows Vista / Windows 7





Założenia: zaistniała konieczność podmiany szczególnego pliku systemowego (jest uszkodzony / albo planujemy wstawić zmodyfikowany pod kątem przeobrażenia wyglądu Windows), posiadamy plik do zamiany (ktoś nas w niego zaopatrzył / wyciągnęliśmy z oryginalnej DVD Vista).

Bezpośrednia wymiana plików nie jest możliwa. Kluczowe obszary Windows Vista objęte wspominaną już przy SFC technologią "Ochrona zasobów systemu Windows" są obwarowane restrykcjami uprawnień. Mogą być modyfikowane jedynie przez usługę Windows Modules Installer / Instalator modułów systemu Windows (TrustedInstaller.exe). Administratorzy nie posiadają stosownych uprawnień, a podejmując próbę modyfikacji / zastąpienia pliku chronionego przez WRP, zostają poczęstowani komunikatem "Odmowa dostępu":
 

wrp.png

 

 

 

Rozwiązanie:


Należy przeobrazić ustawienia uprawnień zmieniając właściciela pliku oraz przyznając sobie Pełną kontrolę.


METODA 1:

Tradycyjna spod funkcji dostępnych wprost z interfejsu Windows Explorer.

1. Z prawokliku na plik / folder pobieramy jego Właściwości / Properties:

permissions.gif

2. Przechodzimy do karty Zabezpieczenia / Security. Otworzy się okno z listą użytkowników i przypisanym im dostępem, Administratorzy są oznaczenie jako nie posiadający pełnej kontroli. Wybieramy button Zaawansowane / Advanced:

permissions1.png

3. Przechodzimy do karty Właściciel / Owner. Domyślnie powinien figurować TrustedInstaller jako Właściciel:

permissions2.png

Klikamy w Edytuj i zatwiedzamy dialog UAC.

4. Na liście w oknie Zmień Właściciela na / Change owner zaznaczamy grupę Administratorzy (lub swoje konto):

permissions3.png

----> Jeśli operacja odbywa się na folderach, pokaże się tu dodatkowa opcja Zamień właściciela dla podkontenerów i obiektów / Replace owner on subcontainers and objects, którą należy zaznaczyć. Dodatkowe ostrzeżenie:

Uwaga:

Proszę tego nie próbować wykonywać dla całego dysku / głównych katalogów C:\, D:\ (w zależności gdzie jest zainstalowany system) ani kluczowych folderów systemowych np. C:\Windows!



5. Zatwierdzenie operacji ujawni komunikat o konieczności ponownego otworzenia Właściwości w celu dalszych operacji. Komunikat ten zatwierdzamy:

permissions4.png

6. W karcie Właściciel jako bieżący zostanie oznaczona grupa Administratorzy (lub Twoje konto, w zależności od tego jakiego wyboru dokonano):

permissions5.png

Zatwierdzamy i opuszczamy ten dialog.

7. Wracamy na główną listę. Po zmianie Właściciela jest już możliwe przyznanie Pełnej kontroli. Tym razem wybieramy opcję Edytuj i zatwierdzamy dialog UAC:

permissions1.png

8. Jeśli jako Właściciela wybrano grupę Administratorzy już obecną na liście wystarczy tylko zaznaczyć Pełną kontrolę:

permissions6.png

Jeśli jako Właściciela ustalono swoje konto, którego nie ma jeszcze na liście należy spożytkować button Dodaj / Add i wpisać nazwę swojego konta.



METODA 2:

Z linii poleceń przy wykorzystaniu systemowych narzędzi konsolowych takeown i icacls.

1. Uruchom linię poleceń na prawach Administratora:

cmdelevated.gif

2. Wpisz polecenie przejmowania na własność (parametr /A ustala jako właściciela grupę Administratorzy, bez tego parametru właścicielem staje się bieżący użytkownik):

----> Dla pliku:

TAKEOWN /F "ścieżka dostępu do pliku" /A

----> Dla folderu (parametr /R rekursywnie przetwarza podfoldery i pliki w nich zlokalizowane):

TAKEOWN /F "ścieżka dostępu do folderu" /R /A

(W przypadku rekursywnego przetwarzania folderu można dodać przełącznik automatycznie zatwierdzający monity: na polskich systemach /D T lub na anglojęzycznych systemach /D Y)


C:\WINDOWS\system32>takeown /f C:\WINDOWS\explorer.exe



Otrzymamy zawiadomienie o pomyślności akcji:


POWODZENIE: Plik (lub folder): "C:\Windows\explorer.exe" należy teraz do użytkownika "Mush-PC\Aretuza".



3. Wpisz polecenie przyznające Pełną kontrolę dla grupy Administratorzy (lub Twojego konta - wtedy pod słowo Administratorzy należy wstawić nazwę konta):

----> Dla pliku:

icacls "ścieżka dostępu do pliku" /grant Administratorzy:F

----> Dla folderu (parametr /T rekursywnie przetwarza podfoldery i pliki w nich zlokalizowane):

icacls "ścieżka dostępu do folderu" /grant Administratorzy:F /T

(Na angielskim systemie oraz angielskim z polskim MUI należy użyć nazwę Administrators)


C:\WINDOWS\system32>icacls C:\WINDOWS\explorer.exe /grant Administratorzy:F



Otrzymamy zawiadomienie o pomyślności akcji:


przetworzono plik: C:\WINDOWS\explorer.exe
Liczba plików przetworzonych pomyślnie: 1; liczba plików, których przetwarzanie nie powiodło się: 0.





UŁATWIENIA:


Take Control
Prościutka nakładka dla niezaawansowanych. Jest też często spotykana w różnych paczkach DeviantArt kolportujących modyfikowane pliki Vista. Program należy wywołać z opcji Uruchom jako Administrator, a następnie opcją Add wskazać pliki i rozpocząć proces resetu uprawnień przez opcję Take Control. Narzędzie powinno działać na nie-anglojęzycznych wersjach Vista. Problem translacji nazwy grupy "Administratorzy" zgodnie z wersją językową Windows został oznaczony jako rozwiązany (KLIK).

button.png


takecontrol.gif




Opcja menu kontekstowego
takeownership.gif

Dodatkowa możliwość, dla wygody na przyszłość, to umieszczenie w menu kontekstowym opcji wykonującej automatycznie omawiane zadania. Opcja ta będzie dostępna dla wszystkich plików i folderów podczas przytrzymania wciśniętego SHIFT i wywołania z prawokliku menu. Specjalnym przypadkiem są pliki wykonywalne EXE. Lokalizacja nowej opcji utylizuje dzielony klucz runas, w którym stoi domyślnie "Uruchom jako Administrator". Kosztem wprowadzenia tego tweaku dla EXE jest wymiana tych opcji poprzez usunięcie z kontekstowego "Uruchom jako administrator". Załączam dwie gotowe paczki przystosowane pod polski oraz angielski system, każda zawiera po 4 pliki (wprowadzenie opcji dla plików / folderów + opcjonalne usunięcie Uruchom jako Administrator dla EXE oraz "deinstalatory" tych opcji). System angielski ale z polskim MUI ma anglojęzyczną nazwę grupy Administrators - dlatego też do zastosowania REG pod angielski system (co najwyżej można spolszczyć nazwę samej opcji). Dla innych natywnie obcojęzycznych Windows również trzebaby było uzgadniać nazwę Administratorzy.

button.png button.png


Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\*\shell\runas]
@="Przejmij na własność"
"Extended"=""
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\*\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administratorzy:F"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administratorzy:F"

[HKEY_CLASSES_ROOT\Directory\shell\runas]
@="Przejmij na własność"
"Extended"=""
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\Directory\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administratorzy:F /t"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administratorzy:F /t"


Dla wszystkich plików / folderów (dodawanie nowej opcji "Przejmij na własność")

]Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\exefile\shell\runas]


Dla EXE (Usuwanie aktualnej opcji "Uruchom jako Administrator")



Batch
Są jeszcze sposoby z generowaniem automatycznych skryptów upraszczających trochę operację. Przykładowy: KLIK.






 

Przywracanie domyślnego układu zabezpieczeń:


Po operacjach na plikach powinny zostać przywrócone domyślne ustawienia, czyli odebrany pełny dostęp Administratorów na rzecz TrustedInstaller. Operacje należy wykonać w dokładnie taki sam sposób jak w przypadku przejmowania na własność dla swojego konta / Administratorów:

1. Przejdź do karty Właściciel / Owner i wywołaj opcję Edytuj:

permissions5.png

2. Pojawi się lista z bieżącymi ustawieniami. Brakuje tu w "propozycji" konta TrustedInstaller. Należy kliknąć w Inni użytkownicy i grupy / Other users or groups:

permissions_restore1.png

3. Pojawi się dialog proszący o wpisanie nazwy konta. Wprowadzamy NT Service\TrustedInstaller:

permissions_restore2.png

4. Na liście pojawi się TrustedInstaller, który należy zaznaczyć i zatwierdzić zamianę:

permissions_restore3.png

----> Jeśli operacja odbywa się na folderach, pokaże się tu dodatkowa opcja Zamień właściciela dla podkontenerów i obiektów / Replace owner on subcontainers and objects, którą należy zaznaczyć. Proszę nie wykonywać tego dla całego dysku.

5. Konto TrustedInstaller figuruje jako bieżący właściciel:

permissions2.png

6. Dodatkowo należy przyznać dla tego konta Pełną kontrolę, oraz usunąć z Administratorów Pełną kontrolę (a jeśli wprowadzano własne konto = zupełnie je usunąć z listy).

permissions_restore4.png permissions_restore5.png permissions_restore6.png

Odnośnik do komentarza
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...