Я как-то испортил свои настройки безопасности C:\ (корневая папка) в Windows 10. Они оставались неработоспособными даже после переустановки на месте и несколько неудачными после полной (без сохранения) переустановки. Прямо сейчас, если я добавляю папку в C:\ из командной строки (пользователя), я получаю "доступ запрещен", но из проводника Windows я получаю четыре копии. Это странно, но это правда. Вот скриншот:

Скриншот

Я не знаю, как правильно сбросить эти параметры безопасности, хотя у меня есть примеры с другой виртуальной машины о том, какими они должны быть. Экспериментируя с использованием информации о свойствах безопасности проводника Windows на виртуальной машине, все, что я добавляю или убираю, кажется рекурсивным.

Я не пробовал использовать команду icacls, так как скудная документация по ней не объясняет, что на самом деле делают опции. Из его документации не ясно, как или вообще эта команда относится к свойствам безопасности.

Итак, какую процедуру я могу использовать для обновления разрешений папки C:\ (root), но только разрешений этой папки?

|источник

2 ответа2

0

На снимке экрана показано количество записей " Запретить" . Удалить это. Они не являются частью разрешений по умолчанию для корня тома и, безусловно, доставляют вам неприятности.

Для справки: вот разрешения по умолчанию для корня загрузочного тома в Windows 10:

Стандартные разрешения NTFS для корня C:

Попробуйте получить ваши разрешения, чтобы соответствовать этим.

Изменить: Подробнее о том, как повлиять на эти изменения.

Внимание: для корневой папки НИКОГДА не нажимайте на распространение изменений во всех подпапках. Многие подпапки имеют разные атрибуты безопасности, которые вы не хотите менять.

Предупреждение. Убедитесь, что у вас есть план резервного копирования на случай, если эта процедура не удалась. Возможно, вам придется переустановить, если что-то пойдет не так.

1) Для того, чтобы изменить разрешения, вам необходимо вступить во владение. Нажмите Синюю смену владельца и измените владельца на Администраторов. Это также для защиты: даже администраторы не могут изменять некоторые подпапки.

2) Удалите записи Deny .

3) Для записей, которые вы собираетесь сохранить, убедитесь, что их разрешения установлены правильно, используя расширенное меню. Для Windows 10 вам необходимо обновить ОБА базовые и расширенные настройки. Правильные настройки подробно описаны ниже.

4) Удалить остальные записи.

5) Примените изменения и скрестите пальцы. Вы должны получить предупреждения о том, что ваши изменения не распространяются на некоторые вложенные папки Windows и swapfile.sys.

6) Измените владельца обратно на TrustedInstaller, настоящее имя которого - «NT Service\TrustedInstaller».

Детализация разрешений:

Администраторы, Полный доступ, Эта папка, подпапки и файлы

Full control: All boxes in basic and advanced permissions should be checked.

СИСТЕМА, Полный контроль, Эта папка, подпапки и файлы

Full control: All boxes in basic and advanced permissions should be checked.

Пользователи, чтение и извинение, только подпапки и файлы

Basic: Only Read&execute, List folder contents, Read
Advanced: Only
    Traverse folder / execute file
    List folder / read data
    Read attributes
    Read extended attributes
    Read permissions

Только аутентифицированные пользователи, изменения, подпапки и файлы

Basic: Only Modify, Read&execute, List folder contents, Read, Write
Advanced: Only
    Traverse folder / execute file
    List folder / read data
    Read attributes
    Read extended attributes
    Create files / write data
    Create folders / append data
    Write attributes
    Write extended attributes
    Delete
    Read permissions

Прошедшие проверку пользователи, создание папок / добавление данных, только эта папка

Basic: NONE
Advanced: Only Create folders / append data
|источник
0

На данный момент у меня есть доступ только к машине с Windows 7 Pro, но я видел, что она одинакова в более поздних версиях Windows (но учтите, что пользовательский интерфейс может немного отличаться):

Расширенный диалог для изменения разрешений предлагает раскрывающийся список в его верхней области, предлагающий применить разрешения к this folder, subfolders and files , files only и так далее.

Кроме того, в нижней части этого диалогового окна есть флажок Apply these permissions to objects and/or containers within this container only .

Вы можете видеть, что я имею в виду на следующем скриншоте:

Расширенный диалог разрешений Windows 7 Pro

К сожалению, вам нужно взглянуть на проблему с точки зрения дочерних папок. Например, если у вас есть папка c:\parent\child , и child папка уже наследует разрешения от parent папки, и вам нужны разные разрешения в parent и child папках, сначала необходимо отключить наследование разрешений для child папки. ,

Это можно сделать в следующем месте (обратите внимание на флажок « Include inheritable permissions from this object's parent):

Надеюсь, это ответит на ваш вопрос.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .