Отсутствие разрешения на изменение файла обычно можно решить, рассмотрев три различных, но связанных вопроса.
Разрешения ACL (список контроля доступа)
Каждый файл и папка имеют свои собственные разрешения, которые предоставляют или запрещают пользователю доступ к этому объекту. Это список разрешений, которые вы видите, когда смотрите на свойства файла и затем нажимаете вкладку « Безопасность». Отсюда вы можете предоставить или запретить отдельным пользователям и / или группам пользователей доступ к объекту с помощью разрешений ACL, т. Е. Чтение, запись и т.д.
Владение
По умолчанию тот, кто создает объект, является его владельцем (это может измениться, если вы являетесь частью домена).
Владелец объекта имеет право изменять разрешения для объекта. В то же время этот владелец может также запретить администраторам доступ к объекту. Звучит запутанно?
Это не когда вы понимаете, что группа администраторов имеет право вступать во владение любым объектом. Если вы посмотрите на свойства файла или папки, щелкните «Дополнительно» и перейдите на вкладку «Владелец», вы увидите, кто является владельцем объекта.
UAC
Наиболее неправильно понимаемая и упускаемая область, когда речь идет о разрешениях, - это UAC. Если ваша учетная запись входит в группу администраторов, это не означает, что у вас есть права администратора. По умолчанию ваша учетная запись начинается с ограниченного доступа пользователя или LUA. Это укрепит безопасность вашей машины. Каждой программе по существу предоставляются привилегии пользователя, запустившего программу. Думайте об этом как каждый раз, когда подрядчик приходит в ваш дом для укладки кафельной плитки на кухне, ваш главный друг позволит подрядчику войти в дом, даже если вас там нет с тех пор, как вы так сказали.
Тем не менее, подрядчик не получает свободного управления вашим домом. Только достаточный доступ для выполнения работы, например, воды, туалета, кухни. Это все равно, что дать камердинеру ключ от камердинера вместо обычного автомобильного ключа (который может открыть багажник и бардачок). Подрядчику не разрешается входить в вашу спальню или комнату ребенка, потому что вы спрашиваете: «Зачем им это делать?». Точно так же операционные системы Vista (и более новые) предоставляют программам, по сути, разрешения ограниченного пользователя (вы можете думать об этом как о принадлежащем учетной записи пользователя), поскольку программы редко нуждаются в таких привилегиях.
Таким образом, даже Explorer запускается только как пользователь, даже если ваша учетная запись является частью группы администраторов. Чтобы Explorer мог выполнять действия, помеченные только как Администраторы, его необходимо повысить (это когда вы видите многоцветный экран UAC).
Чтобы повысить уровень программы, ОС проверяет, входит ли ваша учетная запись в группу администраторов. Если это так, ОС повышает уровень программы, предоставляя ей права администратора. Если нет, ОС запрашивает имя пользователя и пароль кого-либо из группы Admin.
Есть также несколько угловых случаев, но вы не столкнетесь с этими случаями, если не возитесь с объектами, с которыми не следует возиться.