Как отключить параметры наследования разрешений windows 10

Иногда при попытке удаления или изменения папки Windows 10 заявляет о том, что для таких действий недостаточно прав, и нужно запросить разрешение у «Система» или «Администраторы».

Это может вызвать удивление у многих владельцев компьютера, которые являются единоличными пользователями, но логика системы такова: ей почти на все требуется подтверждение. После этого логичным решением становится проверка учетных записей. Самый простой вариант: зайти в «Пуск», выбрать «Параметры», открыть раздел «Учетные записи» и нажать «Ваши данные».

Имя учетной записи может быть разным, главное, чтобы под ним было указано «Администратор». Это важный момент, хотя, к сожалению, всей проблемы он не решает. Вернувшись к прежней папке и попытавшись ее снова удалить, пользователь увидит уже знакомое сообщение от Windows.

Чтобы выйти из этого замкнутого круга, нужно выполнить два пункта:

1. Стать «хозяином» папки;
2. Получить полноценное право на любые действия с ней.

Как стать владельцем

Сначала вызываем контекстное меню и нажимаем «Свойства». В открывшемся окне выбираем «Безопасность». Внизу окна появится раздел «Разрешения для группы «Пользователи», а под ним — кнопка «Дополнительно».

Во второй строке сверху указано имя владельца «Администраторы», справа от имени — ссылка «Изменить».

Откроется окно выбора, где потребуется снова нажать на «Дополнительно» (в левом нижнем углу)

Теперь справа есть кнопка «Поиск», которая открывает возможность выбрать пользователя из появившегося списка. Даже если у компьютера имеется один-единственный хозяин, который никого больше не подпускает к своему имуществу, все равно в этом списке будет несколько строк.

Теперь выбираем имя своей учетной записи, которое отображено в параметрах («Пуск» — «Параметры» — «Учетные записи»). В примере это «Admin».

Автоматически возвращаемся во вкладку параметров безопасности. Теперь в строке имени владельца отображается выбранный пользователь. Под строкой нужно отметить галочкой следующий пункт.

Если этого не сделать, то придется совершать всю процедуру заново с внутренними папками для их изменения. Завершаем все это командой «ОК».

Как задать владельцу разрешения на все действия с папкой

Дотошной системе проделанных действий все еще мало, и нужно установить разрешения для своей учетной записи. Для этого снова заходим в отвечающие за безопасность свойства папки. Под строкой с именем владельца есть 3 вкладки: «Разрешение», «Аудит» и «Действующие права доступа». Нас интересуют «Разрешения».

Есть три варианта:

1. В списке есть имя хозяина папки, и у него полный доступ;
2. Нужное имя отсутствует;
3. Имя пользователя есть, но доступ у него частичный.

Если имени нет, то придется его добавить, нажав на соответствующую ссылку внизу.

В новом окне выбрать имя субъекта, в поле «Тип» указать «Разрешить», в строке «Применяется к» пометить, что разрешение должно распространяться на эту папку, а также на все ее подпапки и файлы.

Внизу поставить галочку напротив «Полный доступ». Жмем «ОК» и снова автоматически попадаем в параметры безопасности.

Если имя уже имеется, но разрешения у него есть только на некоторые действия, то нужно выделить строку и нажать внизу «Изменить».

Как и в предыдущем варианте, задать ему полный доступ. Теперь, когда в списке разрешений видно имя владельца, осталась финальная стадия — отметить пункт в нижней части окна. И разумеется, нажать «ОК».

Теперь можно менять или удалять эту злополучную папку. Если вдруг система сообщит что-то вроде «папку нельзя удалить, она все еще используется», то следует перезагрузить компьютер.

Следующая2019-07-13КатеринаКомпьютеры / Windows

Как и в реальном мире, в мире компьютеров и интернета есть вещи, которыми мы можем обладать и есть вещи, которыми мы обладать не можем. А не можем потому, что не имеем на них прав. Объяснять, для чего собственно были придуманы все эти разрешения и права доступа, полагаем, не нужно. Если бы их не было, любой пользователь мог бы просматривать, изменять и удалять любые не принадлежащие ему файлы не только на локальных машинах, но и на серверах.

С понятиями прав и разрешений на файлы более или менее знакомы все пользователи. Но что в действительности они собой представляют и как система определяет, какой файл можно просматривать или изменять, а какой нет? Давайте попробуем разобраться.

Начнем с того, что большая часть всех данных хранится на дисках в виде файлов, к которыми пользователи тем или иным образом получают доступ. Пример, когда пользователь получает доступ к файлам не напрямую, а через веб-сервер, мы рассматривать не будем. Скажем лишь, что такие данные, помимо прочих разрешений, также имеют особое разрешение share, наличие которого проверяется при обращении к удалённому серверу.

Атрибуты и ACL

При работе через сервер права доступа выдаются сервером, при непосредственной же работе с дисками через интерфейс локальной машины права доступа выдаются на уровне файловой системы NTFS. Как это работает? А вот как. Каждый записанный в NTFS файл представляет собой не только данные, помимо них он также хранит служебную информацию — атрибуты и ACL (Access Control List). Кстати, атрибуты и ACL имеют не только файлы, но и папки.

Что такое атрибуты файла, вы, в принципе, должны знать сами. Скрытый, системный, индексируемый или неиндексируемый, доступный только для чтения, готовый к архивированию — всё это называется атрибутами и просматривается в свойствах файла или папки. За права же доступа отвечают метаданные ACL. И если атрибуты описывают свойства объекта, то ACL указывает, кто именно и какие действия с этим объектом может производить. ACL также именуют разрешениями.

Структуру ACL можно представить в виде таблицы с тремя колонками.

Первая колонка содержит уникальный идентификатор пользователя (SID), вторая — описание прав (read, write и т.д.), третья — флаг, указывающий разрешено ли конкретному SID пользоваться этими правами или нет. Он может принимать два значения: true (да) и false (нет).

Основных прав доступа в NTFS четыре:

• Read разрешает только чтение файла. • Write разрешает чтение и запись. • Modify разрешает чтение, запись, переименование, удаление и редактирование атрибутов. • Full Control даёт пользователю неограниченную власть над файлом. Помимо всего перечисленного, имеющий права Full Control пользователь может редактировать метаданные ACL. Все прочие права доступа возможность изменения ACL не предоставляют.

Владелец объекта

Кроме атрибутов и разрешений, каждый объект в файловой системе NTFS имеет своего владельца. Таковым может выступать локальный администратор, пользователь, TrustedInstaller, система и т.д. Владелец может изменять права доступа к своему файлу, однако локальный администратор имеет право назначить владельцем такого файла самого себя, следовательно, получить на него полные права, то есть Full Control.

Наследование

Так как файлов на диске может быть очень много и большая их часть располагается во вложенных каталогах, для удобного и быстрого изменения их прав доступа необходим какой-то механизм. Для этого в NTFS есть такая вещь как наследование.

Правило наследования простое и укладывается оно в одну формулировку: при своём создании каждый дочерний объект автоматически наследует разрешения ближайшего родительского объекта. Приведём пример. Если вы создали папку «А», а в ней папку «Б», то папка «Б» будет иметь те же разрешения, что и папка «А». Следовательно, все файлы в папке «Б» получат разрешения папки «А».

Явные и неявные разрешения

Все разрешения, которые наследуются автоматически, именуются неявными (implicit). И напротив, разрешения, которые устанавливаются вручную путём изменения ACL, называются явными (explicit). Отсюда вытекают два правила:

• На одном уровне вложенности запрещающее разрешение имеет более высокий приоритет. Если для одного SID было задано и разрешающее, и запрещающее разрешение, то действовать будет запрет. • Явное разрешение имеет более высокий приоритет, чем неявное. Если запрет на какой-то объект был унаследован от родителя, а затем на него было установлено явное разрешение, то оно получит приоритет.

Таким образом в NTFS формируются комбинации разрешений и запретов. И если расположить приоритеты разрешений в порядке убывания, то получим примерно такую картину:

1. Явный запрет2. Явное разрешение3. Неявный запрет4. Неявное разрешение

Особенности наследования при копировании и перемещении файлов

До этого момента мы говорили о наследовании при создании файлов в родительских или дочерних каталогах. В случаях копирования или перемещения объекта правила наследования меняются.

• При копировании объекта с одного тома на другой, например, с диска «С» на диск «D» копируемый объект всегда получает права или разрешения того раздела или расположенного в нём каталога, в который он копируется. Те же правила действуют при перемещении файлов между разными томами.

• При перемещении в пределах одного тома, перемещаемый объект сохраняет свою ACL, изменяется только ссылка на него в таблице MFT.

• При копировании в пределах одного тома копируемый объект получает ACL от ближайшего вышестоящего родительского каталога.

Для начала этого вполне достаточно, чтобы иметь более-менее чёткое представление о том, как работают законы разрешений в NTFS. На самом деле разрешений в файловой системе существует гораздо больше разрешений. Большинству простых пользователей их знать необязательно, а вот будущим системным администраторам такие знания могут очень даже пригодится.

Задайте вопрос Быстрый доступ

Используемые источники:

• https://dsi777.ru/main/windows/92-razreshenie-ot-sistema-ili-administratory-na-izmenenie-papki-v-windows-10.html
• https://www.white-windows.ru/sekrety-ntfs-prava-razresheniya-i-ih-nasledovanie/
• https://social.technet.microsoft.com/forums/ru-ru/d3adc889-9871-4512-8f21-3a031ee65c83/105010721082-108610901082108311021095108010901100

person
access_time25-10-2019, 05:30
visibility3 612
chat_bubble_outline0

Источник: httрs://tehnichка.рro/remove-folder-protection-windows-10/

Операционные системы Windows используют специальные разрешения для управления доступом к определенным файлам и папкам. Как правило, Windows назначает разрешения для файла на основе его родительской папки, поэтому администратору не нужно назначать разрешения для каждого отдельного файла. Говорят, что файл «наследует» свои разрешения от родительской папки. Однако отключение наследования разрешений позволяет любому файлу или папке иметь собственные настройки разрешений, отличные от родительской папки.

Шаг 1

Нажмите «Пуск» и выберите «Компьютер».

Шаг 2

Перейдите к файлу или папке, для которой вы хотите установить разрешения. Щелкните правой кнопкой мыши файл или папку и выберите «Свойства».

Шаг 3

Перейдите на вкладку «Безопасность» и выберите «Дополнительно», чтобы просмотреть параметры разрешений.

Шаг 4

Установите флажок «Унаследовать от родительских элементов записи разрешений, которые применяются к дочерним объектам», и нажмите «ОК», чтобы сохранить настройки. Это отключит наследование разрешений для файла или папки, и его настройки разрешений можно изменять отдельно от родительской папки.

Чтобы исключить возможность применения твиков на корпоративных компьютерах, системные администраторы ограничивают права на редактирование реестра или отключают к нему доступ. Вы можете сделать то же самое на домашнем компьютере, но в более мягкой форме, ограничив пользователям доступ только к конкретным разделам или даже ветвям реестра. Это нетрудно, нужно только помнить, что все устанавливаемые вами разрешения могут наследоваться, то есть распространяться на вложенные элементы раздела или подраздела.

Ограничение прав доступа на целый раздел, скажем, HKCU, может привести к тому, что запускаемые от имени другого пользователя программы не смогут сохранять в реестре свои локальные настройки.

А теперь к делу.

Откройте командой regedit редактор реестра и перейдите к нужному вам ключу, пусть это будет HKLMSoftwareMicrosoftWindowsCurrentVersionRun, отвечающему за добавление элементов автозагрузки на глобальном уровне. Если же вы хотите ограничить доступ к ветке HKCU, то вам нужно будет войти в соответствующую учетную запись и выполнять действия уже в ней.

Итак, кликните ПКМ по разделу и выберите в меню «Разрешения».

В открывшемся окошке в блоке «Группы или пользователи» укажите пользователя, а если его там нет, нажмите «Добавить».

Далее «Дополнительно».

Далее «Поиск» и выберите в нижней области окна «Выбор «Пользователи» или «Группы»» учетную запись, для которой желаете ограничить доступ. Чисто для примера мы выбрали текущего Администратора.

Внизу окна разрешений нажмите «Дополнительно».

И выберите в открывшемся окне нужного пользователя. Как видите, сейчас юзер Администратор имеет к ключу полный доступ. Нажмите «Отключение наследования».

После «Преобразовать унаследованные разрешения».

После этого у вас станет доступной кнопка «Изменить», нажмите ее.

В новом окне кликните по ссылке «Отображение дополнительных разрешений»,

а когда они станут доступны, тип в выпадающем меню выберите «Запретить» и установите птички для нужных разрешений.

Например, если вы хотите запретить пользователю создавать подразделы и устанавливать значение параметров, установите галки в пунктах «Задание значение» и «Создание подраздела», нажмите «OK», заново включите наследование (можно, кстати и не включать, если на предыдущем шаге вы применили эти разрешения к объектам и контейнерам только внутри этого контейнера).

Если вы или юзер, для которого вы задали ограничения, теперь попробуете создать в подразделе Run новый подраздел или параметр, то получите ошибку.

В современном мире вы можете получить компьютерный вирус разными способами, некоторые из которых более очевидны, чем другие. Вирусы могут распространяться через вложения электронной почты и текстовых сообщений, загрузку файлов в Интернете и мошеннические ссылки в социальных сетях. Существует как минимум 5 признаков что ваш компьютер заражен.

Вирус Diskcoder.D (Bad Rabbit), как и WannaCry и NotPetya, может стать кошмаром для любого пользователя или администратора компании. Поскольку он шифрует данные на компьютере, и вы будете вынуждены платить за расшифровку. То, что вы на самом деле не должны делать.

Новая версия вируса с именем «Bad Rabbit», который распространился по всей Европе во вторник, ориентирован на корпоративные сети, используя аналогичные методы, которые NotPetya использовал для заражения компьютеров по всему миру в июне. Полное влияние «Bad Rabbit», до сих пор неизвестно. По данным СМИ, атака затронула аэропорты, информационные агентства и вокзалы в Украине, России, Турции, Германии и Японии. Один из известных способов распространения вируса Bad Rabbit – атака drive-by download.

Вот экран шифрования вируса Diskcoder.D (Bad Rabbit): 

Как защитить свой пк с Windows 10 от заражения Bad Rabbit. 

1. Сначала создайте эти два файла в каталоге c: windows:

• infpub.dat 
• cscc.dat

Вы можете сделать это очень быстро, запустив cmd.exe от имени администратора:

1. Затем введите следующую команду: 

echo “” > c:windowscscc.dat&&echo “” > c:windowsinfpub.dat

Это автоматически создаст выше названные файлы. Конечно, вы можете создать файлы в ручную.

1. Теперь необходимо, удалить все разрешения для двух созданных файлов, кликнув правой кнопкой мыши на каждый файл и выбрав пункт свойства:

1. В окне Свойства файла, перейдите на вкладку Безопасность и нажмите кнопку «Дополнительно»:

1. В открывшимся окне «Дополнительные параметры безопасности» Нажмите кнопку «Изменить разрешения»:

1. Теперь нажмите кнопку «Отключить наследования»

1. Затем выберите «Удалить все унаследованные разрешения от этого объекта»:

1. При необходимости подтвердите свои действия:

Помогла ли Вам статья?

Когда вы получаете ошибку Windows 10 при применении защиты , проблема обычно возникает из-за неправильных настроек или когда вы не являетесь владельцем контента, к которому вы пытаетесь получить доступ.

Ошибка, которая читается как ‘Не удалось перечислить объекты в контейнере. Доступ запрещен », как правило, разрешается путем изменения настроек разрешений, а также может быть вызвано шифрованием файлов. Чтобы проверить, связана ли проблема с шифрованием файла, щелкните правой кнопкой мыши папку, затем выберите «Свойства» и перейдите в «Дополнительные настройки».

Та же самая ошибка появляется, когда вы пытаетесь сохранить или создать новый файл непосредственно на вашем главном диске, что по сути говорит о том, что у вас нет разрешения на создание или редактирование ваших файлов, даже если вы являетесь администратором в Windows 10. Учетные записи администраторов сильно ограничено тем, что вы можете сделать, даже если ваши настройки контроля учетных записей находятся на самом низком уровне.

В этой статье рассматриваются различные другие решения, чтобы вы могли попробовать и посмотреть, какое из них помогает.

ИСПРАВЛЕНИЕ: Windows 10 ошибка применения безопасности

1. Создать новую учетную запись пользователя
2. Измените настройки безопасности, чтобы открыть папку
3. Изменить разрешения
4. Разрешить разрешение на полный доступ
5. Используйте настройки UAC для изменения привилегий

1. Создайте новую учетную запись пользователя

Некоторые файлы операционной системы Windows обычно находятся в собственности системы по умолчанию, поскольку это основные файлы, необходимые для бесперебойной работы ОС. Другие файлы и папки, например изображения, видео и другие, находятся под именем владельца (текущий пользователь вошел в систему как пользователь или администратор).

• Нажмите Пуск .
• Выберите Настройки .

• Выберите Аккаунты .

• Нажмите Семья и другие люди .

• В разделе Другие люди нажмите Добавить кого-то еще на этот компьютер .

• Заполните форму с именем пользователя и паролем. Ваша новая учетная запись пользователя будет создана.
• Нажмите Изменить тип аккаунта .
• Нажмите стрелку раскрывающегося списка и выберите Администратор , чтобы установить уровень учетной записи администратора.
• Перезагрузите компьютер
• Войдите в новую учетную запись, которую вы только что создали

Если проблема решена в новом профиле, это может означать, что ваш другой пользовательский профиль поврежден, поэтому:

• В новой учетной записи используйте ее для понижения вашей обычной учетной записи.
• Нажмите Применить или Хорошо .
• Возврат вашей старой учетной записи до уровня администратора по умолчанию
• Промойте и повторите несколько раз, так как это поможет устранить любые искажения
• Оставьте свой аккаунт как Администратор

Если проблема исчезнет, ​​вы можете либо исправить старую учетную запись пользователя, либо перейти на новую.

• ТАКЖЕ ЧИТАЙТЕ: исправлено: зависание с учетной записью пользователя Defaultuser0 при попытке обновления до Windows 10

2. Измените настройки безопасности, чтобы открыть папку

• Нажмите правой кнопкой мыши Основная папка.
• Перейдите в Свойства .
• Выберите вкладку “Безопасность”.
• Нажмите Дополнительно
• Установите флажок « Заменить все записи разрешений дочерних объектов на наследуемые записи разрешений этого объекта .
• Нажмите ОК или введите

3. Изменить разрешения

• Перейдите в корневую папку, нажав Проводник в кнопке «Пуск».

• Нажмите Этот компьютер на левой панели.

• Нажмите правой кнопкой мыши на внешнем жестком диске (или диске C 🙂 и выберите Свойства .
• Выберите вкладку “Безопасность” .

• Нажмите Дополнительно .

• Во всплывающем окне должен отображаться текущий владелец, поэтому нажмите Изменить .

• Появится всплывающее окно Выбрать пользователя или группу .

• В текстовом поле введите свое текущее имя пользователя, если вы являетесь администратором
• Нажмите кнопку Проверить имена . Ваше имя будет заменено официальным именем системы (с предшествующим именем компьютера и символом обратной косой черты)

• Нажмите ОК или нажмите Enter.
• Поле исчезнет, ​​и вы вернетесь в окно настроек Расширенная безопасность .
• Под флажком владельца отображается новый флажок с текстом: Заменить владельца на подконтейнерах и объектах. Установите этот флажок.

• Установите флажок « Заменить все записи разрешений дочерних объектов на наследуемые записи разрешений этого объекта .

• Убедитесь, что в окне Записи разрешений отображается « все », в противном случае нажмите добавить.
• Введите всех, нажмите « Проверить имена », а затем « ОК ».
• Нажмите Применить

ТАКЖЕ ЧИТАЙТЕ: случайно удалили учетную запись администратора? Вот как это исправить

4. Разрешить разрешение на полный доступ

• Щелкните правой кнопкой мыши на файле
• Выберите Свойства .
• Выберите вкладку “Безопасность” .

• Нажмите Дополнительно .

• Во всплывающем окне должен отображаться текущий владелец, поэтому нажмите Изменить .

• Измените Владелец на свое имя пользователя; вам нужно иметь доступ администратора, чтобы изменить это. Закройте окно, как только это будет сделано.
• Щелкните правой кнопкой мыши файл снова
• Выберите Свойства .
• Выберите вкладку “Безопасность” .
• Нажмите Дополнительно .
• Нажмите Отключить наследование> Преобразовать унаследованные разрешения в явные разрешения для этого объекта.
• Удалите все записи разрешений, которые вы не хотите. Убедитесь, что Все и ваш пользователь имеют Разрешить полный доступ .
• Нажмите ОК. Теперь вы должны быть в состоянии открыть файл

Вы также можете использовать команду Prompt as Admin, чтобы стать владельцем

• Нажмите правой кнопкой мыши на старт и выберите Командная строка (администратор) .

• Введите takeown/f/r/d y
• Нажмите Enter или нажмите ОК
• Введите icacls/grant administrator: F/T (замените путь к папке)

Вышеописанный процесс позволяет вам стать владельцем папки, а затем назначить группе администраторов полный доступ к папке «Разрешения».

• ТАКЖЕ ПРОЧИТАЙТЕ: ИСПРАВЛЕНИЕ: Ошибка VPN-подключения Windows 10 из-за проблем с безопасностью 789

5. Используйте настройки UAC для изменения привилегий

• Нажмите правой кнопкой мыши на Пуск и выберите Выполнить .

• Введите secpol.msc , чтобы загрузить его с правами администратора.
• Откроется окно Локальная политика безопасности .

• Перейдите на левую панель и перейдите в раздел Настройки безопасности .

• Выберите Локальные политики .

• Выберите Параметры безопасности .

• Прокрутите список справа внизу, чтобы найти настройку Контроль учетных записей : Запустить всех администраторов в режиме одобрения администратором .
• Дважды нажмите его или щелкните правой кнопкой мыши и выберите Свойства .
• Измените настройку с Включено на Отключено .
• Нажмите Применить .
• Нажмите OK или нажмите Enter

Появится уведомление: «Вы должны перезагрузить компьютер, чтобы отключить контроль учетных записей».

Перезагрузите компьютер, и все готово! Теперь вы можете добавлять, изменять или редактировать свои файлы, не получая ошибки Windows 10 при применении защиты или другие ошибки разрешения. Тем не менее, вы должны отметить, что если UAC выключен, некоторые потенциально плохие программы могут работать без вашего разрешения, но они могут быть сорваны, если ваше программное обеспечение безопасности обновлено.

Помогло ли какое-либо из этих решений? Дайте нам знать в комментариях ниже.