Да тэчцы няма доступу: як аднавіць правы і дазволу ў Windows 7

З тым, што аперацыйныя сістэмы накшталт Windows 7 і вышэй часцяком выдаюць паведамленні пра тое, што да тэчцы няма доступу, знаёма большасць карыстальнікаў. Часам ён блакуецца для бяспекі сістэмы, часам праблема заключаецца ў так званай ўліковага запісу «Супер Адміністратара», або ў сістэме TrustedInstaller. Зараз будзе разгледжана, як адкрыць доступ да тэчак Windows 7, уключаючы асобныя файлы і раздзелы сістэмнага рэестра.

Сутнасць праблемы адсутнасці доступу да файлаў, тэчак і раздзелах рэестра

Блакаванне спробаў доступу з мэтай творы якіх-небудзь дзеянняў з файламі, тэчкамі або ключамі сістэмнага рэестра ў большасці выпадкаў звязана толькі з меркаваннямі бяспекі (каб карыстальнік па няведанні або выпадкова не змог змяніць жыццёва важныя для сістэмы аб'екты).

Аднак нярэдка можна сустрэць з'яўленне паведамленняў пра тое, што да тэчцы няма доступу, нават, здавалася б, для самых звычайных аб'ектаў, ніяк з сістэмай не звязаных. Вельмі можа быць, што такія аб'екты папросту маюць атрыбут, які забараняе іх адкрыццё або рэдагаванне. У самым простым выпадку (напрыклад, для выкананых EXE-файлаў) іх адкрыццё варта вырабляць ад імя адміністратара.

З іншага боку, часам даводзіцца задзейнічаць і сістэмныя кампаненты, каб атрымаць магчымасць кіравання кампутарнымі працэсамі. Як паступіць у такой сітуацыі, зараз і паглядзім.

Да тэчцы няма доступу: праверка дазволаў

Для пачатку варта праверыць, ці не ўстаноўлена Ці блакіроўка. У стандартным «Правадыру» або любым іншым файлавым мэнэджару правым клікам на файле трэба выклікаць кантэкстнае меню і перайсці да радка уласцівасцяў.

Знізу маецца два атрыбуту. У дадзеным выпадку нас цікавіць першы ( «Толькі чытанне»). Калі насупраць яго стаіць галачка, прагледзець змесціва файла можна, а вось рэдагаваць ці захоўваць змены - не. Але гэта самы прымітыўны варыянт.

Няма доступу да тэчцы Windows 7: налада параметраў бяспекі

Для атрымання доступу да ўсіх элементаў у Windows 7 і вышэй прыйдзецца заняцца наладай параметраў бяспекі.

Адкрыць доступ да тэчцы Windows або асобным файлу можна толькі такім спосабам. Клікаем на абраным аб'екце правай кнопкай мышы і выбіраем меню уласцівасцяў, дзе пераходзім на ўкладку бяспекі. Унізе вокны маецца кнопка «Дадаткова», задзейнічаўшы якую, уваходзім у дадатковыя параметры.

Тут нас цікавіць ўкладка «Уладальнік». Унізе вокны ціснем кнопку змены налад, выстаўляем курсор альбо на ўласную ўліковы запіс, альбо на адміністратарскія групу і націскаем кнопку «OK». Калі настройка вырабляецца не для файла, а для каталога, дадаткова спатрэбіцца зняць галачку з радка замены ўладальніка аб'ектаў і подконтейнеров.

У некаторых выпадках у «Правадыру» у меню віду на аднайменнай ўкладцы можа спатрэбіцца зняцце галачкі з поля выкарыстання простага агульнага доступу, калі аб'ект мае такі атрыбут).

Ўключэнне доступу да элементаў сістэмнага рэестра

Каб атрымаць доступ да рэдагавання ключоў і запісаў сістэмнага рэестра, не заўсёды дастаткова запускаць каманду regedit або аднайменны выкананы EXE-файл ад імя адміністратара. Некаторыя падраздзелы ўсё роўна могуць апынуцца непадкантрольнымі, і сістэма зноў выдасць паведамленне пра тое, што да тэчцы няма доступу.

У гэтым выпадку ў левай частцы рэестра выбіраецца патрэбны падраздзел, пасля чаго на ім вырабляецца правы клік і выклікаецца кантэкстнае меню, дзе трэба абраць частку дазволаў. У ім выкарыстоўваем кнопку «Дадаткова», а затым паўтараем крокі, апісаныя вышэй.

Настройка дазволаў для ўласнай ўліковага запісу

На гэтым этапе трэба выкарыстоўваць усе тую ж ўкладку бяспекі, дзе задзейнічаецца кнопка змены груп і запісаў для канкрэтнага аб'екта.

Далей ціснем кнопку дадання, ўводзім сваю «учетку» і пацвярджаем даданне. Цяпер у ніжнім акенцы ў Стоўбцах дазволаў на ўсіх палях ставім галачкі і захоўваем змены. Заўважце, такі метад налады падыходзіць толькі для адзінкавых аб'ектаў (файлаў і каталогаў).

Выкарыстанне каманднага радка

Цяпер паглядзім, як атрымаць доступ да тэчцы, выкарыстоўваючы стандартныя ўтыліты каманднага радка. Гэта каманды icacls і takeown.

Запускаем кансоль ад імя адміністратара з меню «Выканаць» (cmd). Старт каманднага радка з правамі адміна абавязковы, незалежна ад таго, пад якой менавіта уліковым запісам карыстальнік працуе ў дадзены момант. Выключэнне складае толькі доступ пад уліковым запісам адміністратара, якая адключаная па змаўчанні.

Далей у кансолі прапісваецца каманда takeown / f «поўны шлях да файла» (аднаўленне доступу пры дапамозе перапрызначэння ўладальніка). Шлях да файла паказваецца без двукоссяў.

Другая каманда мае наступны выгляд: icacls «поўны шлях да файла» / grant «імя ўліковага запісу»: f. (Ізноў жа ўсё без двукоссяў). Дадзеная ўтыліта перадае права кіравання абраным аб'ектам названай ўліковага запісу.

Калі па якіх-небудзь прычынах ўвод гэтых двух каманд выніку не даў, варта перазагрузіць сістэму ў бяспечным рэжыме (F8 пры запуску сістэмы), пасля чаго вырабіць аперацыі паўторна.

заключэнне

Тут былі прыведзены найбольш дзейсныя і самыя простыя метады, якія дазваляюць атрымаць доступ да любых аб'ектах Windows-сістэм. Некаторыя спецыялісты раяць задзейнічаць так званыя Твік сістэмнага рэестра, аднак такі спосаб досыць працаёмкі і падыходзіць выключна для карыстальнікаў, якія валодаюць патрэбнымі ведамі, або сістэмных адміністратараў. Але наогул, з рэестрам варта быць вельмі асцярожным, а пры спробе яго рэдагавання - для пачатку хаця б зрабіць рэзервовую копію на выпадак хуткага аднаўлення сістэмы пасля змены яго ключоў і запісаў.