إصلاح أذونات Windows باستخدام icacls و takeown: الدليل الشامل

موندوبايت » ويندوز » كيفية استخدام icacls و takeown لاستكشاف مشكلات الأذونات وإصلاحها في Windows

السيطرة على التصاريح والملكية في ويندوز فهو مفتاح الأمان والوصول إلى الملفات والمجلدات.
الكثير الأوامر يتيح لك icacls وtakeown استرداد وإعادة تعيين وتعديل أذونات الملفات المتأثرة بشكل مجمع وآمن.
إن الاستخدام الصحيح لهذه الأدوات المساعدة يمنع فقدان الوصول ويتجنب الحاجة إلى إعادة التثبيت أو استخدام أدوات خارجية.

icacls و takeown

واجه العديد من مستخدمي Windows في مرحلة ما رسالة رفض الوصول المزعجة عند محاولة فتح أو تعديل أو حذف الملفات والمجلدات على أنظمتك. قد تُصبح مشاكل الأذونات مُزعجة للغاية، خاصةً عندما تؤثر على مجلدات تحتوي على آلاف الملفات، أو محركات أقراص خارجية، أو بعد إعادة التثبيت وتغيير الملكية. لحسن الحظ، تُقدم أدوات مثل icacls وtakeown حلولاً فعّالة لاستعادة التحكم دون الحاجة إلى برامج خارجية، مع تجنب عمليات إعادة التثبيت غير الضرورية.

تتناول هذه المقالة بشكل شامل وعملي كيفية استخدام هذه الأوامر لإصلاح أذونات الملفات وملكيتها في جميع الحالات. تتضمن تحذيرات، وأمثلة مفصلة، ومجموعات مُوصى بها، واختلافات سلوكية بين إصدارات Windows، وكلها مُوضحة بوضوح لتتمكن من حل أي مشكلة بنفسك.

لماذا تفشل الأذونات في الويندوز؟

على أنظمة ويندوز، يعتمد الأمان على الأذونات والملكية على الملفات والمجلدات. إذا أدت التغييرات غير المقصودة، أو نسخ الملفات بين المستخدمين، أو عمليات الإغلاق بعد استخدام تشفير مثل Bitlocker إلى عدم إمكانية الوصول إلى بعض معلوماتك، فستظهر لك رسائل خطأ عند محاولة الوصول إليها، حتى لو كنت مسؤولاً.

تحدث هذه المشكلات عادةً بسبب عدم كون المستخدم الحالي هو مالك الملفات. أو التصاريح NTFS (نظام الملفات الآمن النموذجي لنظام التشغيل Windows) أصبحت غير متوافقة أو تحتوي على إدخالات تالفة.

أدوات لإصلاح الأذونات: الأوامر الرئيسية

يتضمن Windows أداتين رئيسيتين للتعامل مع هذه السيناريوهات:

takeown: يسمح لك بتغيير ملكية الملفات والمجلدات إلى المستخدم الحالي أو مجموعة المسؤولين، وهو شرط أساسي لتغيير الأذونات (خاصةً عندما لا تتمكن من الوصول إلى المجلد حتى بصفتك مسؤولاً). يمكنك معرفة المزيد على هذا الدليل حول إدارة أذونات NTFS.
com.icaclsهذا هو الأمر الأكثر تقدمًا ومرونة لإعادة تعيين أذونات NTFS للملفات والمجلدات وتعديلها وتصديرها واستيرادها. يمكن تشغيله بشكل جماعي ومتكرر.

تحذيرات قبل تعديل الأذونات

قبل البدء بتغيير ملكية الملف أو أذوناته، يجب أن تكون واضحًا تمامًا بشأن ما تُغيّره. لا تستخدم هذه الأوامر أبدًا على مجلدات أو ملفات نظام التشغيل (مثل مجلد Windows أو Program Files)، فقد يؤدي ذلك إلى تعطيل نظامك أو خلق ثغرات أمنية خطيرة.

قياس وقت تنفيذ الأوامر والبرامج النصية في PowerShell

بالإضافة إلى ذلك، كلما أمكن، قم بعمل نسخة احتياطية لأهم ملفاتك، وإذا كنت تتعامل مع خوادم أو محركات أقراص مشتركة، ففكر في تصدير قوائم التحكم في الوصول (ACLs) الموجودة باستخدام icacls أولاً حتى تتمكن من استعادتها لاحقًا في حالة حدوث مشكلات.

كيفية الاستحواذ على الملفات والمجلدات باستخدام takeown

الخطوة الأولى في حالة حدوث خطأ في الوصول هي عادةً تعيين الملكية للمورد المتأثر. يتم تحقيق ذلك باستخدام الأمر takeown، والذي يجب تشغيله دائمًا في نافذة موجه الأوامر المفتوحة كمسؤول.

الصيغة الأساسية هي:

الاستيلاء على /f "مسار المجلد أو الملف" /r /d S

يؤدي هذا إلى فرض ملكية المجلد المحدد ومن خلال خيارات /r /d S يتم ذلك. بشكل متكرر (بما في ذلك المجلدات الفرعية والملفات) ويحذف الالتزامات.

على سبيل المثال، بالنسبة للمجلد المسمى "locked_folder" في جذر محرك الأقراص C:

الاستيلاء على /f "C:\locked_folder" /r /d S

إذا كنت تريد تعيين الخاصية لمجموعة المسؤولين بدلاً من المستخدم الحالي، فاستخدم المعلمة /a:

الاستيلاء على /a /r /d S /f D:\SYSADMIT

تذكر أنه إذا كان نظامك باللغة الإنجليزية، فسيكون خيار التأكيد هو '/d Y'.

المادة ذات الصلة:

كيفية إدارة أذونات التطبيقات في Windows 11 بسهولة وفعالية

استعادة وتعديل أذونات NTFS باستخدام icacls

بمجرد أن يصبح المستخدم أو المجموعة الصحيحة مالكًا للمجلد، يمكنك إعادة تعيين أو تعيين الأذونات الصحيحة استخدام icacls. هذا الأمر فعّال للغاية، ويوفر خيارات متعددة لتعديل صلاحيات الوصول، ومراجعة، وتصدير، واستعادة الإعدادات السابقة.

لإعادة تعيين جميع الأذونات إلى حالتها الافتراضية في مجلد (وكل شيء فيه)، استخدم:

icacls "C:\locked_folder" /T /Q /C /RESET

حيث:

/T ينفذ التغيير على كافة الملفات والمجلدات الفرعية.
/Q يقوم بقمع رسائل النجاح.
/C يستمر في التعامل مع الأخطاء دون انقطاع.
/RESET يعيد تعيين قوائم التحكم في الوصول (ACLs) إلى الإعدادات الافتراضية الموروثة.

قد تستغرق هذه العملية عدة دقائق إذا كان هناك العديد من الملفات والمجلدات بالداخل. لا تقلق إذا لم يظهر أي تقدم في نافذة الأوامر، فسوف يعمل الأمر في الخلفية.

استعادة الأذونات بأمان: أفضل الممارسات

يُنصح بتطبيق الأوامر أولاً كاختبار، أو البدء بمجلدات صغيرة قبل العمل على وحدات تخزين كاملة أو محركات أقراص خارجية. إذا كان لديك قرص صلب خارجي متأثر بعد إزالة التشفير أو نسخ الملفات من نظام آخر، فيمكنك المتابعة كما يلي:

1. افتح ال موجه الأوامر كمسؤول (ابحث عن "cmd"، ثم انقر بزر الماوس الأيمن، ثم قم بتشغيله كمسؤول).
2. يستحوذ على جذر القرص المصاب، على سبيل المثال إذا كان محرك الأقراص G:

الاستيلاء على /f G:\* /r /d S

انتقل إلى محرك الأقراص في وحدة التحكم (اكتب G: واضغط على Enter).
إعادة تعيين الأذونات على جميع الملفات والمجلدات:
```
icacls * /T /Q /C /إعادة الضبط
```

المادة ذات الصلة:

برنامج تعليمي: إدارة أذونات NTFS في Windows

بعد اكتمال الأمر، يجب أن تكون قادرًا على الوصول إلى الملفات ونقلها وحذفها بشكل طبيعي.

تومض موسيقى Groove عند بدء التشغيل: دليل التشخيص الكامل واستكشاف الأخطاء وإصلاحها

تخصيص الأذونات باستخدام icacls

يتيح لك icacls أكثر من مجرد إعادة الضبط. يمكنك منح أو رفض أذونات محددة للمستخدمين أو المجموعات، وتعديل المالكين، وتعطيل الميراث من الأذونات وحفظ/استعادة التكوينات الكاملة.

تعيين التحكم الكامل للمسؤولين على مجلد:
```
icacls "D:\my_folder" /grant officials:F /T
```
تعيين أذونات القراءة فقط أو التنفيذ لمستخدمين محددين:
```
icacls "D:\my_folder" /grant pepito:RX /T
```
إزالة الميراث وتعيين أذونات جديدة:
```
icacls "C:\test" /inheritance:r /grant:r DOM\All:(OI)(CI)(F)
```
شاهد الأذونات التي يتمتع بها المجلد:
```
icacls "C:\test"
```

الحجة /منحة تعيين الأذونات، /ينكر ينفيها صراحةً، ويمكن دمج مهام متعددة لمستخدمين أو مجموعات مختلفة.

على سبيل المثال، لإعطاء التحكم الكامل للمسؤولين وتعديل مستخدم واحد فقط:

icacls "C:\test" /grant:r DOM\Administrators:(OI)(CI)F /grant:r DOM\pepe:(OI)(CI)M /T

تصدير واستيراد قوائم التحكم في الوصول (ACLs)

قبل إجراء تغييرات ضخمة، من المهم من المستحسن بشدة حفظ الحالة الحالية للتصاريحيمكنك تصدير قوائم التحكم في الوصول (ACL) لمجلد ومجلداته الفرعية على النحو التالي:

icacls "C:\test\*" /save "C:\acl-backup\ACL_backup.txt" /T

وفي وقت لاحق، إذا ظهرت أي مشاكل أو كنت بحاجة إلى استعادة إعدادات الأذونات الأصلية:

icacls "C:\test\" /restore "C:\acl-backup\ACL_backup.txt"

يعد هذا مفيدًا بشكل خاص على خوادم الملفات، حيث يمكن أن تؤدي الأذونات غير المُهيأة بشكل صحيح إلى تعطيل الوصول لعشرات أو مئات المستخدمين.

فهم أذونات وأقنعة NTFS

عند تعيين الأذونات باستخدام icacls، يمكنك تحديد الأذونات البسيطة (F، M، RX، R، W، D) والمجموعات المتقدمة (DE، RC، WDAC، WO، S، AS، MA، إلخ). على سبيل المثال:

ن – لا يوجد وصول
ف – السيطرة الكاملة
م – تعديل
RX – القراءة والتنفيذ
ر – للقراءة فقط
W – الكتابة فقط
د- حذف

بالإضافة إلى ذلك، هناك خيارات وراثة لتحديد كيفية تطبيق الوراثة على المجلدات أو الملفات أو كليهما: (OI) للأشياء، (CI) للحاويات، (IO) للوراثة فقط، (NP) لعدم انتشار الوراثة، وما إلى ذلك. مثال مركب:

icacls "C:\documents" /grant "users:(OI)(CI)M" /T

استكشاف أخطاء ملفات النظام المقفلة وإصلاحها

أحيانًا لا تقتصر المشكلة على أذونات NTFS، بل تشمل ملفات النظام التالفة أو المحمية بنظام Windows. في هذه الحالات، يُنصح باستخدام الأداة المساعدة أولاً SFC / SCANNOW:

SFC / SCANNOW

يتحقق هذا الأمر من ملفات Windows الأساسية ويحاول إصلاحها. إذا وجدتَ رسائل حول ملفات لم يتم إصلاحها، يمكنك مراجعة السجل المُنشأ:

findstr /c:"" %windir%\Logs\CBS\CBS.log > "%userprofile%\Desktop\sfcdetails.txt"

إذا كنت بحاجة إلى استبدال الملفات التالفة التي لا يمكن إصلاحها تلقائيًا، فسوف تحتاج إلى الحصول على ملكية الملف المحدد ومنح الأذونات له باستخدام الأمرين takeown وicacls على التوالي، قبل أن تتمكن من استبدالها بنسخ سليمة من نظام آخر.

ملفات .ETL في Windows: ما هي، وما هي استخداماتها، وكيفية تحليلها

الخيارات المتقدمة: استبدال SID والتحقق منه والوراثة

يسمح icacls بميزات متقدمة مثل استبدال معرفات الأمان القديمة بأخرى جديدة (مفيدة في عمليات نقل النطاق)، والتحقق من حالة قوائم التحكم في الوصول (/تحقق), ابحث عن مراجع إلى معرفات SID محددة (/معرف البحث) والتحكم في الميراث (/الوراثة:e|d|r).

على سبيل المثال، لإزالة الميراث وتعيين الأذونات التي قمت بتعيينها فقط لتكون فعالة:

icacls "C:\test" /inheritance:r /grant:r المسؤولون:(OI)(CI)F /T

مثال عملي: استعادة الوصول إلى محرك أقراص خارجي بعد إزالة Bitlocker

لنفترض أنك بعد فك تشفير محرك أقراص خارجي، تظهر لك باستمرار رسالة "ليس لديك حاليًا إذن للوصول إلى هذا المجلد". الحل هو:

فتح كمد كمسؤول.
جولة الاستيلاء على /f X:\* /r /d S (حيث X هو حرف محرك الأقراص).
تغيير محرك الأقراص في وحدة التحكم (اكتب X:).
جولة icacls * /T /Q /C /إعادة الضبط داخل الوحدة.

بمجرد الانتهاء، سيكون لديك إمكانية الوصول الكامل مرة أخرى وستتمكن من تشغيل الملفات دون أخطاء.

متى لا يجب عليك استخدام takeown أو icacls

إذا أثرت مشكلة الأذونات على مجلد نظام أو ملفات محمية بنظام Windows، فعليك توخي الحذر الشديد، لأن فرض التغييرات قد يُعطّل النظام أو يُعرّضه للخطر. على خوادم الإنتاج، احرص دائمًا على إجراء نسخ احتياطية مسبقًا، وإذا أمكن، أجرِ التغييرات أولًا في بيئة اختبار.

إتقان استخدام takeown e com.icacls يمكن أن يوفر عليك ساعات طويلة من الإحباط والعمل اليدوي، خاصةً مع وحدات تخزين تحتوي على آلاف الملفات. تذكر دائمًا استخدامها بحذر، وفهم هيكل الأذونات جيدًا، وتجنب إجراء تغييرات كبيرة على نظام التشغيل إلا للضرورة القصوى، وأنت على دراية بما تفعله. باتباع هذه الخطوات والتوصيات، يمكنك استعادة التحكم في الملفات والمجلدات المقفلة، مما يُحسّن أمان نظام ويندوز ووظائفه.

إسحاق

كاتب شغوف بعالم البايت والتكنولوجيا بشكل عام. أحب مشاركة معرفتي من خلال الكتابة، وهذا ما سأفعله في هذه المدونة، لأعرض لك كل الأشياء الأكثر إثارة للاهتمام حول الأدوات الذكية والبرامج والأجهزة والاتجاهات التكنولوجية والمزيد. هدفي هو مساعدتك على التنقل في العالم الرقمي بطريقة بسيطة ومسلية.