Comandi Takeown e icacls in Windows: come usarli ed esempi pratici

Mundobyte » Windows » La guida definitiva ai comandi Takeown e Icacls in Windows

permessi NTFS: Controllo completo su file e cartelle in Windows
Utilizzo avanzato di takeown e icacls nella console comandi
Cambio di proprietà, eredità e ripristino dei permessi
Risoluzione dei problemi comuni con esempi chiave e avvertenze

comandi takeown icacls windows

Gestire le autorizzazioni e la proprietà di file e cartelle in Windows tramite riga di comando è spesso un'operazione sconosciuta per molti utenti. Tuttavia, padroneggiare i comandi takeown e icacls È essenziale in molte circostanze, soprattutto quando si verificano problemi di accesso o conflitti con la sicurezza del file system NTFS. Sebbene l'ambiente grafico di Windows consenta di regolare questi aspetti, il controllo offerto da questi strumenti in simbolo del sistema È insuperabile e consente di risolvere situazioni complesse in modo rapido ed efficiente.

In questo articolo ti scoprirò Come funzionano i take-ow e gli ICACL, spiegando dagli scenari più basilari a quelli più avanzati, con esempi pratici, avvertenze, Tricks e consigli, nonché il confronto delle possibilità con altri sistemi come Linux. L'obiettivo è che, dopo aver letto questo manuale, sarai in grado di gestire la proprietà e le autorizzazioni di qualsiasi file o cartella sul tuo computer Windows senza il timore di perdere l'accesso o di creare situazioni di conflitto. Ci stiamo addentrando nel mondo della gestione dei permessi dalla console di comando!

Perché le autorizzazioni e la proprietà sono importanti in Windows?

Il file system NTFS che utilizza Windows incorpora meccanismi avanzati di controllo degli accessi, simili a quelli esistenti in sistemi come UNIX o Linux, ma con le sue peculiarità. A ciascun file o cartella può essere assegnato un proprietario e un elenco di controllo di accesso (DACL o ACL), che definisce i permessi per utenti e gruppi: chi può leggere, modificare, eliminare, eseguire o cambiare le impostazioni di sicurezza.

La corretta gestione di questi permessi è essenziale per diversi motivi:

Protezione delle informazioni personali o riservate. Impedisci l'accesso o la modifica accidentale da parte di altri utenti sui computer condivisi.
Sicurezza contro le minacce e il malware. Un sistema con autorizzazioni ben configurate rende difficile la diffusione di virus o ransomware.
Organizzazione ed efficienza negli ambienti di lavoro. Controllare chi accede o gestisce determinati documenti migliora la privacy e la produttività.
Gestione di file condivisi su una rete locale o Active Directory. L'accesso alle risorse può essere limitato o autorizzato a seconda delle necessità.

Scarica gratuitamente più di 160 temi per Windows 10 [Elenco 2020]

In molti casi, dopo l'installazione di un nuovo programma, la migrazione di file o il ripristino di backup, potrebbero verificarsi conflitti di autorizzazioni o problemi di proprietà, rendendo impossibile la modifica o l'eliminazione dei file. È qui che entrano in gioco i comandi takeown e icacls.

Che cosa è il take-ow e a cosa serve?

Il comando takeown È lo strumento che consente un L'amministratore di Windows acquisisce la proprietà di file o cartelle a cui in precedenza era stato negato l'accesso. Vale a dire che modifica il proprietario di quella risorsa nell'utente che esegue il comando o nel gruppo Amministratori, se così indicato. Equivale, con tutto il rispetto, al comando chown di Linux.

Questo è molto utile quando:

Non è possibile eliminare, modificare o accedere a un file o a una cartella perché il proprietario precedente ha rimosso le autorizzazioni..
Devi gestire i file di altri utenti, gli utenti eliminati o gli account di sistema.
È necessario riprendere il controllo dei file dopo un ripristino, una migrazione o dopo aver dovuto recuperare dati in seguito a un attacco malware..

La sintassi di base per takeown è la seguente:

prendere possesso /f

È importante ricordare che takeow cambia solo la proprietà, non concede autorizzazioni di accesso. A questo scopo è consigliabile utilizzare successivamente icacls.

Parametri e opzioni principali di take-ow

/f : specifica il file, la cartella o il modello di file di cui si desidera diventare proprietari. Sono supportati i caratteri jolly e i percorsi UNC.
/r: Opera in modo ricorsivo su tutti i file e le sottocartelle contenuti nel percorso (ideale per acquisire la proprietà di intere cartelle).
/a: Assegna la proprietà al gruppo Amministratori anziché all'utente corrente.
/d Y: Sopprime i messaggi di conferma quando l'utente corrente non dispone delle autorizzazioni di elenco sulla directory specificata.
/u : Esegue il comando con le credenziali di un altro utente.
/p : consente di specificare la password quando si utilizza /u.
/s : Esegue il comando su un computer remoto.

Esempio pratico: per prendere possesso di tutti i file e le cartelle sull'unità C: in modo ricorsivo e senza domande, il comando sarebbe:

prendi possesso /f C:\ /r /dy

Eseguire con cautela sui file di sistema può causare instabilità. Utilizzarlo solo quando strettamente necessario.

Risolvi i problemi di configurazione più comuni in OBS Studio

Che cosa è icacls e come viene utilizzato?

icacls E' il comando più completo e attuale per Visualizzare, modificare, eseguire il backup, ripristinare e gestire gli elenchi di controllo di accesso (DACL) di file e cartelle NTFS in Windows. Sostituisce i vecchi cacls e xcacls, aggiungendo il supporto per nuove proprietà di sicurezza e formati.

Con icacls puoi:

Aggiungere, modificare o rimuovere le autorizzazioni di accesso per utenti o gruppi su file e cartelle.
Recupera l'elenco delle autorizzazioni (ACL) di un set di file, eseguine il backup in un file e quindi ripristinali.
Cambiare il proprietario del file con un altro utente (è necessario disporre delle autorizzazioni necessarie o aver utilizzato in precedenza takeown).
Applicare le autorizzazioni in blocco, in modo ricorsivo, a un gran numero di file e directory.
Ripristina i permessi predefiniti (azzerare) in file o cartelle.
Interroga, verifica e risolvi incongruenze o errori negli ACL.

Sintassi generale e parametri principali di icacls

icacls

Tra le opzioni e le argomentazioni più frequenti troviamo:

/grant utente:permesso: Concede i permessi all'utente indicato. L'utilizzo di :r sostituisce i permessi esistenti; senza :r, li aggiunge a quelli correnti.
/nega utente:permesso: Negare esplicitamente i permessi a un utente.
/rimuovi utente: Rimuove tutte le autorizzazioni dal DACL di un utente.
/setowner utente: Cambia il proprietario del file o della cartella con l'utente specificato.
/eredità:e|d|r: Controlla l'ereditarietà dei permessi.
/t: Opera in modo ricorsivo su tutti i file e le sottocartelle.
/c: Continuare in caso di errori.
/q: Sopprime i messaggi di successo.
/Ripristina: Reimposta le autorizzazioni sui valori ereditati predefiniti.
/salva file ACL: Salva gli ACL correnti in un file di testo.
/ripristina fileACL: Ripristina l'ACL da un file salvato.

Per gestire correttamente i permessi, spesso è essenziale utilizzare prima takewn per acquisire la proprietà e poi icacls per modificare i permessi.

Autorizzazioni di base e avanzate in ICACLS

I permessi possono essere specificati con lettere o maschere:

F: Controllo totale.
M: Modifica.
RX: Leggi ed esegui.
R: Sola lettura.
W: Solo scrittura.

Elenchi e opzioni di ereditarietà quali (OI), (CI), (IO) ecc. possono essere utilizzati per definire autorizzazioni specifiche e propagazione su oggetti e cartelle.

Cos'è Cydia per iPhone? Può essere utilizzato per installare applicazioni

Esempio: per dare al gruppo Administrators il controllo completo su una cartella e su tutto il suo contenuto:

icacls "C:\test" /grant:r Amministratori:(OI)(CI)F /T

Casi di studio comuni con takeown e icacls

Vediamo come risolvere passo dopo passo alcuni scenari comuni:

1. Non riesco ad accedere, eliminare o modificare un file o una cartella

Ciò si verifica solitamente quando il proprietario è un altro utente o un account di sistema. Soluzione:

Prendi possesso del file o della cartella:
```
takeown /f "C:\Percorso\verso\file.ext"
```

Ti concedo tutti i permessi:

icacls "C:\Percorso\verso\file.ext" /grant tuoUtente:F

Per le cartelle, aggiungere /r in takeown e /T in icacls per farlo in modo ricorsivo.

2. Reimpostare le autorizzazioni NTFS su un'intera posizione

Questo può essere utile dopo un ripristino o una migrazione:

icacls * /T /Q /C /RESET

Ripristina i permessi al loro stato predefinito, ma da usare con cautela nelle directory di sistema.

Per prima cosa, assicurati di avere le autorizzazioni per:

prendere possesso /R /F *

Attenzione: Non è consigliabile assumere la proprietà delle cartelle di sistema, poiché potrebbe compromettere la stabilità del sistema.

3. Salvare e ripristinare le autorizzazioni NTFS (ACL)

Per eseguire il backup degli ACL in un file:

icacls "C:\test"\* /save "C:\acl-backup\ACL_backup.txt" /T

E per ripristinare in seguito, ad esempio dopo la reinstallazione:

icacls "C:\test" /restore "C:\acl-backup\ACL_backup.txt"

4. Cambiare il proprietario con icacls

Per impostare un nuovo proprietario (richiede autorizzazioni):

icacls "C:\FilePath" /setowner Amministratori

Se non puoi, usa prima takeown.

Isaac

Scrittore appassionato del mondo dei byte e della tecnologia in generale. Adoro condividere le mie conoscenze attraverso la scrittura, ed è quello che farò in questo blog, mostrarti tutte le cose più interessanti su gadget, software, hardware, tendenze tecnologiche e altro ancora. Il mio obiettivo è aiutarti a navigare nel mondo digitale in modo semplice e divertente.