Kaip naudoti icacls ir takeown, norint išspręsti leidimų problemas sistemoje „Windows“

Daugelis „Windows“ naudotojų tam tikru momentu susidūrė baisus pranešimas „prieiga uždrausta“, kai bandote atidaryti, modifikuoti ar ištrinti failus ir aplankus savo sistemose. Leidimų problemos gali tapti tikru galvos skausmu, ypač kai jos paveikia aplankus su tūkstančiais failų, išorinius diskus arba po pakartotinio diegimo ir nuosavybės pasikeitimo. Laimei, tokios priemonės kaip „icacls“ ir „takeown“ siūlo galingus sprendimus, leidžiančius atgauti kontrolę nesikreipiant į trečiųjų šalių programas ir vengiant nereikalingo pakartotinio diegimo.

Šiame straipsnyje išsamiai ir praktiškai aprašoma, kaip naudoti šias komandas failų teisėms ir nuosavybei pataisyti visais atvejais. Pateikiame įspėjimus, išsamius pavyzdžius, rekomenduojamus derinius ir veikimo skirtumus skirtingose ​​„Windows“ versijose – visa tai aiškiai paaiškinta, kad galėtumėte patys išspręsti bet kokią tokią problemą.

Kodėl „Windows“ sistemoje nepavyksta gauti leidimų?

„Windows“ sistemose Saugumas pagrįstas leidimais ir nuosavybe per failus ir aplankus. Jei dėl atsitiktinių pakeitimų, failų kopijavimo tarp vartotojų arba blokavimo panaudojus šifravimą, pvz., „Bitlocker“, dalis jūsų informacijos tampa nepasiekiama, bandydami ją pasiekti, net ir administratoriaus teisėmis, matysite klaidų pranešimus.

Šios problemos dažniausiai kyla dėl to, kad dabartinis vartotojas nėra failų savininkas. arba leidimai NTFS (tipinė saugi „Windows“ failų sistema) yra nesuderinti arba turi sugadintus įrašus.

Įrankiai leidimams taisyti: pagrindinės komandos

„Windows“ sistemoje yra dvi pagrindinės priemonės, skirtos šiems scenarijams spręsti:

• takeown: Leidžia pakeisti failų ir aplankų nuosavybės teisę dabartiniam vartotojui arba administratorių grupei – tai būtina sąlyga norint pakeisti teises (ypač kai negalite pasiekti aplanko net kaip administratorius). Daugiau informacijos galite rasti adresu Šis vadovas apie NTFS leidimų valdymą.
• icaclsTai pažangiausia ir lanksčiausia komanda, skirta NTFS leidimams failams ir aplankams atkurti, modifikuoti, eksportuoti ir importuoti. Ją galima vykdyti masiškai ir rekursyviai.

Įspėjimai prieš keičiant leidimus

Prieš pradėdami keisti failo nuosavybę ar teises, turėtumėte labai aiškiai žinoti, ką keičiate. Niekada nenaudokite šių komandų operacinės sistemos aplankams ar failams (pvz., „Windows“ arba „Program Files“ aplankui), nes tai gali padaryti jūsų sistemą netinkamą naudoti arba sukelti rimtų pažeidžiamumų.

Taip pat, kai tik įmanoma, sukurkite svarbiausių failų atsargines kopijas, o jei dirbate su serveriais ar bendrai naudojamais diskais, pirmiausia apsvarstykite galimybę eksportuoti esamus ACL (prieigos kontrolės sąrašus) naudodami icacls, kad vėliau galėtumėte juos atkurti kilus problemoms.

Kaip perimti failų ir aplankų nuosavybę naudojant „Takeown“

Pirmas žingsnis prieigos klaidos atveju paprastai yra priskirti nuosavybės teisę paveikto ištekliaus. Tai pasiekiama naudojant komandą takeown, kuris visada turėtų būti paleistas komandinės eilutės lange, atidarytame kaip administratorius.

Pagrindinė sintaksė yra:

takeown /f „aplanko_arba_failo_kelias“ /r /d S

Tai priverčia perimti nurodyto aplanko nuosavybę, ir naudojant /r /d S parinktis tai ir padaroma. rekursyviai (įskaitant poaplankius ir failus) ir ištrina pakeitimus.

Pavyzdžiui, aplankui pavadinimu „užrakintas_aplankas“, esančiam C disko šakniniame kataloge:

paimti /f „C:\užrakintas_aplankas“ /r /d S

Jei norite, kad ypatybė būtų priskirta administratorių grupei, o ne dabartiniam vartotojui, naudokite parametrą /a:

perimti nuosavybę /a /r /d S /f D:\SYSADMIT

Atminkite, kad jei jūsų sistema yra anglų kalba, patvirtinimo parinktis bus „/d Y“.

Atkurti ir modifikuoti NTFS teises naudojant icacls

Kai aplankas priklauso tinkamam vartotojui arba grupei, galite iš naujo nustatyti arba priskirti teisingas teises Naudojamas „icacls“. Ši komanda yra itin galinga ir siūlo daugybę parinkčių, kaip modifikuoti prieigos teises, peržiūrėti, eksportuoti arba atkurti ankstesnes konfigūracijas.

Norėdami atkurti visas aplanko (ir visko jame esančio) teises į numatytąją būseną, naudokite:

icacls „C:\užrakintas_aplankas“ /T /Q /C /RESET

Kur:

• /T įvykdo pakeitimą visuose failuose ir poaplankiuose.
• /Q slopina sėkmės pranešimus.
• /C tęsia darbą su klaidomis be pertraukų.
• /RESET atkuria prieigos kontrolės sąrašus (ACL) į paveldėtus numatytuosius nustatymus.

Šis procesas gali užtrukti kelias minutes, jei viduje yra daug failų ir aplankų. Nesijaudinkite, jei komandų langas, regis, nevyksta, komanda veiks fone.

Saugus leidimų atkūrimas: geriausia praktika

Rekomenduojama pirmiausia taikyti komandas kaip bandymą arba pradėti nuo mažų aplankų, prieš dirbant su visais tomais ar išoriniais diskais. Jei pašalinus šifravimą arba nukopijavus failus iš kitos sistemos, turite paveiktą išorinį standųjį diską, galite tęsti taip:

1. 1. Atidarykite komandinė eilutė kaip administratorius (ieškokite „cmd“, dešiniuoju pelės mygtuku spustelėkite, paleiskite administratoriaus teisėmis).
   2. Jis užvaldo pažeisto disko šaknį, pavyzdžiui, jei tai yra G diskas:

perimti /f G:\* /r /d S

1. Konsolėje perjunkite į diską (įveskite G: ir paspauskite Enter)..
2. Atkurti visų failų ir aplankų teises:

   icacls * /T /Q /C /RESET

Baigus komandą, turėtumėte galėti pasiekti, perkelti ir ištrinti failus įprastai.

Leidimų tinkinimas naudojant icacls

„icacls“ leidžia daug daugiau nei tik atlikti iš naujo. Galite Suteikite arba atmeskite konkrečius leidimus vartotojams ar grupėms, modifikuokite savininkus, išjunkite paveldėjimą leidimų ir išsaugoti / atkurti visas konfigūracijas.

• Priskirkite administratoriams visas aplanko teises:

  icacls „D:\my_folder“ /grant administratoriams:F /T

• Priskirkite tik skaitymo arba vykdymo teises konkretiems vartotojams:

  icacls „D:\my_folder“ /grant pepito:RX /T

• Pašalinkite paveldėjimą ir priskirkite naujas teises:

  icacls „C:\test“ /inheritance:r /grant:r DOM\All:(OI)(CI)(F)

• Peržiūrėkite, kokias teises turi aplankas:

  icacls „C:\test“

Argumentas /dotacija priskirti teises, /neigti aiškiai juos neigia, o skirtingiems vartotojams ar grupėms galima sujungti kelis priskyrimus.

Pavyzdžiui, norint suteikti visišką valdymą administratoriams ir modifikuoti tik vieną vartotoją:

icacls „C:\test“ /grant:r DOM\Administratoriai:(OI)(CI)F /grant:r DOM\pepe:(OI)(CI)M /T

Prieigos kontrolės sąrašų (ACL) eksportavimas ir importavimas

Prieš atliekant didelius pokyčius, tai yra Labai rekomenduojama išsaugoti dabartinę leidimų būseną.Galite eksportuoti aplanko ir jo poaplankių ACL taip:

icacls „C:\test\*“ /save „C:\acl-backup\ACL_backup.txt“ /T

Ir vėliau, jei iškyla kokių nors problemų arba reikia atkurti pradinius leidimų nustatymus:

icacls „C:\test\“ /restore „C:\acl-backup\ACL_backup.txt“

Tai ypač naudinga failų serveriuose, kur netinkamai sukonfigūruotos teisės gali sutrikdyti prieigą dešimčiai ar šimtams vartotojų.

NTFS leidimų ir kaukių supratimas

Priskirdami teises naudodami icacls, galite nurodyti tiek paprastas teises (F, M, RX, R, W, D), tiek išplėstines jų kombinacijas (DE, RC, WDAC, WO, S, AS, MA ir kt.). Pavyzdžiui:

• N – Prieiga draudžiama
• F – Visiška kontrolė
• M – Modifikuoti
• RX – skaityti ir vykdyti
• R – Tik skaitymui
• W – Tik rašyti
• D – Ištrinti

Be to, yra paveldėjimo parinktys, skirtos apibrėžti, kaip paveldėjimas taikomas aplankams, failams arba abiem: (OI) objektams, (CI) konteineriams, (IO) tik paveldėjimui, (NP) nepaveldėjimo sklidimui ir kt. Sujungtas pavyzdys:

icacls „C:\documents“ /grant „vartotojai:(OI)(CI)M“ /T

Užrakintų sistemos failų trikčių šalinimas

Kartais problema kyla ne tik dėl NTFS leidimų, bet ir dėl sistemos failų, kurie yra sugadinti arba apsaugoti „Windows“. Tokiais atvejais rekomenduojama pirmiausia naudoti šią programą. SFC / scannow:

SFC / scannow

Ši komanda tikrina ir bando pataisyti esminius „Windows“ failus. Jei randate pranešimų apie neištaisytus failus, galite patikrinti sugeneruotą žurnalą:

findstr /c:"" %windir%\Logs\CBS\CBS.log > "%userprofile%\Desktop\sfcdetails.txt"

Jei reikia pakeisti sugadintus failus, kurių nepavyko automatiškai pataisyti, prieš pakeisdami juos sveikomis kopijomis iš kitos sistemos, turėsite perimti konkretaus failo nuosavybę ir suteikti jam teises naudodami komandas „takeown“ ir „icacls“.

Išplėstinės parinktys: SID pakeitimas, tikrinimas ir paveldėjimas

„icacls“ leidžia naudoti išplėstines funkcijas, pvz., senų SID pakeitimą naujais (naudinga domenų migracijose), ACL būsenos tikrinimą (/patikrinti), ieškokite nuorodų į konkrečius SID (/findsid) ir kontroliuoja paveldėjimą (/paveldėjimas:e|d|r).

Pavyzdžiui, norėdami pašalinti paveldėjimą ir nustatyti tik tas teises, kurias priskiriate:

icacls „C:\test“ /inheritance:r /grant:r Administratoriai:(OI)(CI)F /T

Praktinis pavyzdys: prieigos prie išorinio disko atkūrimas pašalinus „Bitlocker“

Tarkime, kad iššifravus išorinį diską, nuolat matote pranešimą „Šiuo metu neturite leidimo pasiekti šio aplanko“. Sprendimas būtų toks:

1. Atidaryti Cmd kaip administratorius.
2. paleisti perimti /f X:\* /r /d S (kur X yra disko raidė).
3. Pakeiskite diską konsolėje (įveskite X:).
4. paleisti icacls * /T /Q /C /RESET vieneto viduje.

Baigę, vėl turėsite visišką prieigą ir galėsite leisti failus be klaidų.

Kada neturėtumėte naudoti „takeown“ arba „icacls“

Jei leidimų problema paveikia sistemos aplanką arba failus, kuriuos apsaugo „Windows“, turėtumėte būti labai atsargūs, nes priverstiniai pakeitimai gali sugadinti sistemą arba padaryti ją pažeidžiamą. Gamybos serveriuose visada iš anksto sukurkite atsargines kopijas ir, jei įmanoma, pirmiausia atlikite pakeitimus bandymo aplinkoje.

išmokti naudotis takeown e icacls Tai gali sutaupyti daug valandų nusivylimo ir rankinio darbo, ypač dirbant su tomais, kuriuose yra tūkstančiai failų. Visada atminkite, kad juos reikia naudoti atsargiai, iki galo suprasti leidimų struktūrą ir vengti didelių operacinės sistemos pakeitimų, nebent tai būtų absoliučiai būtina ir žinote, ką darote. Jei atliksite šiuos veiksmus ir rekomendacijas, galėsite atgauti užrakintų failų ir aplankų kontrolę, optimizuodami „Windows“ sistemos saugumą ir funkcionalumą.