- Xakamaynta ogolaanshaha iyo lahaanshaha gudaha Windows Waa furaha amniga iyo gelitaanka faylasha iyo faylalka.
- ka amarada iacls iyo takeown waxay kuu oggolaanayaan inaad soo kabsato, dib u dejiso, oo aad wax ka beddesho oggolaanshaha faylalka ay saamaysay si guud oo ammaan ah.
- Isticmaalka saxda ah ee alaabtan waxay ka hortagtaa luminta helitaanka waxayna ka fogaanaysaa baahida dib u rakibida ama qalabka dibadda.
Isticmaalayaal badan oo Windows ah ayaa la kulmay mar uun gelida laga cabsado ayaa la diiday fariinta marka aad isku dayayso inaad furto, wax ka beddesho, ama tirtirto faylasha iyo faylalka nidaamkaaga. Arrimaha oggolaanshaha waxay noqon karaan madax-xanuun dhab ah, gaar ahaan marka ay saameeyaan faylalka kumanaan faylal ah, darawallada dibadda, ama ka dib dib-u-soo-celinta iyo isbeddellada lahaanshaha. Nasiib wanaag, aaladaha sida iacls iyo takeown waxay bixiyaan xalal awood leh si ay dib ugu soo ceshadaan kantaroolka iyada oo aan la isticmaalin barnaamijyada dhinac saddexaad lagana fogaado dib u rakibida aan loo baahnayn.
Maqaalkani wuxuu si dhamaystiran oo ficil ahaan u daboolayaa sida loo isticmaalo amaradan si loo hagaajiyo oggolaanshaha faylka iyo lahaanshaha dhammaan noocyada xaaladaha. Waxaan ku darnaa digniino, tusaalooyin faahfaahsan, isku darka lagu taliyay, iyo kala duwanaanshaha dabeecadda ee noocyada Windows, dhamaantood si cad ayaa loo sharaxay si aad adigu u xalliso dhibaato kasta oo noocaas ah.
Waa maxay sababta oggolaanshaha ugu guul-darraystaan Windows?
Nidaamyada Windows-ka, Nabadgelyadu waxay ku salaysan tahay ogolaanshaha iyo lahaanshaha ka badan faylasha iyo galka. Haddii ay shil isbeddelaan, nuqullo ka dhex fayl-gareeyaan isticmaaleyaasha, ama xidhidhyada ka dib marka la isticmaalo sirta sida Bitlocker oo ka tago macluumaadkaaga qaar aan la heli karin, waxaad arki doontaa farriimaha khaladka ah markaad isku dayeyso inaad gasho, xitaa maamule ahaan.
Dhibaatooyinkan waxaa badanaa keena isticmaalaha hadda oo aan ahayn milkiilaha faylalka. ama ogolaanshaha NTFS (Nidaamka faylalka amniga ee caadiga ah ee Windows) waxay noqdeen kuwo khaldan ama wax la geliyey.
Qalabka lagu dayactiro ogolaanshaha: amarrada muhiimka ah
Daaqadaha waxaa ku jira laba adeeg oo waaweyn si wax looga qabto xaaladahan:
- qaadis: Waxay kuu ogolaanaysaa inaad u beddesho lahaanshaha faylalka iyo faylalka isticmaalaha hadda ama kooxda maamulka, shardi u ah beddelidda oggolaanshaha (gaar ahaan marka aadan geli karin galka xitaa maamule ahaan). Waxaad wax badan ka baran kartaa Hagahan ku saabsan maaraynta ogolaanshaha NTFS.
- baraf: Kani waa amarka ugu horumarsan uguna dabacsan dib udajinta, waxka beddelka, dhoofinta, iyo soo dejinta rukhsadaha NTFS ee faylasha iyo faylalka. Waxaa loo ordi karaa si guud iyo si isdaba joog ah.
Digniinaha ka hor inta aan la beddelin oggolaanshaha
Kahor intaadan bilaabin inaad bedesho lahaanshaha faylka ama ogolaanshaha, waa inaad si cad u muujisaa waxaad bedelayso. Weligaa amarradan ha u isticmaalin faylalka nidaamka hawlgalka (tusaale ahaan, gal Windows ama Program Files), maxaa yeelay tani waxay ka dhigi kartaa nidaamkaaga mid aan la isticmaali karin ama abuuri kara nuglaansho halis ah.
Sidoo kale, mar kasta oo ay suurtagal tahay, dib u soo celi faylashaada ugu muhiimsan, oo haddii aad la macaamilayso server-yada ama darawallada la wadaago, tixgeli dhoofinta ACL-yada jira (liiska xakamaynta gelitaanka) adoo isticmaalaya iacls marka hore si aad dib ugu soo celin karto haddii ay dhacdo dhibaatooyin.
Sida loo lahaanshaha faylalka iyo faylalka iyadoo la qaadanayo
Talaabada ugu horeysa ee ay dhacdo cilad galitaanka inta badan waa u dhiibo lahaanshaha ee kheyraadka ay saameeyeen. Tan waxaa lagu gaaraa amarka qaadis, kaas oo had iyo jeer lagu socodsiiyo daaqada degdega ah ee u furmay maamule ahaan.
Qaaciddada aasaasiga ahi waa:
qaado /f "folder_ama_file_path" /r /d S
Ciidamadani waxay la wareegayaan lahaanshaha galka la siiyay oo ay la socdaan /r/d S ikhtiyaaraadka sidaas ayay yeelaysaa. si isdaba joog ah (oo ay ku jiraan faylal-hoosaadyo iyo faylal) iyo tirtiridda waxay sameeyaan.
Tusaale ahaan, galka lagu magacaabo "locked_folder" ee xididka C drive:
Qaado /f "C: \locked_folder" /r /d S
Haddii aad rabto in guriga lagu meeleeyo kooxda maamulayaasha halkii aad isticmaali lahayd isticmaalayaasha hadda, isticmaal cabbirka /a:
qaado /a /r /d S /f D:\SYSADMIT
Xusuusnow in haddii nidaamkaagu ku qoran yahay Ingiriis, ikhtiyaarka xaqiijintu wuxuu noqon doonaa '/ d Y'.
Soo celi oo wax ka beddel oggolaanshaha NTFS adoo wata iacls
Marka isticmaale ama kooxda saxda ahi ay haystaan galka, waad awoodaa dib u deji ama u xilsaar ogolaanshaha saxda ah Isticmaalka iacls. Amarkani aad buu u awood badan yahay wuxuuna bixiyaa fursado badan oo wax lagaga beddelayo xuquuqaha gelitaanka, dib u eegista, dhoofinta, ama soo celinta qaabayn hore.
Si aad dib ugu dejiso dhammaan oggolaanshaha xaaladdooda asalka ah ee gal (iyo wax kasta oo ku jira), isticmaal:
icacls "C: \locked_folder" /T /Q /C / RESET
Xagee:
- /T waxay ku fulisaa isbeddelka dhammaan faylasha iyo faylalka hoose.
- /Q wuxuu xakameeyaa fariimaha guusha
- /C waxay ku sii socotaa khaladaadka iyada oo aan la joojin.
- /RESET waxay dib u dejisaa liisaska xakamaynta gelitaanka (ACLs) ee khaladaadka la dhaxlay.
Habkani wuxuu qaadan karaa dhowr daqiiqo haddii ay jiraan faylal iyo galal badan oo gudaha ah. Ha ka werwerin haddii daaqadda amarku u muuqan waydo inuu horumarayo, amarku wuxuu ka shaqayn doonaa xagga dambe.
Soo celinta Ogolaanshaha si badbaado leh: Dhaqannada ugu Fiican
Waxaa lagu talinayaa in marka hore aad u isticmaasho amarrada imtixaan ahaan, ama ku bilow faylal yar yar ka hor inta aanad ka shaqayn dhammaan mugga ama darawallada dibadda. Haddii aad leedahay darawal adag oo dibadda ah oo saameeya ka dib markaad ka saarto sirta ama nuqul ka sameysa faylasha nidaam kale, waxaad u wadi kartaa sida soo socota:
-
- Fur amar degdeg ah maamule ahaan (ka raadi "cmd", midig-guji, u orod maamule ahaan).
- Waxay qaadanaysaa xididka saxanka dhibaataysan, tusaale ahaan haddii ay tahay darawalka G:
la wareegay /f G:\* /r/d S
- U beddel darawalka ku jira console-ka (nooca G: oo taabo Gelida).
- Dib u deji ogolaanshaha dhammaan faylasha iyo faylalka:
iacls * /T/Q/C/RESET
Kadib markuu amarku dhamaado, waa inaad awood u yeelataa inaad geliso, dhaqaaqdo, oo aad tirtirto faylasha si caadi ah.
Ku-habaynta ogolaanshaha iacls
iacls waxay u ogolaataa wax ka badan oo kaliya dib u dejinta. Waad awoodaa Sii ama diido rukhsad gaar ah isticmaaleyaasha ama kooxaha, wax ka beddel milkiilayaasha, baabi'inta dhaxalka ogolaanshaha iyo kaydi/soo celinta qaabaynta dhamaystiran.
- U qoondee koontarool buuxa maamulayaasha gal:
icacls "D: \ my_folder" /maamulayaasha deeqda:F/T
- U qoondee akhri-kaliya ama fuli rukhsadaha isticmaalayaasha gaarka ah:
icacls "D: \ my_folder" / siin pepito:RX /T
- Ka saar dhaxalka oo magaci rukhsad cusub:
icacls "C:\imtixaan" /dhaxal:r /deeq:r DOM\Dhammaan:(OI)(CI)(F)
- Eeg waxa ogolaansho uu leeyahay gal:
iacls "C:\tijaabada"
Doodda /deeq u dhiibo rukhsad / diiday si cad u diida, oo hawlo badan ayaa lagu dari karaa isticmaalayaasha ama kooxaha kala duwan.
Tusaale ahaan, in si buuxda loo xakameeyo maamulayaasha oo wax laga beddelo hal isticmaale:
icacls "C:\imtixaan" /deeq:r DOM\Maamulayaasha:(OI)(CI)F /deeq:r DOM\pepe:(OI)(CI)M /T
Dhoofinta iyo soo dejinta liisaska xakamaynta gelitaanka (ACLs)
Ka hor inta aan la samayn isbedel ballaaran waa Waxaa aad loogu talinayaa in la badbaadiyo heerka hadda ee ogolaanshahaWaxaad dhoofin kartaa ACL-yada galka iyo fayl-hoosaadyadiisa sida tan:
icacls "C:\test\*" /keydi"C:\acl-backup\ACL_backup.txt" /T
Kadibna, haddii ay jiraan wax dhibaato ah ama aad u baahan tahay inaad soo celiso goobaha oggolaanshaha asalka ah:
icacls "C:\test" /soo celinta "C:\acl-backup\ACL_backup.txt"
Tani waxay si gaar ah faa'iido ugu leedahay server-yada faylalka, halkaas oo ogolaanshaha khaldan ay carqaladayn karto gelitaanka daraasiin ama boqollaal isticmaale.
Fahamka Oggolaanshaha NTFS iyo Maaskarada
Markaad ku meelaynayso ogolaanshaha iacls, waxaad cayimi kartaa labadaba ogolaanshaha fudud (F, M, RX, R, W, D) iyo isku darka horumarsan (DE, RC, WDAC, WO, S, AS, MA, iwm.). Tusaale ahaan:
- N - Gelitaan la'aan
- F - Wadarta xakamaynta
- M - Wax ka beddel
- RX – Akhri oo Fuli
- R – Akhri kaliya
- W - Qor Keliya
- D - Tirtir
Intaa waxaa dheer, waxaa jira ikhtiyaaro dhaxal ah oo lagu qeexo sida dhaxalka loogu dabaqo galka, faylasha, ama labadaba: (OI) walxaha, (CI) ee weelasha, (IO) dhaxalka oo keliya, (NP) ee dhaxalka oo aan faafin, iwm. Tusaalo isku dhafan:
icacls "C: \ documents" / sii "users:(OI)(CI)M" /T
Cilad-raadinta faylalka nidaamka qufulan
Mararka qaarkood dhibaatadu maaha oo kaliya ogolaanshaha NTFS, laakiin faylalka nidaamka ee ay kharribeen ama ay ilaaliyeen Windows. Xaaladahan, waxaa lagu talinayaa in marka hore la isticmaalo utility sfc / scannow:
sfc / scannow
Amarkani wuxuu hubiyaa oo isku dayaa inuu hagaajiyo faylasha muhiimka ah ee Windows. Haddii aad hesho farriimaha ku saabsan faylasha aan la hagaajin, waxaad hubin kartaa log-ka la sameeyay:
Findstr /c:""%windir%Logs\CBS\CBS.log>"%userprofile%Desktop\sfcdetails.txt"
Haddii aad u baahan tahay inaad bedesho faylalka burburay ee aan si toos ah loo hagaajin karin, waxaad u baahan doontaa inaad qaadato lahaanshaha oo aad siiso rukhsad faylka gaarka ah adoo isticmaalaya amarrada takeown iyo iacls, siday u kala horreeyaan, ka hor intaadan ku beddelin nuqullo caafimaad qaba oo ka socda nidaam kale.
Ikhtiyaarada sare: Beddelka SID, xaqiijinta, iyo dhaxalka
icacls waxay ogolaataa astaamo horumarsan sida ku beddelka SID-yadii hore kuwo cusub (waxtar u leh guuritaanka domain), hubinta heerka ACLs (/xaqiiji), raadi tixraacyada SID-yada gaarka ah (/ Findsidiyo in la xakameeyo dhaxalka (/dhaxal:e|d|r).
Tusaale ahaan, si aad meesha uga saarto dhaxalka oo aad dejiso oo keliya oggolaanshaha aad u qoondaysay inay waxtar yeelato:
icacls "C:\imtixaan" /dhaxal:r /deeq:r Maamulayaasha:(OI)(CI)F /T
Tusaale wax ku ool ah: dib u soo kabashada gelitaanka darawalka dibadda ka dib markii laga saaro Bitlocker
Ka soo qaad ka dib markaad furto darawalka dibadda, aad si joogto ah u aragto fariinta "Hadda ma haysatid ogolaansho aad geliso galkan." Xalku wuxuu noqonayaa:
- Furan cmd maamule ahaan.
- Orod la wareegay /f X:\* /r /d S (halka X ay tahay xarafka wadista).
- Ku beddel wadista konsole-ka (nooca X:).
- Orod iacls * /T/Q/C/RESET gudaha unugga.
Marka la dhammeeyo, waxaad mar labaad heli doontaa marin buuxda oo aad awoodid inaad ku ciyaarto faylalka khaladaad la'aan.
Marka ay tahay inaadan isticmaalin qaadashada ama icacls
Haddii arrinta ogolaanshaha ay saamayso galka nidaamka ama faylasha ay ilaaliso Windows, waa inaad aad uga taxadirtaa, sababtoo ah ku qasbida isbeddelada waxay jebin karaan nidaamka ama waxay ka tagi karaan mid nugul. Server-yada wax-soo-saarka, had iyo jeer samee kayd-celin ka hor, haddii ay suurtogal tahay, isbeddel ku samee marka hore jawiga tijaabada.
si fiican u isticmaal qaadis e baraf Waxay kaa badbaadin kartaa saacado badan oo niyad jab ah iyo shaqada gacanta, gaar ahaan mugga leh kumanaan faylal. Had iyo jeer xasuuso inaad si taxadar leh u isticmaasho, si buuxda u fahan qaabka ogolaanshaha, oo iska ilaali inaad isbedel weyn ku samayso nidaamka qalliinka ilaa aad lagamamaarmaan u tahay oo aad ogtahay waxaad samaynayso. Haddii aad raacdo tillaabooyinkan iyo talooyinkan, waxaad dib u soo ceshan kartaa kontoroolka faylalka iyo faylalka qufulan, adiga oo wanaajinaya amniga iyo shaqeynta nidaamkaaga Windows.
Qora xamaasad leh oo ku saabsan adduunka bytes iyo farsamada guud ahaan. Waxaan jeclahay inaan aqoontayda ku wadaago qoraal, taasina waa waxa aan ku samayn doono blog-gan, ku tusi doona dhammaan waxyaabaha ugu xiisaha badan ee ku saabsan qalabka, software-ka, qalabka, isbeddellada tignoolajiyada, iyo in ka badan. Hadafkaygu waa inaan kaa caawiyo inaad u dhex marato adduunka dhijitaalka ah si fudud oo madadaalo leh.