Создатель владелец windows 7 что это

Обновлено: 03.07.2024

На вкладке Владелец (Owner) вы настраиваете владение одним или не­сколькими объектами. Принцип владения объектами в Windows зачастую вызывает непонимание и сложности при настройке разрешений, однако в Windows 7 это один из способов блокировки важных файлов операционной системы и ключей реестра.

По умолчанию владелец всех объектов системного уровня — это пользователь СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ (Creator Owner). СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ (Creator Owner) - это не учетная запись. Это некий общий псевдоним, предназначенный для зашиты объекта. Он гарантирует, что изменить объект сможет только его владелец.

Для того чтобы изменить подобный файл или папку, сначала необходимо назначить себя его владельцем. Для этого выберите свое имя пользователя в списке групп и пользователей, установите флажок Заме­нить владельца подконтейнеров и объектов (Replace owner on subcontaintes and objects) и нажмите OK во всех открытых окнах настройки разрешений. Только после этого вы сможете установить необходимые разрешения, заново открыв главное окно настройки разрешений.

Параметры вкладки Владелец (Owner) позволяют настроить общий доступ к ресур­сам из двух экземпляров Windows, установленных на одном компьютере. В большинстве случаев Windows не позволяет обращаться к подобным файлам, пока вы не сделаете себя их владельцем.

Смена владельца файла из командной строки

Если вам комфортно работать в Командной строке или если необходимо встроить смену владельца в некий сценарий, то вам на помощь придут несколько полезных инструментов Windows 7.

Чтобы сделать себя владельцем файла или папки, воспользуйтесь командой takeown. Откройте окно Командной строки в режиме администратора и введите следующую команду:

где С:\полный_путь\мойфайл.ехe — это полный путь и имя файла, владельцем которого вы себя назначаете. Если вы меняете владельца папки, то можно добавить параметр /г, чтобы также сменить владельца всех подпапок и файлов. Справку по команде можно получить, выполнив ее с параметром /?.

Поначалу принцип наследования разрешений часто сбивает с толку, но если как следует разобраться в тонкостях, эта возможность позже сэкономит массу времени. Вкратце, если вы установили определенные разрешения для папки, то эти разрешения распространяются на все ее файлы и подпапки (хотя обычно во время настройки Windows спрашивает, нужно ли включить наследование). Когда разрешения для родительской папки распространяются также и на дочернюю папку или файл, то говорят, что дочерний объект «наследует» разрешения от родительского. Изменить унаследованные разрешения дочернего объекта невозможно, по крайней мере, пока включено наследование от предка.

I Вкладка Аудит (Auditing) диалогового окна Дополнительные параметры безопасности т •, I (Advanced Security Settings) помогает отслеживать доступ к интересующему вас объ-^ д*. екту. Для того чтобы начать собирать данные доступа, сначала нужно настроить политику аудита в окне Редактор локальной групповой политики (Group Policy) (gpedit. msc). Выберите пункт Конфигурация компьютера\Конфигурация WindowsVlapaMeTpu безопасности\Локальные политики\Политика аудита (Computer Configuration\Windows Settings\Security Settings\LocaI Policies\Audit Policy) и дважды щелкните на любой

записи в правой панели (например, Аудит событий входа в систему (Audit logon events) или Аудит использования привилегий (Audit privilege use)). Так вы включите отслеживание этих событий. Позже можно будет открыть инструмент просмотра событий (eventvwr.msc) и проверить соответствующие журналы. Обратите внимание на то, что параметры на вкладке Аудит (Auditing) также подчиняются правилу наследования, о котором говорилось выше.

Вкладка Действующие разрешения (Effective Permissions) — это инструмент устранения неполадок, с помощью которого можно проверить, как разрешения выбранного объекта влияют на конкретного пользователя. Это особенно полезно при работе с группами пользователей.

Наконец, на вкладке Владелец (Owner) вы настраиваете владение одним или несколькими объектами. Принцип владения объектами в Windows зачастую вызывает непонимание и сложности при настройке разрешений, однако в Windows 7 это один из способов блокировки важных файлов операционной системы и ключей реестра. По умолчанию владелец всех объектов системного уровня — это пользователь СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ (Creator Owner) (подробнее об этой учетной записи — во врезке «Кто такой создатель-владелец?»). Для того чтобы изменить подобный файл или папку, сначала необходимо назначить себя его владельцем. Для этого выберите свое имя пользователя в списке групп и пользователей, установите флажок Заменить владельца подконтейнеров и объектов (Replace owner on subcontaintes and objects) и нажмите OK во всех открытых окнах настройки разрешений. Только после этого вы сможете установить необходимые разрешения, заново открыв главное окно настройки разрешений. В этой книге я приводил несколько примеров подобной процедуры, в частности, в главах 3 и 6.

КТО ТАКОЙ СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ?

Время от времени вам будут встречаться упоминания о пользователе СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ (Creator Owner). Это имя пользователя можно увидеть в окне настройки разрешений, но найти соответствующую учетную запись с помощью любого из инструментов, описанных в начале главы, невозможно.

Почему? Потому что СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ (Creator Owner) - это не учетная запись.

Это некий общий псевдоним, предназначенный д ля защиты объекта. Он гарантирует, что изменить объект сможет только его владелец.

Предположим, пользователь создает на компьютере электронную таблицу Excel и сохраняет ее в общей папке. Потом кто-то другой заходит на тот же компьютер под другим именем пользователя и открывает этот документ. В некоторых случаях, в зависимости от разрешений файла, второй пользователь не сможет изменить файл и сохранить изменения, пока не назначит себя его владельцем.

Эта схема полна сложностей и трудна в понимании, но, к счастью, необходимости углубляться в детали нет. Когда второй пользователь переходит на вкладку Владелец (Owner) диалогового окна Дополнительные параметры безопасности (Advanced Security

Settings), в поле Текущий владелец (Current owner) может отображаться не настоящее имя пользователя, создавшего файл, а псевдоним СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ (Creator Owner). Это ничего не меняет; новый пользователь просто выбирает в списке свое имя и щелкает на кнопке ОК.

Вероятно, чаще всего с соз дател ем - владел ьцем вы будете встречаться при изменении ключей реестра. Windows не позволит модифицировать значение ключа до тех пор, пока вы не сделаете себя его владельцем и не закроете все окна настройки разрешений. Только после этого можно снова открыть те же окна и внести необходимые изменения. Пример подобной ситуации см. в раздаче «Как запретить изменения в разделе реестра».

Слетел владелец локального диска и не ставиться новый
Доброго времени суток! Пишет вам инженер-конструктор-технолог которого поставили смотрящим (назвать.

GPO владелец созданной папки
Камрады, помогите с вопросом пожалуйста. Политикой создаю папку для пользователя на сетевой.

Класс Владелец и класс Car включающий поле Владелец
Задача такова №1-Создать класс "Владелец" - обязательно не менее 2-х конструкторов, методы. .

Создатель SFX!
Всем привет. Помогите пожалуйста куча форумов обходил и много тем создал и толку ноль не кто.

ОС - семерка?
прав кноп мышь на компьютер - управление - локальные пользователи и группы - пользователи, что там?

Добавлено через 2 минуты

Так-как разрешения унаследованны, посмотри кто является владельцем родительской папки, сам по себе пользователь "СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ" - системная фича винды в многопользовательском режиме. Судя по неизвестному пользователю, винда (новая) ставилась поверх старой, и в свойствах папки (NTFS-ных) остались разрешения безопасности для "старых" пользователей. Переназначь везде владельца на себя и будет тебе счастье.

семерка, только в управлении ничего похожего нет на пользователи

Добавлено через 28 минут
hosts находится в папке etc, в доступе этой папки нет общего доступа, а в безопасности(группы или пользователи) указано аж 5 пользователей(это нормально?):Администраторы, Пользователи, Система, Создатель-владелец, Trustedinstaller, знаю про последнее то что связано с установкой программ. а в безопасности hosts только три пользователя..а я изменяла доступ именно к hosts. TrustedInstaller-владелец etc.И что будет если я в безопасности hosts поставлю запрещение на изменение? Вобщем что можно сделать, чтоб никто чужой не шурудил на моем компьютере, ну хотя бы как то защитится.

Добавлено через 2 минуты
а можно сделать одного пользователя, чтоб права были только у него и если да, то как? как я понимаю это же должно как то помочь от проникновения?

Windows Server 2003 поддерживает специального участника безопасности — Создатель-владелец (Creator Owner). Помимо этого, в дескрипторе безопасности ресурса есть запись, определяющая владельца объекта. Чтобы научиться управлять разрешениями доступа к ресурсам и устранять связанные с ними неполадки, необходимо хорошо понимать эти две составляющие механизма защиты.

Создатель-владелец

Когда пользователь создает файл или папку (для чего он должен обладать разрешениями Создание файлов/Запись данных (Create Files/Write Data) или Создание папок/Дозапись данных (Create Folders/Append Data) соответственно), он становится создателем и первым владельцем этого ресурса. Любые разрешения, предоставленные особой учетной записи Создатель-владелец (Creator Owner) для родительской папки, явно назначаются пользователю в отношении этого нового ресурса.

Предположим, для этой папки пользователям предоставлены разрешения Создание файлов/Запись данных (Create Files/Write Data) и Чтение и выполнение (Read & Execute), а учетной записи Создатель-владелец — разрешение Полный доступ (Full Control). Такой набор разрешений позволил бы пользователю Maria создать файл. Как создатель файла, Maria имела бы к нему полный доступ. Пользователь Tia также могла бы создать файл и получить к нему полный доступ. Однако Tia и Maria могли бы лишь читать файлы друг друга. При этом Tia могла бы изменить ACL своего файла. Разрешение Полный доступ (Full Control) включает разрешение Смена разрешений (Change Permissions).

Право владения

Если по каким-либо причинам Tia изменила бы ACL своего файла и запретила бы себе полный доступ, она по-прежнему смогла бы изменять ACL этого файла, поскольку владелец объекта всегда имеет такое право; благодаря этому пользователи не могут навсегда заблокировать собственные файлы и папки.

Рекомендуется управлять правами владения объектом так, чтобы объектом всегда владел соответствующий пользователь. Отчасти это необходимо из-за того, что пользователи могут изменять ACL собственных объектов. Кроме того, такие технологии, как квотирование диска, полагаются на атрибут владения при подсчете места на диске, занятого некоторым пользователем. До выхода Windows Server 2003 управление правами владения было затруднено, теперь же появилось новое средство, упрощающее передачу прав владения.

Владелец указан в дескрипторе безопасности объекта. Первоначальным владельцем становится создатель файла или папки. Право владения объектом можно принимать или передавать следующим образом.

• Администраторы могут становиться владельцами. Пользователь из группы Администраторы (Administrators) или обладающий правом Смена владельца (Take Ownership) может получить во владение любой объект в системе.
  Чтобы стать владельцем ресурса, перейдите на вкладку Owner (Владелец) в диалоговом окне Дополнительные параметры безопасности (AdvancedSecuritySettings), показанном на рис. 6-9. Выберите в списке свою учетную запись пользователя и щелкните Применить (Apply). Установите флажок Заменить владельца подконтейнеров и объектов (ReplaceOwnerOnSubcontainersAndObjects), чтобы стать владельцем всех подпапок и файлов.

Рис. 6-9. Вкладка Владелец диалогового окна Дополнительные параметры безопасности

Читайте также:

  
• Как установить сильверлайт на линукс
  
• Как открыть микшер громкости в windows 7 с клавиатуры
  
• Linux at команды usb модем
  
• Указанное сетевое имя более недоступно ubuntu
  
• Как восстановить outlook express в windows 10