Take ownership windows 10 как пользоваться
Обновлено: 04.07.2024
Описывает лучшие практики, расположение, значения, управление политикой и **** соображения безопасности для настройки безопасности файлов или других объектов.
Справочники
Этот параметр политики определяет, какие пользователи могут взять на себя право собственности на любой защищаемый объект на устройстве, включая объекты Active Directory, файлы и папки NTFS, принтеры, ключи реестра, службы, процессы и потоки.
У каждого объекта есть владелец, независимо от того, находится ли объект в томе NTFS или базе данных Active Directory. Владелец контролирует, как устанавливаются разрешения на объекте и кому выданы разрешения.
По умолчанию владельцем является тот, кто или процесс, создавший объект. Владельцы всегда могут изменять разрешения на объекты, даже если им отказано во всем доступе к объекту.
Возможные значения
- Определяемый пользователей список учетных записей
- Не определено
Рекомендации
- Назначение этого права пользователя может быть угрозой безопасности. Так как владельцы объектов имеют полный контроль над ними, назначьте это право только доверенным пользователям.
Location
Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment
Значения по умолчанию
По умолчанию этот параметр — администраторы на контроллерах домена и на автономных серверах.
В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также можно найти на странице свойств политики.
| Тип сервера или объект групповой политики | Значение по умолчанию |
|---|---|
| Default Domain Policy | Не определено |
| Политика контроллера домена по умолчанию | Администраторы |
| Параметры по умолчанию для автономного сервера | Администраторы |
| Действующие параметры по умолчанию для контроллера домена | Администраторы |
| Действующие параметры по умолчанию для рядового сервера | Администраторы |
| Действующие параметры по умолчанию для клиентского компьютера | Администраторы |
Управление политикой
В этом разделе описаны компоненты, средства и рекомендации, которые помогут в управлении этой политикой.
Перезагрузка устройства не требуется для того, чтобы этот параметр политики был эффективным.
Изменения прав пользователя вступают в силу при его следующем входе в учетную запись.
Право собственности можно получить по:
- Администратор. По умолчанию группе администраторов предоставляется право на владение файлами или другими объектами.
- Любой пользователь или любая группа, у которых есть пользователь Take ownership прямо на объекте.
- Пользователь, который имеет право на восстановление файлов и каталогов.
Право собственности может быть передано следующим образом:
- Текущий владелец может предоставить право пользователя take ownership другому пользователю, если он является членом группы, определенной в маркере доступа текущего владельца. Чтобы завершить передачу, пользователь должен взять на себя ответственность.
- Администратор может взять на себя ответственность.
- Пользователь, у **** которого есть право на восстановление файлов **** и каталогов, может дважды щелкнуть другие пользователи и группы и выбрать любого пользователя или группу для назначения права собственности.
Групповая политика
Параметры применяются в следующем порядке с помощью объекта групповой политики (GPO), который перезаписывал параметры на локальном компьютере при следующем обновлении групповой политики:
- Параметры локальной политики
- Параметры политики сайта
- Параметры политики домена
- Параметры политики подразделения
Когда локальный параметр серый, он указывает, что GPO в настоящее время контролирует этот параметр.
Вопросы безопасности
В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации.
Уязвимость
Любые пользователи, которые имеют право на владение файлами или другими объектами, могут взять под свой контроль любой объект, независимо от разрешений на этот объект, а затем внести любые изменения, которые они хотят внести в этот объект. **** Такие изменения могут привести к воздействию данных, развращение данных или к отказу в обслуживании.
Противодействие
Убедитесь, что право пользователя на владение файлами или другими объектами имеет только группа локальных администраторов.
Возможное влияние
Нет. Ограничение права пользователя на владение файлами или другими объектами в локальной группе администраторов — это конфигурация по умолчанию.
Чтобы получить доступ к любому файлу или папке в Windows 10, вы должны иметь соответствующие привилегии. К сожалению, некоторые проблемы могут возникать, если у вас нет прав на редактирование определенных файлов и папок, и именно тогда вы должны стать владельцем этой папки или файла.
Получение права собственности на определенную папку не так сложно, и сегодня мы собираемся показать вам, как это сделать.
Шаги, чтобы стать владельцем определенной папки в Windows 10
Как упоминалось ранее, некоторые проблемы в Windows 10 могут потребовать от вас владения файлом или папкой, и вы можете легко сделать это, выполнив следующие действия:
Что нужно сделать, чтобы получить полный контроль над папкой
Теперь вы взяли на себя владение папкой, но у вас может не быть полного контроля над ней, а это означает, что вы не можете вносить какие-либо изменения, такие как изменение файлов или папок. Чтобы изменить это, сделайте следующее:
- Щелкните правой кнопкой по той же папке и выберите « Свойства» . Перейдите на вкладку « Безопасность » и нажмите кнопку « Дополнительно» .
- Когда откроется окно « Дополнительные параметры безопасности» , нажмите кнопку « Добавить» .
Кроме того, вы можете использовать сторонние решения, такие как TakeOwnershipEx, чтобы стать владельцем определенного файла или папки. Для этого вы можете сделать следующее:
Владение папкой не так сложно, как кажется, и иногда вам может потребоваться владеть определенным файлом или папкой или даже ключом реестра, чтобы решить проблему в Windows 10.
Мы надеемся, что наше небольшое руководство было полезным для вас, и теперь вы можете легко взять на себя ответственность за определенные файлы и папки.
Если у вас есть какие-либо вопросы или вы знаете другой способ стать владельцем файла или папки, сообщите нам об этом в разделе комментариев ниже, и мы обязательно их проверим.
Примечание редактора: этот пост был первоначально опубликован в мае 2016 года и с тех пор был полностью переработан и обновлен для обеспечения свежести, точности и полноты.
Когда вы редактируете заголовок файла в Windows, может открыться диалоговое окно о том, что файл может стать непригодным для использования. В диалоговом окне более конкретно говорится: «Если вы измените расширение имени файла, файл может стать непригодным для использования». Это диалоговое окно появляется, когда проводник (или Windows) настроен для отображения расширений файла. .
В Windows 10 появилось новое предупреждение об удалении файла для папки загрузок
Утилита очистки диска включает новое описание предупреждения, которое активируется при попытке удалить папку «Загрузки».
Как удалить файлы или папки из быстрого доступа в Windows 10
Если вы хотите запретить Quick Access автоматически добавлять новые файлы и папки в свой список, выполните следующие действия.
Вам нужен простой способ добавить запись о владении в контекстное меню в Windows 7 или Windows 8? Если вы это сделаете, у нас есть два варианта для вас, оба из которых быстрые и надежные. Они работают как с Windows Explorer, так и с File Explorer .
ПРИМЕЧАНИЕ. Если вы получите доступ к этой опции из контекстного меню, владелец выбранного файла или папки автоматически изменит ваше имя пользователя.
Добавить запись о собственности в меню правого клика - Метод 1
Есть несколько способов добавить опцию « Взять в собственность» в контекстное меню в Windows или Проводнике. Самый быстрый способ - использовать приложение с именем Ownership . Вы можете найти его здесь: Загрузки Datumza. Там вы увидите несколько приложений в списке. Найдите тот, который называется Ownership, и загрузите его на свой компьютер.
Извлеките только что загруженный архив и запустите файл Ownership.exe . Отображается запрос контроля учетных записей пользователей (UAC). Подтвердите, что вы хотите, чтобы приложение запускалось.
Затем нажмите Установить . Это оно!
Добавление записи о владении в меню правого клика - метод 2
Другой способ - отредактировать реестр Windows и добавить несколько пользовательских записей в HKEY_CLASSES_ROOT\*\shell\takeownership .
Поскольку это сложная вещь, которую нужно делать вручную, мы создали файл реестра, который вы можете загрузить и запустить.
Он находится в архиве в конце этой статьи. Скачайте архив и распакуйте его содержимое. Вы увидите файл с именем Add_Take_Ownership.reg . Запустить его!
Вы получите несколько подсказок. Сначала отображается предупреждение безопасности. Нажмите Run .
Затем отображается приглашение контроля учетных записей (UAC). Нажмите Да .
Затем редактор реестра спросит вас, хотите ли вы запустить этот файл. Нажмите Да .
Наконец, вам сообщают, что ключи и значения, содержащиеся в этом файле, были добавлены в реестр Windows. Нажмите ОК .
Разговор о встрече слишком много подсказок. :)
В конце этого упражнения щелкните правой кнопкой мыши любую папку, и вы увидите запись о владении .
Удалить запись о владении - метод 1
Если вы использовали приложение Ownership, чтобы добавить Take Ownership в контекстное меню, вы можете удалить эту запись, используя ту же программу.
Запустите файл Ownership.exe , нажмите кнопку « Да» в командной строке UAC и нажмите « Удалить» .
Без дальнейшего подтверждения, запись удаляется.
Удалить запись о владении - метод 2
Вы также можете использовать архив, приложенный в конце этой статьи. Загрузите его и извлеките его содержимое. Вы увидите файл с именем Remove_Take_Ownership.reg .
Запустите его, и вы увидите те же самые подсказки, которые отображались при добавлении этой записи. Подтвердите, что вы хотите запустить этот файл, и дайте ему сделать свое дело. Теперь запись Take Ownership удаляется из контекстного меню в Windows / File Explorer.
Заключение
Два упомянутых решения помогут вам взять на себя ответственность за файлы и папки с минимальными усилиями. Я надеюсь, что вы нашли их полезными. Для более полезных советов и хитростей, прочитайте статьи, рекомендуемые ниже.
Ссылка для скачивания: владение.zip
Как добавить любую программу в контекстное меню Windows правой кнопкой мыши
Контекстное меню рабочего стола, вызываемое правой кнопкой мыши, обеспечивает быстрый способ навигации по Windows. Вот взлом реестра, который позволяет вам добавить в него любую программу.
Добавить элементы в контекстное меню правой кнопкой мыши
В контекстном меню есть параметры, которые облегчают использование Windows. Но, возможно, вы захотите добавить больше вещей. Easy Context Menu делает это простым способом.
Windows 7 щелкните правой кнопкой мыши меню: добавьте команды копирования и перемещения в папку
Контекстное меню правой кнопкой мыши в Windows экономит много времени при выполнении различных действий. Не все, что вы можете хотеть, включено, хотя. Вот как добавить команды «Копировать» и «Переместить в папку» в контекстное меню в Windows 7.
При отсутствии доступа к локальному объекту вы не можете управлять его разрешениями, отсутствие такой возможности может быть компенсировано сменой владельца объекта, после чего вы сможете управлять его разрешениями. Сделать это можно несколькими способами, рассмотрим их по порядку.
Способ 1. Изменение владельца с использованием графического интерфейса Windows
-
Откройте проводник (редактор реестра) и перейдите к папке/файлу/разделу реестра, к которому необходимо получить доступ.
Изменение владельца файла или папки в Windows 10/8.1/8
Нажмите ссылку Изменить вверху окна параметров безопасности.
Если вы меняете владельца папки, то по умолчанию будет изменен владелец только этой папки, но не вложенных в нее папок и файлов. Для того, чтобы заменить владельца всех дочерних объектов папки, установите флажок на параметре "Заменить владельца подконтейнеров и объектов".
Изменение владельца файла или папки в Windows 7/Vista
-
Выполните шаги 2.1-2.3 Перейдите на вкладку Владелец и нажмите кнопку Изменить
Если вы меняете владельца папки, то по умолчанию будет изменен владелец только этой папки, но не вложенных в нее папок и файлов. Для того, чтобы заменить владельца всех дочерних объектов папки, установите флажок на параметре "Заменить владельца подконтейнеров и объектов".
Изменение владельца раздела реестра
Если вы используете Windows 7 или Vista, выполните шаги 3.2 и 3.3 инструкции изменения владельца файлов и папок
Установка разрешений объекта для учетной записи
- На вкладке Безопасность нажмите кнопку Изменить под списком пользователей и групп
Если вы не знаете точно как написать, то нажмите в окне выбора пользователя кнопку Дополнительно, а в следующем кнопку Поиск. Выберите свою учетную запись и нажмите кнопку OK.
Способ 2. Использование утилит командной строки takeown и icacls
Примечание. Этот способ можно применить только для получения доступа к файлам или папкам, но не к разделам реестра.
Использование утилиты командной строки takeown для изменения владельца объектов
- Откройте командную строку (cmd) от имени администратора
Примечание. Запуск от имени администратора в данном случае обязателен независимо от того, какими правами обладает учетная запись, в которой вы работаете в данный момент. Исключение может составлять только случай, когда вы работаете во встроенной учетной записи Администратор, которая по умолчанию отключена. - Для назначения текущего пользователя владельцем файла выполните команду takeown /f "<полный путь к файлу>". Пример:
Полный синтаксис утилиты командной строки takeown вы можете получить командой takeown /?
Использование утилиты командной строки icacls для изменения разрешений объектов
- Для изменения разрешений файла используется команда icacls <полный путь к файлу> /grant <имя пользователя или группы>:F /c /l. Пример:
- /grant - предоставление указанных разрешений
- :F - предоставление полного доступа указанной учетной записи или группе
- /c - продолжение обработки при файловых ошибках, ошибки выводятся на экран
- /l - используется для обработки символьных ссылок, с этим параметром обрабатывается сама ссылка, а не ее целевой объект
Полный синтаксис утилиты командной строки takeown вы можете получить командой takeown /?
Как установить службу TrustedInstaller владельцем файлов и папок
Владельцем многих системных файлов и папок является служба TrustedInstaller. В случае изменения владельца таких файлов или папок, система будет работать нестабильно, а многие задачи обслуживания системы перестанут работать.
В случае если вы изменили владельца системной папки для удаления или записи файлов, или файла для его замены или редактирования, после выполнения необходимых действий требуется назначить владельца по умолчанию, то есть TrustedInstaller.
Использование графического интерфейса Windows
Использование утилиты командной строки icacls
- Для изменения владельца файла или папки на TrustedInstaller откройте командную строку (cmd) от имени администратора
- Выполните следующую команду команду:
Добавление команды смены владельца объекта в контекстное меню проводника
Для упрощения процедуры смены владельца вы можете добавить соответствующий пункт в контекстное меню проводника.
В предлагаемом варианте также используются утилиты командной строки takeown и icacls с определенными параметрами, а полученная команда установит текущего пользователя владельцем объекта, на котором будет применяться.
Вы можете скачать готовые файлы реестра для импортирования по этой ссылке: TakeOwnership.zip
- Add_Take_Ownership_RU.reg - для добавления пункта меню смены владельца в русской версии Windows
- Add_Take_Ownership_EN.reg - для добавления пункта меню смены владельца в английской версии Windows
- Add_Take_Ownership_with_Pause_RU.reg - для добавления пункта меню смены владельца, при использовании которого окно выполнения команды не закрывается автоматически после обработки. В окне выполнения команды выводится результат обработки. Файл используется добавления пункта меню в русской версии Windows.
- Add_Take_Ownership_with_Pause_EN.reg - для добавления пункта меню смены владельца в английской версии Windows. Окно выполнения команды не закрывается автоматически, так же как и для файла №3.
- Remove_Take_Ownership.reg - для удаления пункта меню смены владельца независимо от языка системы и используемого файла для его добавления.
Подробнее о применении твиков реестра вы можете прочитать здесь: Применение твиков реестра
Описание файлов реестра, содержащихся в архиве:
-
Для добавления пункта меню "Смена владельца" в русской версии Windows примените этот твик реестра:
Windows Registry Editor Version 5.00
Windows Registry Editor Version 5.00
Windows Registry Editor Version 5.00
Добавление команды смены владельца объектов на TrustedInstaller в контекстное меню проводника
Для изменения владельца файлов и папок на TrustedInstaller вы также можете добавить контекстное меню проводника.
В предлагаемом варианте используется утилита командной строки icacls.
Готовые файлы реестра для добавления и удаления этого пункта меню: RestoreOwnerShip.zip
Windows Registry Editor Version 5.00
Windows Registry Editor Version 5.00
Обратите внимание, что для реализации любого пункта контекстного меню (для назначения владельцем текущего пользователя и для добавления пункта изменения владельца на TrustedInstaller) используются одинаковые разделы реестра и параметры. В связи с этим добавление обоих пунктов одновременно, в рассматриваемом варианте, невозможно.
В следующей главе статьи мы рассмотрим варианты одновременного сосуществования этих двух пунктов контекстного меню.
Добавление каскадного меню с пунктами смены владельца на текущего пользователя и на TrustedInstaller
В прошлых примерах мы использовали подраздел реестра runas, команды по умолчанию из которого запускаются с запросом повышения прав, то есть по сути выполняется запуск от имени администратора. Добавление каскадного меню с несколькими пунктами не дает такого преимущества, но запуск команд от имени администратора необходим для их выполнения.
Есть несколько путей решения этой проблемы, но использование сторонней утилиты для запуска команды с повышением привилегий все-таки является самым быстрым и простым в данном случае.
Таких утилит несколько, каждая из них обладает своими преимуществами, но большинство из них являются проектами энтузиастов и не поддерживаются и не дорабатываются уже довольно долгое время.
Исключение составляют NirCmd от известного разработчика полезных утилит Nir Sofer и PsExec Марка Руссиновича.
Я остановил свой выбор на NirCmd ввиду того, что уже использую эту утилиту для других задач, а PsExec все более узкоспециализированная утилита.
Весь процесс добавления пунктов меню и создания каскадных меню уже был рассмотрен на страницах блога.
- Cкачайте NirCmd x86 (для 32-разрядных систем) или NirCmd x64 (для 64-разрядных систем)
- Скопируйте файл nircmd.exe из архива в папку Windows
Вы можете этого не делать, но в таком случае вам придется модифицировать предложенные файлы реестра и указать полный путь к nircmd.exe - Скачайте архив Take_OwnerShip_Restore_Owner_Cascade.zip и извлеките reg-файлы из него в отдельную папку
- Запустите файл Add_Take_Ownership_Restore_Owner.reg для добавления меню
Для удаления этого меню используйте файл Remove_Take_Ownership_Restore_Owner.reg
Автор: Павел Кравченко • Иcточник: Блог • Опубликована: 14.10.2008 Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTERС 2006 года Павел ежегодно становится обладателем награды Наиболее ценный специалист Microsoft (MVP), присуждаемой за вклад в развитие технических сообществ.
Читайте также: