При предоставлении разрешений на файл или папку группам пользователей Windows может ответить отказом в доступе, ссылаясь на то, что произошла ошибка при применении параметров безопасности. Сообщение об ошибке также может возникнуть при попытке переместить, скопировать или удалить файлы.
Проблема кажется достаточно серьезной, поскольку препятствует установке разрешений на файл, чтобы сделать его доступным для использования. Но есть несколько решений, с помощью которых можно исправить ошибку применения параметров безопасности.
Снятие атрибута «только для чтения»
В большинстве случаев предотвращает любые действия с файлом включенный атрибут «только для чтения». Поэтому в первую очередь попробуйте его снять. Решение может сработать не у всех, то это самый простой способ устранить ошибку применения параметров безопасности.
Откройте проводник и перейдите к файлу (или папке), который при обращении отказывает в доступе.
Щелкните на нем правой кнопкой мыши и выберите Свойства. На вкладке «Общие» снимите флажок с атрибута «только для чтения».
Примените изменения перед выходом из окна. Проверьте, устранена ли проблема с копированием или удалением файла.
Изменение владельца
Если возникни проблемы с доступом к файлу попробуйте назначить его владельцем текущую учетную запись или группу пользователей. Это не сложный процесс, который предоставит полный доступ к проблемному объекту.
В проводнике перейдите по пути к каталогу, содержащий проблемный файл или папку. Правым щелчком мыши по нему раскройте контекстное меню и перейдите в Свойства. На вкладке Безопасность кликните на «Дополнительно».
Нажмите на ссылку «Изменить», которая находится в строке владельца.
Наберите учетную запись в текстовом поле ввода имен выбираемых объектов и кликните «Проверить имена». Затем сохраните на «ОК».
Чтобы изменения были применены ко всем вложенным папкам и файлам, отметьте опцию «Заменить владельца для подконтейнеров и объектов». Примените правки на «ОК».
Чтобы открыть полный доступ, вернитесь опять в окно расширенных параметров безопасности и кликните на «Добавить».
Затем нажмите на ссылку «Выберите субъект», выберите учетную запись через Дополнительно – Поиск и сохраните на «ОК». Затем отметьте флажком «Полный доступ» и сохраните.
В следующем окне щелкните на «Применить». Перезагрузите компьютер и попробуйте скопировать файл, который вызывал ошибку применения параметров безопасности.
Установка разрешений с помощью командной строки
Если не удалось применить предыдущее решение из-за отсутствия доступа администратора, попробуйте решить ошибку с помощью командной строки.
В поле системного поиска наберите «cmd», при отображении результата выберите «Запуск от имени администратора».
В консоли запустите поочередно команды, подтверждая каждую на Enter. Дождитесь сообщения, что операция завершена успешно.
takeown /f «D:Проблемная_папка» /a /r /d y
icacls «D:Проблемная_папка» /t /c /grant администраторы:F система:F все:F
В последней команде предоставляется полный доступ группам: администраторы, система и все.
Изменение владельца диска
Если при обращении к жесткому диску или внешнему USB накопителю, система возвращает сообщение «отказано в доступе», попробуйте выполнить следующее решение, которое предоставляет скрытые разрешения администратора.
Разверните меню Пуск и нажмите на кнопку «Питание». Удерживая Shift, кликните на кнопку «Перезагрузка».
При отображении экрана среды восстановления перейдите по пути: Поиск и устранения неисправностей – Дополнительные параметры – Командная строка.
Таким образом, командная строка будет запущена с правами администратора.
В консоли наберите команду и подтвердите ее выполнение на Enter. Убедитесь, что она успешно выполнена.
net user администратор /active:yes
Теперь в меню Пуск щелкните на значок пользователя и выйдите из текущего сеанса. С экрана блокировки войдите в систему с учетной записью администратора.
Откройте раздел Управления дисками командой diskmgmt.msc из окна «Выполнить» (Win + R) или через меню Win + X.
Щелкните правой кнопкой мыши на диске, который нужно исправить, и перейдите в Свойства. На вкладке Безопасность нажмите на «Дополнительно».
Нажмите на ссылку «Изменить». В окне выбора пользователя или группы кликните на Дополнительно — Поиск.
Укажите учетную запись Администратор с именем компьютера.
Чтобы применить ко всем вложенным папкам и файлам, установите флажок на опциях «Заменить для подконтейнеров и объектов» и «Заменить все разрешения дочернего объекта наследуемыми…». Сохраните изменения на «ОК».
В данной статье описывается, как задать минимальные разрешения, необходимые для выделенный Интернет сведения служб (IIS) версии 5.0, IIS 5.1 и IIS 6.0 веб-сервер.
Ограничение для данной статьи
Предупреждение В этой статье допускается только для выделенных веб-серверы, использующие базовые функциональные возможности служб IIS, например содержимого HTML статическим содержимым или с простыми ASP (ASP). Необходимые разрешения, описанные в этой статье относятся только к основные разрешения для выделенных веб-сервера, на котором выполняется IIS 5. x или IIS 6.0. В этой статье не рассматриваются другие Microsoft и сторонних продуктов , могут потребоваться различные разрешения. Можно просмотреть сервер и приложение документации специальные требования по безопасности. Рекомендуется, чтобы просмотреть соответствующие статьи , характерные для роли веб-сервера.
Тестирование действия до разрешения конфигураций в производственной среде
Перед изменением разрешений на производственном веб-сервере, рекомендуется выполнить следующие действия:
-
Запустите последнюю версию мастера закрытия служб IIS. Как часть набора тестов, который использовался для проверки безопасности сервера после предоставления разрешения, описанные в данной статье были установлены следующие программы и службы:
-
Индекс службы
-
Службы терминалов
-
Отладчик сценариев
-
СЛУЖБЫ IIS
-
Общие файлы
-
Документация
-
Серверные расширения FrontPage 2000
-
Диспетчер служб Интернета (HTML)
-
ВЕБ-ПУБЛИКАЦИИ
-
FTP
-
-
-
Выполните следующие функциональные тесты.
-
Гипертекстовых документов (HTML)
-
ASP (ASP)
-
Серверные расширения FrontPage, например подключение, редактирование и сохранение, использовать средство блокировки при включении FPSE
-
Безопасные подключения сокета слои (SSL)
-
Прав собственности и разрешений администратора и системы
Для этого выполните следующие действия.
-
Откройте проводник. Чтобы сделать это, нажмите кнопку Пуск, выберите пункт программыи нажмите кнопку
Проводник Windows. -
Разверните узел Мой компьютер.
-
Щелкните правой кнопкой мыши системный диск (обычно это диск C) и выберите команду Свойства.
-
Перейдите на вкладку Безопасность и нажмите кнопку Дополнительно , чтобы открыть диалоговое окно Параметры управления доступом на локальном диске .
-
Откройте вкладку владелец , установите флажок Заменить владельца Sub контейнеров и объектов и нажмите кнопку Применить.
Если появляется следующее сообщение об ошибке, нажмите кнопку » Продолжить«:
Произошла ошибка при применении параметров безопасности к %systemdrive%Pagefile.sys
-
Если появляется следующее сообщение об ошибке, нажмите кнопку Да.
Нет разрешения на чтение содержимого каталога %systemdrive%System сведения о томе — нужно заменить разрешения каталога — все разрешения будут заменены права полного доступа
-
Нажмите кнопку ОК , чтобы закрыть диалоговое окно.
-
Нажмите кнопку Добавить.
-
Добавление следующих пользователей и предоставить им разрешение полного управления NTFS:
-
Администратор
-
Система
-
Создатель-владелец
-
-
После добавления этих разрешений NTFS, нажмите кнопку Дополнительно, установите флажок Заменить разрешения для всех дочерних объектов и включить перенос наследуемых разрешений и нажмите кнопку Применить.
-
Если появляется следующее сообщение об ошибке, нажмите кнопку » Продолжить«:
Произошла ошибка при применении параметров безопасности к %systemdrive%Pagefile.sys
-
После сброса разрешений NTFS, нажмите кнопку ОК.
-
Выберите группу все , нажмите кнопку Удалитьи затем нажмите кнопку ОК.
-
Откройте окно свойств папки «%systemdrive%Program FilesCommon» и перейдите на вкладку Безопасность добавить учетную запись, используемую для анонимного доступа. По умолчанию это учетная запись IUSR_ < имя_компьютера >. Затем добавьте группу «Пользователи». Убедитесь, что выбраны только следующее:
-
Чтение и выполнение
-
Список содержимого папки
-
Чтение
-
-
Откройте окно Свойства для корневого каталога, который содержит веб-содержимого. По умолчанию это папка %systemdrive%InetpubWwwroot. Перейдите на вкладку Безопасность и добавьте группу «Пользователи» и учетная запись IUSR_ < имя_компьютера > убедитесь, что выбраны только следующее:
-
Чтение и выполнение
-
Список содержимого папки
-
Чтение
-
-
Если требуется предоставить разрешение записи NTFS для InetpubFTProot или путь к каталогу для FTP-узла или веб-узлы, повторите шаг 15.
Примечание. Не рекомендуется предоставлять разрешения записи NTFS для анонимной учетной записи во всех директориях, включая каталоги, используемые использует службы FTP. Это может вызвать ненужные данные для отправки на веб-сервере.
Отключение наследования в системных каталогах
Для этого выполните следующие действия.
-
В папке %systemroot%System32 выберите все папки, кроме следующих:
-
INETSRV
-
Certsrv (при наличии)
-
COM
-
-
Остальные папки правой кнопкой мыши, выберите команду Свойстваи перейдите на вкладку Безопасность .
-
Щелкните, чтобы снять флажок Разрешить наследование разрешений , нажмите кнопку Копироватьи нажмите кнопку ОК.
-
В папке % systemroot % выберите все папки, кроме следующих:
-
Сборки (если есть)
-
Загруженные файлы программ
-
Справка
-
Microsoft.NET (при наличии)
-
Автономные веб-страницы
-
System32
-
Задачи
-
TEMP
-
Web
-
-
Остальные папки правой кнопкой мыши, выберите команду Свойстваи перейдите на вкладку Безопасность .
-
Щелкните, чтобы снять флажок Разрешить наследование разрешений , нажмите кнопку Копироватьи нажмите кнопку ОК.
-
Применяются следующие разрешения:
-
Откройте свойства папки % systemroot %, перейдите на вкладку Безопасность , добавлять учетные записи IUSR_ < имя_компьютера > и < имя_компьютера > IWAM_ и группы « Пользователи » и затем убедитесь, что следующая выбрано:
-
Чтение и выполнение
-
Список содержимого папки
-
Чтение
-
-
Откройте окно свойств папки %systemroot%Temp, выберите учетную запись IUSR_ < имя_компьютера > (эта учетная запись уже присутствует, так как он наследует папка Winnt) и установите флажок « Изменить ». Повторите этот шаг для учетной записи IWAM_ < имя_компьютера > и
Группа « Пользователи ». -
Если клиенты расширения сервера FrontPage такие как Microsoft FrontPage или Microsoft Visual InterDev используются, откройте свойства папки %systemdrive%InetpubWwwroot, выберите группу Прошедшие проверку , выберите следующее и нажмите кнопку ОК :
-
Изменить
-
Чтение и выполнение
-
Список содержимого папки
-
Чтение
-
Запись
-
-
Разрешения NTFS
В следующей таблице перечислены разрешения, которые будут применяться при выполните действия, описанные в разделе «Отключить наследование в системных каталогах». Эта таблица является только для справки.
Чтобы применить разрешения в следующей таблице, выполните следующие действия.
-
Откройте проводник. Чтобы сделать это, нажмите кнопку Пуск, последовательно выберите пункты программы, Стандартныеи выберите пункт Проводник Windows.
-
Разверните узел Мой компьютер.
-
Щелкните правой кнопкой мыши % systemroot %и выберите команду Свойства.
-
Перейдите на вкладку Безопасность и нажмите кнопку Дополнительно.
-
Дважды щелкните разрешения, а затем выберите соответствующий параметр в списке Применять .
Примечание. Столбец в «применить», термин, который по умолчанию ссылается на «Этой папки, вложенные папки и файлы.»
Каталог |
UsersGroups |
Разрешения |
Применить к |
---|---|---|---|
%systemroot% (c:winnt) |
Администратор |
Полный доступ |
По умолчанию |
Система |
Полный доступ |
По умолчанию |
|
Пользователи |
Чтение, выполнение |
По умолчанию |
|
%systemroot%system32 |
Администраторы |
Полный доступ |
По умолчанию |
Система |
Полный доступ |
По умолчанию |
|
Пользователи |
Чтение, выполнение |
По умолчанию |
|
%systemroot%system32inetsrv |
Администраторы |
Полный доступ |
По умолчанию |
Система |
Полный доступ |
По умолчанию |
|
Пользователи |
Чтение, выполнение |
По умолчанию |
|
Inetpubadminscripts |
Администраторы |
Полный доступ |
По умолчанию |
Inetpuburlscan (при наличии) |
Администраторы |
Полный доступ |
По умолчанию |
Система |
Полный доступ |
По умолчанию |
|
%systemroot%system32inetsrvmetaback |
Администраторы |
Полный доступ |
По умолчанию |
Система |
Полный доступ |
По умолчанию |
|
%systemroot%helpiishelpcommon |
Администраторы |
Полный доступ |
Для этой папки и файлы |
Система |
Полный доступ |
Для этой папки и файлы |
|
IWAM_<Machinename> |
Чтение, выполнение |
Для этой папки и файлы |
|
Сеть |
Полный доступ |
Для этой папки и файлы |
|
Service |
Для этой папки и файлы |
||
Пользователи |
Чтение, выполнение |
Для этой папки и файлы |
|
InetpubWwwroot (или содержимое) |
Администраторы |
Полный доступ |
Для этой папки и файлы |
Система |
Полный доступ |
Для этой папки и файлы |
|
IWAM_<MachineName> |
Чтение, выполнение |
Для этой папки и файлы |
|
Service |
Чтение, выполнение |
Для этой папки и файлы |
|
Сеть |
Чтение, выполнение |
Для этой папки и файлы |
|
Optional**: |
Пользователи |
Чтение, выполнение |
Для этой папки и файлы |
Примечание. При использовании серверных расширений FrontPage, прошедших проверку пользователей или группы пользователей необходимо разрешение на изменение NTFS для создания, переименования, для записи или для предоставления функциональных возможностей, разработчику может потребоваться иметь из FrontPage типа клиента, такие как Visual InterDev 6.0 или FrontPage 2002.
Предоставление разрешений в реестре
-
Нажмите кнопку Пуск, выберите пункт Выполнить, введите regedt32 и нажмите кнопку ОК. Не следует использовать редактор реестра, так как он не позволяет изменять разрешения в Windows 2000.
-
В редакторе реестра найдите и выберите раздел HKEY_LOCAL_MACHINE.
-
Разверните систему, разверните CurrentControlSetи затем разверните узел службы.
-
Выберите ключ IISADMIN , перейдите на вкладку Безопасность (или нажмите клавиши ALT + S), а затем выберите
Разрешения (или нажмите клавишу P). -
Нажмите эту кнопку, снимите флажок Разрешить наследование разрешений от родительского объекта к этому объекту , нажмите кнопку Копироватьи затем удалите всех пользователей за исключением:
-
Администраторы (Разрешить полный доступ и чтение)
-
Система (Разрешить полный доступ и чтение)
-
-
Нажмите кнопку ОК.
-
Повторите действия для MSFTPSVC ключа.
-
Выберите ключ W3SVC , перейдите на вкладку Безопасностьи нажмите кнопку разрешения.
-
Снимите флажок Разрешить наследование разрешений от родительского объекта к этому объекту , а затем удалите все записи, за исключением:
-
Администраторы (Разрешить полный доступ и чтение)
-
Система (Разрешить полный доступ и чтение)
-
Сети (чтение)
-
Служба (чтение)
-
IWAM_ < имя_компьютера > (чтение)
-
-
Нажмите кнопку ОК.
Системный реестр
В следующей таблице перечислены разрешения, которые будут применяться при выполните действия, описанные в разделе «Предоставление разрешений в реестре». Эта таблица является только для справки.
Примечание. Аббревиатура HKLM означает HKEY_LOCAL_MACHINE.
Расположение |
UsersGroups |
Разрешения |
---|---|---|
HKLMSystemCurrentControlSetServicesIISAdmin |
Администраторы |
Полный доступ |
Система |
Полный доступ |
|
HKLMSystemCurrentControlSetServicesMsFtpSvc |
Администраторы |
Полный доступ |
Система |
Полный доступ |
|
HKLMSystemCurrentControlSetServicesw3svc |
Администраторы |
Полный доступ |
Система |
Полный доступ |
|
IWAM_<MachineName> |
Чтение |
Предоставление прав в локальной политике безопасности
-
Нажмите кнопку Пуск, выберите пункт Параметрыи выберите пункт Панель управления.
-
Дважды щелкните значок Администрирование, а затем дважды щелкните значок Локальная политика безопасности.
-
В диалоговом окне Локальные параметры безопасностиЛокальныеполитики и щелкните Назначение прав пользователя.
-
Измените соответствующую политику:
-
Дважды щелкните политику.
-
Выбор и нажмите кнопку Удалить для любого пользователя, не перечисленных в таблице.
-
Добавьте любой пользователь, отсутствует в списке. Чтобы сделать это, нажмите кнопку
Добавить, а затем выберите пользователя в диалоговом окне Выбор пользователей или групп .
-
Обратите внимание, что поскольку политика контроллера домена переопределяет локальные политики, необходимо убедиться, что Действующая политика соответствует Параметр локальной политики.
Политики
В следующей таблице перечислены разрешения, которые будут применяться при выполните действия, описанные в разделе «Предоставление прав в локальной политике безопасности».
Политика |
Пользователи |
---|---|
Вход в систему |
Администраторы |
Запись IUSR_ < имя_компьютера > (анонимный) |
|
Пользователи (требуется проверка подлинности) |
|
Доступ к этому компьютеру из сети |
Администраторы |
ASPNet (платформа.NET Framework) |
|
Запись IUSR_ < имя_компьютера > (анонимный) |
|
IWAM_<MachineName> |
|
Пользователи |
|
Вход в качестве пакетного задания |
ASPNet |
Сеть |
|
IUSR_<MachineName> |
|
IWAM_<MachineName> |
|
Service |
|
Вход в качестве службы |
ASPNet |
Сеть |
|
Обход перекрестной проверки |
Администраторы |
Запись IUSR_ < имя_компьютера > (анонимный) |
|
Пользователи (Basic, интегрированный, выборки) |
|
IWAM_<MachineName> |
Ссылки
Дополнительные сведения о том, как восстановить по умолчанию разрешения NTFS для Windows 2000 щелкните следующий номер статьи базы знаний Майкрософт:
266118 способ восстановления по умолчанию разрешений NTFS для Windows 2000
260985 NTFS минимум разрешений на использование CDONTS
324068 инструкции по настройке разрешений IIS для отдельных объектов
815153 способ настройки файла разрешения NTFS для защиты приложений ASP.NET
Дополнительные сведения о разрешениях, необходимых для IIS 6.0 щелкните следующий номер статьи базы знаний Майкрософт:
812614 Права пользователей и разрешения, устанавливаемые по умолчанию, для служб IIS 6.0
Дополнительная информация
В этой статье не рассматриваются одним из требований безопасности следующие роли сервера или приложения:
-
Контроллер домена Windows 2000
-
Microsoft Exchange 2000 служба Outlook Web Access или Microsoft Exchange 5.5
-
Microsoft Small Business Server 2000
-
Microsoft SharePoint Portal или Team Services
-
Microsoft Commerce Server 2000 или Microsoft Commerce Server 2002
-
Microsoft BizTalk Server 2000 или Microsoft BizTalk Server 2002
-
Сервер управления содержимым Microsoft 2000 или содержимого Microsoft Management Server 2002
-
Microsoft Application Center 2000
-
Сторонних приложений, которые зависят от дополнительных разрешений
Содержание
- 1 Чего делать не стоит при смене параметров безопасности
- 2 Изменяем права для файлов и папок
- 3 Смена параметров безопасности файлов через командную строку
- 4 Почему такое случается
- 5 Как сменить владельца папки или файла
- 6 Если при попытке сменить владельца все равно выскакивает сообщение
Ошибка при применении параметров безопасности отказано в доступе — такое сообщение можно получить, если попытаться переместить некоторые файлы на компьютере с одного диска на другой (например, с системного на рабочий). Чаще всего ошибка появляется в операционной системе Windows 7. Она происходит в момент, когда пользователь пытается установить полный доступ к папке или файлу. Как же их переместить или получить доступ? Давайте в этом разберемся.
Чего делать не стоит при смене параметров безопасности
Необходимо сказать, что крайне не рекомендуется изменять параметры доступа к корневым каталогам жесткого диска. Другими словами, не стоит устанавливать полный доступ к самому диску, например, к D: и тем более к C:. Таким действием вы полностью обезоруживаете свой компьютер перед вирусами. После таких настроек на вашем компьютере могут происходить разные неприятности. Локальная смена прав папок или файлов приведет в будущем и к локальным сбоям, которые более просто можно решить. Но если открыть доступ ко всей системе — скорее всего в ближайшее время вам придется ее переустановить.
Нужно также учитывать, что в Windows 7 и выше в системе уже не предусмотрено восстановление стандартных прав пользователя. Есть сторонние утилиты, которые могут восстановить их только для отдельных файлов. Но это скорее исключение из правил.
Перед изменением любым параметров безопасности на локальном диске, сделайте точку восстановления операционной системы, чтобы вы в любой ситуации могли исправить возникшие проблемы. Только после этого можно изменять доступ к файлам.
Рекомендуем: Это устройство работает неправильно т.к. Windows не удалось загрузить для него нужные драйверы (Код 31)
Изменяем права для файлов и папок
Ошибка при применении настроек безопасности в доступе отказано, возникает при смене владельца временных и других папок, когда мы пытаемся это сделать внутри самого файла/папки. Давайте попробуем применить настройки иначе.
- Нажмите «Свойство» на проблемной папке.
- Выберите во вкладках на ней «Безопасность».
- Нажмите кнопку «Дополнительно».
- Появится блок с владельцами, над ним будет строка «Владелец:», напротив ссылка «Изменить». Нажмите ее.
- В следующем окошке внизу выберите «Дополнительно».
- Справа нажмите кнопку «Поиск».
- Откроется список, в нем нужно указать владельца, выберите «Администраторы», где напротив указан ваш ник в системе (или компьютера).
- Подтвердите назначение.
- В следующем окне необходимо поставить галочку на чекбоксе «Заменить владельца подконтейнеров…» и подтвердите настройку, нажав «Ок».
Дождитесь завершения процесса переназначения прав, иногда, на слабых системах эта процедура длиться довольно долго. После этого можно пробовать изменять права файлов и папок прежним путем, выбрав в свойствах вкладку «Безопасность».
Смена параметров безопасности файлов через командную строку
Чтобы использовать строку для смены прав папок и файлов, необходимо вызвать ее. Сделать это нужно от имени администратора (меню «Пуск», правой кнопкой нажмите по командной строке и выберите нужный пункт). Теперь в строке необходимо задать права в следующем виде:
- takeown /F «здесь укажите полный путь к файлу в формате C:userGhotic_3», если нужно, чтобы все администраторы этого компьютера стали владельцами файла, то в конце пути укажите «A»;
- takeown /F «путь к диску» — путь необходимо указывать без слэша, например, takeown /F D:.
После применение параметров в командной строке появится сообщение, что вы стали владельцем того или иного файла. Строку можно закрыть. Ошибка при настройке параметров безопасности — доступ заблокирован, не должна вас больше беспокоить.
SummaryArticle NameОшибка при применении параметров безопасности отказано в доступеDescriptionОшибка при применении параметров безопасности отказано в доступе — такое сообщение можно получить, если попытаться переместить некоторые файлы на компьютере с одного диска на другой (например, с системного на рабочий). Чаще всего ошибка появляется в операционной системе Windows 7. Она происходит в момент, когда пользователь пытается установить полный доступ к папке или файлу. Как же их переместить или получить доступ? Давайте в этом разберемся.AuthorИгорьPublisher NameИгорьPublisher Logo
Когда вы получаете ошибку Windows 10 при применении защиты , проблема обычно возникает из-за неправильных настроек или когда вы не являетесь владельцем контента, к которому вы пытаетесь получить доступ.
Ошибка, которая читается как ‘Не удалось перечислить объекты в контейнере. Доступ запрещен », как правило, разрешается путем изменения настроек разрешений, а также может быть вызвано шифрованием файлов. Чтобы проверить, связана ли проблема с шифрованием файла, щелкните правой кнопкой мыши папку, затем выберите «Свойства» и перейдите в «Дополнительные настройки».
Та же самая ошибка появляется, когда вы пытаетесь сохранить или создать новый файл непосредственно на вашем главном диске, что по сути говорит о том, что у вас нет разрешения на создание или редактирование ваших файлов, даже если вы являетесь администратором в Windows 10. Учетные записи администраторов сильно ограничено тем, что вы можете сделать, даже если ваши настройки контроля учетных записей находятся на самом низком уровне.
В этой статье рассматриваются различные другие решения, чтобы вы могли попробовать и посмотреть, какое из них помогает.
Содержание
- Создать новую учетную запись пользователя
- Измените настройки безопасности, чтобы открыть папку
- Изменить разрешения
- Разрешить разрешение на полный доступ
- Используйте настройки UAC для изменения привилегий
Некоторые файлы операционной системы Windows обычно находятся в собственности системы по умолчанию, поскольку это основные файлы, необходимые для бесперебойной работы ОС. Другие файлы и папки, например изображения, видео и другие, находятся под именем владельца (текущий пользователь вошел в систему как пользователь или администратор).
- Нажмите Пуск .
- Выберите Настройки .
- Выберите Аккаунты .
- Нажмите Семья и другие люди .
- В разделе Другие люди нажмите Добавить кого-то еще на этот компьютер .
- Заполните форму с именем пользователя и паролем. Ваша новая учетная запись пользователя будет создана.
- Нажмите Изменить тип аккаунта .
- Нажмите стрелку раскрывающегося списка и выберите Администратор , чтобы установить уровень учетной записи администратора.
- Перезагрузите компьютер
- Войдите в новую учетную запись, которую вы только что создали
Если проблема решена в новом профиле, это может означать, что ваш другой пользовательский профиль поврежден, поэтому:
- В новой учетной записи используйте ее для понижения вашей обычной учетной записи.
- Нажмите Применить или Хорошо .
- Возврат вашей старой учетной записи до уровня администратора по умолчанию
- Промойте и повторите несколько раз, так как это поможет устранить любые искажения
- Оставьте свой аккаунт как Администратор
Если проблема исчезнет, вы можете либо исправить старую учетную запись пользователя, либо перейти на новую.
- ТАКЖЕ ЧИТАЙТЕ: исправлено: зависание с учетной записью пользователя Defaultuser0 при попытке обновления до Windows 10
- Нажмите правой кнопкой мыши Основная папка.
- Перейдите в Свойства .
- Выберите вкладку «Безопасность».
- Нажмите Дополнительно
- Установите флажок « Заменить все записи разрешений дочерних объектов на наследуемые записи разрешений этого объекта .
- Нажмите ОК или введите
- Перейдите в корневую папку, нажав Проводник в кнопке «Пуск».
- Нажмите Этот компьютер на левой панели.
- Нажмите правой кнопкой мыши на внешнем жестком диске (или диске C 🙂 и выберите Свойства .
- Выберите вкладку «Безопасность» .
- Нажмите Дополнительно .
- Во всплывающем окне должен отображаться текущий владелец, поэтому нажмите Изменить .
- Появится всплывающее окно Выбрать пользователя или группу .
- В текстовом поле введите свое текущее имя пользователя, если вы являетесь администратором
- Нажмите кнопку Проверить имена . Ваше имя будет заменено официальным именем системы (с предшествующим именем компьютера и символом обратной косой черты)
- Нажмите ОК или нажмите Enter.
- Поле исчезнет, и вы вернетесь в окно настроек Расширенная безопасность .
- Под флажком владельца отображается новый флажок с текстом: Заменить владельца на подконтейнерах и объектах. Установите этот флажок.
- Установите флажок « Заменить все записи разрешений дочерних объектов на наследуемые записи разрешений этого объекта .
- Убедитесь, что в окне Записи разрешений отображается « все », в противном случае нажмите добавить.
- Введите всех, нажмите « Проверить имена », а затем « ОК ».
- Нажмите Применить
ТАКЖЕ ЧИТАЙТЕ: случайно удалили учетную запись администратора? Вот как это исправить
- Щелкните правой кнопкой мыши на файле
- Выберите Свойства .
- Выберите вкладку «Безопасность» .
- Нажмите Дополнительно .
- Во всплывающем окне должен отображаться текущий владелец, поэтому нажмите Изменить .
- Измените Владелец на свое имя пользователя; вам нужно иметь доступ администратора, чтобы изменить это. Закройте окно, как только это будет сделано.
- Щелкните правой кнопкой мыши файл снова
- Выберите Свойства .
- Выберите вкладку «Безопасность» .
- Нажмите Дополнительно .
- Нажмите Отключить наследование> Преобразовать унаследованные разрешения в явные разрешения для этого объекта.
- Удалите все записи разрешений, которые вы не хотите. Убедитесь, что Все и ваш пользователь имеют Разрешить полный доступ .
- Нажмите ОК. Теперь вы должны быть в состоянии открыть файл
Вы также можете использовать команду Prompt as Admin, чтобы стать владельцем
- Нажмите правой кнопкой мыши на старт и выберите Командная строка (администратор) .
- Введите takeown/f/r/d y
- Нажмите Enter или нажмите ОК
- Введите icacls/grant administrator: F/T (замените путь к папке)
Вышеописанный процесс позволяет вам стать владельцем папки, а затем назначить группе администраторов полный доступ к папке «Разрешения».
- ТАКЖЕ ПРОЧИТАЙТЕ: ИСПРАВЛЕНИЕ: Ошибка VPN-подключения Windows 10 из-за проблем с безопасностью 789
- Нажмите правой кнопкой мыши на Пуск и выберите Выполнить .
- Введите secpol.msc , чтобы загрузить его с правами администратора.
- Откроется окно Локальная политика безопасности .
- Перейдите на левую панель и перейдите в раздел Настройки безопасности .
- Выберите Локальные политики .
- Выберите Параметры безопасности .
- Прокрутите список справа внизу, чтобы найти настройку Контроль учетных записей : Запустить всех администраторов в режиме одобрения администратором .
- Дважды нажмите его или щелкните правой кнопкой мыши и выберите Свойства .
- Измените настройку с Включено на Отключено .
- Нажмите Применить .
- Нажмите OK или нажмите Enter
Появится уведомление: «Вы должны перезагрузить компьютер, чтобы отключить контроль учетных записей».
Перезагрузите компьютер, и все готово! Теперь вы можете добавлять, изменять или редактировать свои файлы, не получая ошибки Windows 10 при применении защиты или другие ошибки разрешения. Тем не менее, вы должны отметить, что если UAC выключен, некоторые потенциально плохие программы могут работать без вашего разрешения, но они могут быть сорваны, если ваше программное обеспечение безопасности обновлено.
Помогло ли какое-либо из этих решений? Дайте нам знать в комментариях ниже.
Ошибка при применении параметров безопасности к: диск:Имя папкиимя файла Не удалось выполнить перечисление объектов в контейнере. Отказано в доступе
Для того, чтобы установить новые разрешения для такого объекта, нужно сменить владельца.
Почему такое случается
Такой эффект может получиться, если например:
- вы скопировалипереместили файлы с другого компьютера;
- подсоединили чужой жёсткий диск;
- переустановили систему.
Суть одна и та же: у вашей учётной записи или у группы, в которую она входит, нет прав доступа к изменению настроек безопасности объекта.
Как сменить владельца папки или файла
Допустим, у нас есть папка c:temp и нам не удается изменить параметры безопасности файлов внутри неё:
Что нужно сделать:
1. Вызовите свойства папки.
2. Перейдите на вкладку Безопасность.
3. Нажмите кнопку Дополнительно:
4. Нажмите на ссылку Изменить:
5. Кликните Дополнительно:
6. Поиск:
7. Выберите пользователя или группу, кого хотите назначить владельцем объекта, и нажмите ОК:
8. Нажмите OK:
9. Установите флажок Заменить владельца подконтейнеров и объектов, если это нужно, и нажмите OK:
(в нашем случае это нужно для смены владельца всех вложенных файлов)
Теперь нужно подождать, пока закончится применение нового владельца для всех файлов. Это может занять довольно длительное время, если файлов много. После завершения процесса вы можете изменять NTFS права пользователей на вкладке Безопасность.
Если при попытке сменить владельца все равно выскакивает сообщение
Если в конце у вас все равно отображается ошибка «не удалось выполнить перечисление», то наверняка у одного или нескольких вложенных объектов не только сменен владелец, но и отключено наследование. Вам необходимо проверить разрешения всех вложенных папок и файлов, найти объект с отключенным наследованием и изменить владельца конкретно для вложенного объекта путем вызова его собственных свойств.
Используемые источники:
- https://itdesc.ru/oshibka-pri-primenenii-parametrov/
- https://generd.ru/windows/windows-10-oshibka-primeneniya-bezopasnosti/
- https://compfixer.info/owner-change/
Ошибка при применении параметров безопасности отказано в доступе — такое сообщение можно получить, если попытаться переместить некоторые файлы на компьютере с одного диска на другой (например, с системного на рабочий). Чаще всего ошибка появляется в операционной системе Windows 7. Она происходит в момент, когда пользователь пытается установить полный доступ к папке или файлу. Как же их переместить или получить доступ? Давайте в этом разберемся.
Ошибка при применении параметров безопасности
Исправление ошибки «Отказано в доступе»
Одна из основных причин появления ошибки – отсутствие соответствующих прав доступа у пользователя. Тем не менее, бывают случаи, когда проблема вызвана системным сбоем и решается банальной перезагрузкой компьютера. Можно выделить три основных метода ее устранения – через настройки ОС, системными утилитами и сторонним софтом. О каждом из них мы и расскажем далее в деталях.
Способ 1: Специализированный софт
Начнем с самого простого метода. Его суть заключается в том, чтобы выдать текущей учетной записи права на использование проблемной папкой или файлом. Делать это будем с помощью программы TakeOwnershipEx. Порядок действий должен быть следующим:
- Перейдите на официальный сайт программы и загрузите архив с софтом. Ссылка на него находится в самом низу указанной страницы.
- Извлеките все файлы из скачанного архива в отдельную папку, после чего запустите «TakeOwnershipEx–1.2.0.1-Win8».
В следующем окне нужно выбрать язык, на котором будет происходить дальнейшая установка программы.
После этого подождите. Процесс инсталляции займет около 10 минут. Он будет отображаться в отдельном окне в виде заполняющейся шкалы.
По завершении инсталляции вы увидите соответствующее уведомление. Закройте его и перезапустите приложение.
После запуска интерфейс по умолчанию будет на английском языке. Переключите его по желанию на русский (выберите соответствующий пункт в выпадающем меню в правом нижнем углу), затем нажмите кнопку «Получить права доступа».
Процесс выдачи соответствующих прав начнется автоматически. Вам же нужно дождаться, пока на экране не появится уведомление об успешном завершении операции.
Закройте его и само приложение. Попробуйте снова открыть проблемную папку. Помните, что все внесенные изменения можно вернуть в исходное состояние. Для этого после запуска программы просто нажмите вторую кнопку «Восстановить права доступа» и выберите модифицированную ранее папку.
Способ 2: Настройки Windows
Этот метод решает проблему в большинстве случаев. Как и предыдущий, он заключается в выдаче специальных прав нужному пользователю ПК. От вас потребуется следующее:
- На той папке или файле, к которому нужно восстановить доступ, кликните правой кнопкой мышки. В появившемся контекстном меню выберите строку «Свойства».
Появится новое окно с несколькими вкладками сверху. Перейдите во вкладку «Безопасность». В ней обратите внимание на самый первый блок «Группы и пользователи». Вам необходимо нажать кнопку «Изменить», которая находится под ним.
Далее проверьте, нет ли в перечне пользователей в открывшемся окне имени учетной записи, через которую вы вошли в систему. Если есть, тогда выберите ее одиночным нажатием левой кнопки мышки и поставьте отметку в нижнем блоке напротив строки «Полный доступ». В противном случае нажмите кнопку «Добавить».
В нижнее поле введите полное имя своей учетной записи с учетом букв верхнего и нижнего регистра, а после нажмите кнопку «Проверить имена». Система сформирует запись должным образом, дописав свои значения. Затем кликните по кнопке «OK».
В открытом ранее окне, в списке пользователей, появится добавленная учетная запись. Выполните действия, описанные выше: выберите имя пользователя и поставьте отметку возле строки «Полный доступ». Подтвердите свои намерения, нажав «Применить» и «OK».
- После этого закройте все окна и попробуйте открыть проблемную папку или файл. С большой долей вероятности все заработает как положено.
Способ 3: Командная строка
Как понятно из названия метода, для его реализации нужно прибегнуть к помощи «Командной строки». В ней прописывается специальная команда, которая автоматически выдаст разрешения нужной папке или файлу. Выполните следующий ряд действий:
- Нажмите сочетание клавиш «Win»и «R». Появится окно программы «Выполнить», в котором нужно ввести команду cmd . Затем, удерживая вместе клавиши «Shift»и «Ctrl», нажать на клавиатуре «Enter». Данные действия позволят запустить «Командную строку»от имени администратора. Напомним, что сделать это можно и другими способами.
Подробнее: Запуск «Командной строки» от имени администратора в Windows 10 Далее нужно ввести в открывшееся окно следующую команду и нажать «Enter»:
takeown /F “C:FolderLumpics” /R /D Y
Обратите внимание, что вместо значения в кавычках нужно указать путь к проблемной папке или файлу на диске вашего ПК.
После этого нужно подождать. Если в указанной папке находится большое количество вложенных файлов, процесс займет некоторое время. В любом случае, в конце вы увидите следующее сообщение:
Таким образом, воспользовавшись любым из описанных методов, вы сможете избавиться от ошибки «Отказано в доступе». Напомним, что аналогичная проблема нередко встречается и при попытке открыть каталог на флешке. Если вы столкнулись с подобным, рекомендуем прочитать наше отдельное руководство:
Источник
Не все сторонние антивирусы при установке в систему отключают фоновые задачи Защитника в рамках автоматического обслуживания системы. Некоторые антивирусы могут только отключать штатную защиту в реальном времени. Установленное в систему стороннее защитное ПО, как правило, проводит свое плановое обслуживание в фоновом режиме. И параллельно эту же работу проделывает штатный антивирус Windows. Итого: имеем два служебных процесса, решающих один и тот же вопрос. В таком случае задачи Защитника можно отключить – в контекстном меню каждой из них выбрать пункт, соответственно, «Отключить».
Исправление ошибки «Отказано в доступе» при работе со службами в Windows 10
Часто перед пользователями возникает потребность изменить состояние какой-либо службы в Windows 10. Это может быть связано с решением неполадок или временным отключением работы приложения. Однако не всегда процесс происходит корректно. Иногда на экране появляется уведомление «Отказано в доступе», что означает невозможность внести указанные изменения. Далее мы хотим продемонстрировать все доступные варианты исправления этой ситуации.
Как изменить приоритет процесса и как его сохранить (высокий, низкий)
Доброго времени! Первый и самый главный вопрос, с которого следовало бы начать данную статью: зачем вообще менять приоритет и стоит ли это делать.
( 1 оценка, среднее 4 из 5 )
Рассмотрим ситуацию, когда при попытке изменить NTFS-права папки или файла возникает ошибка применения безопасности:
Ошибка при применении параметров безопасности к: диск:Имя папкиимя файла Не удалось выполнить перечисление объектов в контейнере. Отказано в доступе
Для того, чтобы установить новые разрешения для такого объекта, нужно сменить владельца.
Почему такое случается
Такой эффект может получиться, если например:
- вы скопировалипереместили файлы с другого компьютера;
- подсоединили чужой жёсткий диск;
- переустановили систему.
Суть одна и та же: у вашей учётной записи или у группы, в которую она входит, нет прав доступа к изменению настроек безопасности объекта.
Как сменить владельца папки или файла
Допустим, у нас есть папка c:temp и нам не удается изменить параметры безопасности файлов внутри неё:
Что нужно сделать:
1. Вызовите свойства папки.
2. Перейдите на вкладку Безопасность.
3. Нажмите кнопку Дополнительно:
4. Нажмите на ссылку Изменить:
5. Кликните Дополнительно:
6. Поиск:
7. Выберите пользователя или группу, кого хотите назначить владельцем объекта, и нажмите ОК:
8. Нажмите OK:
9. Установите флажок Заменить владельца подконтейнеров и объектов, если это нужно, и нажмите OK:
(в нашем случае это нужно для смены владельца всех вложенных файлов)
Теперь нужно подождать, пока закончится применение нового владельца для всех файлов. Это может занять довольно длительное время, если файлов много. После завершения процесса вы можете изменять NTFS права пользователей на вкладке Безопасность.
Если при попытке сменить владельца все равно выскакивает сообщение
Если в конце у вас все равно отображается ошибка «не удалось выполнить перечисление», то наверняка у одного или нескольких вложенных объектов не только сменен владелец, но и отключено наследование. Вам необходимо проверить разрешения всех вложенных папок и файлов, найти объект с отключенным наследованием и изменить владельца конкретно для вложенного объекта путем вызова его собственных свойств.