Windows Forum > Optymalizacja pracy systemu i monitoring > Pliki w systemie Windows > Profesjonalna edycja uprwnień plkiów jako Hiperadministrator - TrustedInstaller
Windows Forum > Optymalizacja pracy systemu i monitoring > Pliki w systemie Windows > Profesjonalna edycja uprwnień plkiów jako Hiperadministrator - TrustedInstaller

Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Tryby wyświetlania wątku

Profesjonalna edycja uprwnień plkiów jako Hiperadministrator - TrustedInstaller
Avatatar
Grzegorz_n Offline
Udziela się
**
Liczba postów: 11
Liczba wątków: 4
Dołączył: 05.2010
Reputacja: 0
#1
23.08.2020 10:49 (Ten post był ostatnio modyfikowany: 07.01.2021 12:02 przez Spartan.)
Mam jednak inny problem, którego się nie spodziewałem.
Przypomnę, że przejęcie konta administratora potrzebne mi było do usunięcia zabezpieczenia przed modyfikacją i nadpisywaniem plików w niektórych folderach - chodzi tu o foldery zabezpieczone z automatu po instalacji Windowsa oraz całej partycji C:\ - również zabezpieczonej z automatu. O ile znalazłem sposób na osiągniecie tego celu w przypadku pojedynczych plików, tak nie mogę poradzić sobie z usunięciem zabezpieczenia w przypadku całego folderu, a przede wszystkim całej partycji C:\ na której zależy mi najbardziej. Poradniki znajdujące się w sieci z których korzystałem może i są dobrze napisane / nagrane i skutecznie modyfikowały ustawienia na PC autorów, ale nie chcą zadziałać na mojej instalacji Windows 10 HOME (nie PRO jak pisałem wcześniej - pomyłka).

Jest na to skuteczny sposób, działający bez względu na rodzaj instalacji czy też konfiguracji PC?

Smile
Szukaj
Odpowiedz
Avatatar
Spartan Offline
Administrator
*******
Liczba postów: 625
Liczba wątków: 81
Dołączył: 08.2002
Reputacja: 8
#2
23.08.2020 17:12 (Ten post był ostatnio modyfikowany: 23.08.2020 17:43 przez Spartan.)
(23.08.2020 10:49 )Grzegorz_n napisał(a): Mam jednak inny problem, którego się nie spodziewałem.
Przypomnę, że przejęcie konta administratora potrzebne mi było do usunięcia zabezpieczenia przed modyfikacją i nadpisywaniem plików w niektórych folderach - chodzi tu o foldery zabezpieczone z automatu po instalacji Windowsa oraz całej partycji C:\ - również zabezpieczonej z automatu. O ile znalazłem sposób na osiągniecie tego celu w przypadku pojedynczych plików, tak nie mogę poradzić sobie z usunięciem zabezpieczenia w przypadku całego folderu, a przede wszystkim całej partycji C:\ na której zależy mi najbardziej. Poradniki znajdujące się w sieci z których korzystałem może i są dobrze napisane / nagrane i skutecznie modyfikowały ustawienia na PC autorów, ale nie chcą zadziałać na mojej instalacji Windows 10 HOME (nie PRO jak pisałem wcześniej - pomyłka).

Jest na to skuteczny sposób, działający bez względu na rodzaj instalacji czy też konfiguracji PC?

Smile


W Windows system praw do plików działa tak, że jest zaznaczenie, odznaczenie i szary kwadrat w prawach do pliku tak jak tutaj.

Prawa do pliku.jpg   

Folder może mieć tylko szary kwadracik Smile
Taki wygląd to sytuacja normalna w Windows. jeśli to zmieniasz, to po odświeżeniu będziesz widział i tak szary kwadracik, to nie unix, prawa do plików zapisane są w ACL-ac h(uprawnienia) - zakładka security.
Niektóre pliki i katalogi nie należą do administratora, tylko do specjalnego użytkownika systemowego TrustedInstaller. Dlatego admin nie może zmieniać im praw, a nawet nie widzi kto jest właścicielem (co za dziadostwo).
Jest na to metoda (ale to jak danie Microsoftowi z liścia), istnieje programik, który pozwala adminowi być widzialnym w systemie jako TrustedInstaller. Korzystamy z tego programiku, odpalamy sobie shella jako TI i wtedy jesteśmy HIPERADMINISTARATOREM. Wtedy możemy zmieniać też prawa do folderów efektywnie, bo TrustedInstaller jest właścicielem większości plików systemowych. Total Commander odpalony w trybie Trusted Installer wykrywa to i pokazuje wszystko w takim szarym kolorze, rozmazane Smile Takie ostrzeżenie, że możesz zrobić wszystko Smile
Tak to wygląda w TC w trybie HIPERADMINISTRATORA:
Total Commander w trybie Trusted Installer.JPG   
Tutaj link - program używam od Windows Vista i jest bezpieczny, antywirusa wyłącz na nim:
Run AS TI by Joakim Schicht - kawał dobrej roboty!
https://github.com/jschicht/RunAsTI

Binarkę załączam też tutaj na forum, 

.zip   RunAsTI-master.zip (Rozmiar: 2.7 MB / Pobrań: 35)
Należy zignorować ostrzeżenie antywirusowe - to nie jest wirek.
Rozpakowujemy i jako normalny administrator odpalamy w zależności od wersji bitowej Windowsa: RunAsTi64 (nazwa programu) lub RunAsTI32 (nazwa programu).

Mając to narzędzie ja odpalam z admina komputera Total Commandera i tym edytuję filesystem, a nie zmieniam bez sensu właścicieli plików, robię tak jak Microsoft przykazał Wink, choć nie dał narzędza porządnego. Jak poprzejmujesz za dużo folderów na zwykłym adminie,to będzie się kaszaniło, system będzie przywracać uprawnienia Trusted Installerowi - taki już jest. Zamiast przejmować pliki lepiej używać HIPERADMINA Smile tzn. być w szelu z prawami Trusted Installer. Mega wygodne, serwery się nie kaszanią itd.
Większość ludzi tak naprawdę nie chce prawdy. Pragną jedynie ciągłego upewniania się, że to, w co wierzą, jest prawdą. Madaleine Albright
Szukaj
Odpowiedz
Avatatar
Tekken Offline
Dużo udziela się
***
Liczba postów: 95
Liczba wątków: 21
Dołączył: 11.2018
Reputacja: 7
#3
07.01.2021 15:40
Sprawdziłem i to rzeczywiście działa. Piszę bo nie mogłem dać +1 na komórce.
Szukaj
Odpowiedz
  


Skocz do:


Użytkownicy przeglądający ten wątek:
1 gości