Полный доступ к любым папкам Windows. Инструкция.
Быстрая инструкция:
В командной строке от имени администратора выполнить команду:
TAKEOWN /f «Путь» /r /d y && ICACLS «Путь» /grant Группа:F /t
- «Путь» — путь к файлу или папке, к которой будет получен полный доступ
- Группа — группа, которой будут предоставлены полные права ( Users или Administrators )
Подробная инструкция:
1. Запустите командную строку cmd.exe с помощью администратора:
Путь к файлу: C:\Windows\system32\ cmd.exe
Чтобы запустить от имени администратора, кликните правой кнопкой мыши по файлу и выберите пункт Run as administrator (Запустить от имени администратора)
2. Разберем две команды:
TAKEOWN — сменяет владельца файла на вас
- /f — параметр, после которого указывается путь к файлу
- «Путь» — путь к файлу или папке, к которой будет получен полный доступ
- /r — выполнит команду для всех файлов во всех папках и подпапках
- /d — автоматически отвечает на запрос подтверждения операции
- y [es] — разрешение на выполнение команды
ICACLS — изменяет параметры доступа к файлам (Свойства -> Безопасность)
- «Путь» — путь к файлу или папке, к которой будут изменены параметры доступа
- /grants — предоставляет определенные права доступа
- Группа — группа, которой будут предоставлены права (впишите имя вашего профиля или группу Users или Administrators )
- :F [ull] — разрешение полного доступа
- /t — выполнит команду для всех файлов во всех папках и подпапках
3. Для упрощения можно объединить две команды в одну:
TAKEOWN /f «Путь» /r /d y && ICACLS «Путь» /grant Группа пользователей:F /t
Команду можно повторять много раз для разных файлов и папок
Также можно объединить много команд в один файл .bat
Получить полный доступ ко всем папкам в windows 7
Полный доступ Windows 7? Как сделать?
Как сделать полный доступ Windows 7? Об этом пойдет речь в этом уроке. Несколько постоянных, (я их называю Настоящими) посетителей блога, задают здесь вопрос: Как получить полный доступ к файлам и папкам Windows 7? Ведь в старушке Windows XP подобных ограничений не существовало, и можно было свободно попасть в любую папку или файл на компьютере. Зачем так сделано? Как это отключить, и почему не нужно отключать? — С удовольствием расскажу вам в этом уроке.
К примеру Вам захотелось установить программу, но в инструкции к ней (подозреваю, что скорее всего это не совсем лицензионная программа) написано, что нужно ограничить доступ этой самой программы к определенным сайтам в интернете (Чтобы на сайт разработчика не заходила и лицензии не проверяла.) Для этого, как пишется в инструкции к программе, нужно изменить такой-то и такой файлик, дописав туда несколько строчек. Вы в точности исполняете все рекомендации этой инструкции но, не тут то было… Windows 7 скорее всего не даст Вам проделать экзекуцию над собственными файлами, еще и ругнуться может, мол «прав не хватает». «Как же?» — озабоченно ответит начинающий пользователь. «Есть у меня права! И администратора, и хозяина своего компьютера, даже водительские… категории «В» и «С».
Однако Windows неприклонна, на уговоры не соглашается. Что-ж, попробуем «уговорить» Windows 7 по другому. Ведь главное в любом деле — правильный подход!
1-й Способ получить полный доступ Windows 7 : С помощью реестра…
1) Для того, чтобы обеспечить вожделенный полный доступ к определенной папке или файлу в Windows 7 — создадим-ка мы с вами специальный reg-файл.
1.1) Скопируйте обозначенный ниже код в любой текстовый редактор (например, Блокнот).
[HKEY_CLASSES_ROOT\*\shell\runas] @=»Стать владельцем и задать полный доступ к объекту» «NoWorkingDirectory»=»» [HKEY_CLASSES_ROOT\*\shell\runas\command] @=»cmd.exe /c takeown /f \»%1\» && icacls \»%1\» /grant администраторы:F» «IsolatedCommand»=»cmd.exe /c takeown /f \»%1\» && icacls \»%1\» /grant администраторы:F» [HKEY_CLASSES_ROOT\Directory\shell\runas] @=»Стать владельцем и задать полный доступ к объекту» «NoWorkingDirectory»=»» [HKEY_CLASSES_ROOT\Directory\shell\runas\command] @=»cmd.exe /c takeown /f \»%1\» /r /d y && icacls \»%1\» /grant администраторы:F /t» «IsolatedCommand»=»cmd.exe /c takeown /f \»%1\» /r /d y && icacls \»%1\» /grant администраторы:F /t»Windows Registry Editor Version 5.00
1.2) Нажмите CTRL+S и сохраните файл с любым именем и расширением, например dostup.reg
Важно! : Чтобы вы не наделали ошибок при создании reg-файла, у вас должно быть включено отображение известных системе расширений файлов. (Это делается через Пуск, — Панель управления, — Параметры папок, и потом вкладка Вид. Там снимаете галочку с пункта «Скрывать расширения для зарегистрированных типов файлов») Иначе, в противном случае, если этого не сделать, Вы можете создать файл dostup.reg.txt который не будет у вас работать.
2) Щелкните на файле или папке правой кнопкой мышки и выберите пункт «Стать владельцем и задать полный доступ к объекту»
3) В любых окнах, если они появятся нажимаете Да (Yes).
2-й Способ получить полный доступ Windows 7 : С помощью специальной программки…
Если Вам необходимо изменить права доступа, а после использования файла вернуть все права обратно -можно не «изобретать велосипед», а попытаться воспользоваться программой TakeOwnershipEx от хакера п имени Happy Bulldozer (Счастливый Бульдозер), которая обладает следующими возможностями:
- Получение прав на один или сразу несколько файлов. В диалоге открытия Вы можете выбрать сразу несколько файлов, выделяя их мышкой и удерживая клавишу CTRL или SHIFT. Выбранным файлам в качестве владельца выставляется группа локальных «Администраторов», и предоставляется полный доступ для этой группы.
- Восстановление прав. Если Вы получили права владельца и полный доступ, утилита запоминает, какие права у файла были до этого, и потом Вы в любой момент можете их вернуть на место.
Как доброе напутствие…
Други мои! Имейте пожалуйста в виду, что описанные трюки с вашей Windows 7 небезопасны. Ведь не спроста операционная система не дает вам ковыряться в своих внутренностях — безопасность на первом месте. Так разработчики постарались сберечь Ваши нервы (и деньги в конечном итоге), и свои мозги, чтобы обеспечить безопасность Вашей системы. Коль уже открыли полный доступ для себя, сделали то, что вам надо — извольте его закрыть его взад. Ведь открыв полный доступ для себя, вы обеспечили такими же правами и любые вредоносные программы, попавшие в ваш компьютер. Вот почему так непросто получить полный доступ к вашей системе Windows 7. Удачи Вам!
Рекомендую Почитать:
Комментарии:
20 комментариев к записи “Полный доступ Windows 7? Как сделать?”
Можно просто поставить программу Total Commander.
Отнюдь — этого не всегда бывает достаточно, точнее не во всех случаях и Тотал Коммандер не всегда всесильный…
Создать создали reg-файл, а запускать его надо? (способ №1)
Запустился, но ничего не произошло. Пункт в меню не появился. В чем дело?
Вы запускали с правами администратора? Компьютер перезагружали?
При выборе пункта «Запуск от имени администратора» Windows выдает сообщение «Этому файлу не сопоставлена программа для выполнения этого действия. Установите программу или, если она уже установлена, создайте сопоставление с помощью компонента панели управления «Программы по умолчанию».
В системе я с правами администратора. Спасибо)
Не в обиду пожалуйста 🙂
Со слов, я с трудом понимаю, что Вы там химичите со своей несчастной системой. Не мешайте компьютеру работать! Не нужен вам доступ к ядру Windows, если не получается даже советом воспользоваться. Опыта поднаберитесь. От мастеров-улучшателей как Вы он (доступ) на самом деле и закрыт изначально. Отвлекитесь, поиграйте во что-нибудь, фильму посмотрите, что-ли… 🙂 Зачем вам понадобился полный доступ? Чтобы открыть прямую дорогу и полные права любому вирусу? Или вы хотите ХР из семерки сделать? Не получится — поезд ушел… 🙂
Непонятно еще, почему этот пункт меню «Запуск от имени администратора» появился. Раньше он был только в контекстном меню для программ, но не файлов и папок.
Ну можно получить чуть по другому если я понял, что вы имеете ввиду под полным администратором.
1.Для начала нажмите кнопку Start(Пуск) и в поле «Найти другие файлы и программы» введите CMD…
2.Далее наведите на появившеясю иконку курсор,нажмите правую кнопку мыши и запустите от лица администратора (Run to administrator), если появилось окно с надписью с:\windows\system32 переходим к следующему пункту а если любая другая то повторяем предыдущие шаги, где-то вы накосячили
3.Введите команду net(пробел)user(пробел)администратор(пробел)/active: (тут пробел не нужен просто сайт показывает смайл) yes
4.Если вы сделали все правильно то появится соответствуещее сообщение
5.Далее снова нажимаем Пуск > сменить пользователя и выбераем учетную запись Администратор….но будьте осторожны друзья, теперь вы можете удалить любой системный файл что может навредить вашему компьтеру.
Для получения доступа ко всему системному диску или другим дискам, досточно выставить владельца файлов/папок на группу «Администраторы»
Делаем это один раз и забываем о любых ограничениях..
Да будет всем щястье. «вроде работает». Премного благодарен!
Спасибо Олег, за добрые пожелания!
И Вам, всего наилучшего!
Добрый день. Хотелось бы уточнить: 1 способ, можно ли будет всё вернуть назад после проделанных мной действий (например чистки компа), т.к. вы пишите, что это не безопасно для Windows. Спасибо за ответ. Сайт очень полезный респект автору.
Статья написана неправильно.
Почему опубликовали файл реестра «dostup.reg», но не опубликовали исходный файл реестра, чтобы, не откатывая до бэкапа/точки восстановления системы, и не ковыряясь попусту, можно было бы одним кликом, импортируя исходный файл, восстановить всё по умолчанию, «сделать всё как было», что же вы такой исходный файл не опубликовали?
Тогда бы можно было сказать, что статья написана правильно
Это я просто к тому, что даже пустая строка в конце тоже должна быть, в общем копируем как тут написано, точно этот код из этого комментария, и делаем «регу» — файл реестра. В общем, делаем так
Выделите этот код, скопируйте (Ctrl+C), вставьте (Ctrl+V) в любой текстовый редактор, лучше в тот же стандартный Блокнот, Файл-Сохранить как… или Ctrl+S, и сохраняем таким образом файл с расширением .reg. Перед этим включите показывание расширений, как — тут в статье этой и написано. А то иначе создадите файл DostupDefault.reg.txt, а надо DostupDefault.reg. Кстати, перед тем, как ввести название и сохранить, вместо «Текстовые документы (*.txt)» ОБЯЗАТЕЛЬНО выберите «Все файлы» и после этого введите (или, скопировав отсюда: DostupDefault.reg вставьте) название с расширением: DostupDefault.reg, и тогда уже сохраняйте файл реестра.
Так вот, если вам будет нужен пункт «Полный доступ», — спасибо огромное автору этой статьи! Просто дважды щёлкаете и импортируете файл реестра Dostup.reg — и полный доступ при необходимости вы сможете включить одним кликом! Ну, а когда вам уже будет не нужна эта опция — пожалуйста! «Дефолтник», то есть файл который я здесь представил, — в помощь! 🙂 Просто дважды щёлкаете, как обычно открываете файлы, и импортируете таким образом опубликованный мной файл DostupDefault.reg — и всё восстанавливается по умолчанию, «всё как было»! 🙂
И, как справедливо предупреждал Автор этой статьи, будьте осторожны с такими настройками системы. Безопасность — очень важная вещь!
Удачи вам!
Михаил. Извините, но порезал весь Ваш труд в пух и прах… Не читая. Объясню почему:
1) А кто мешает сделать бекап реестра ПЕРЕД тем как что-то делать, а не изобретать «велосипед»?
2) Вы поднимаете вопросы «безопасности», в то время как сами пользуетесь сборкой. В которой этой самой безопасности нет в принципе. По-моему Вы сами себе противоречите. Как Вы можете быть уверены, что в используемой Вами сборке с безопасностью все нормально? Или Вы полагаете, что скачанный откуда-то reg-файлик есть панацея? Весьма наивное заблуждение.
P.S. Прошу прощения, если комментарий слишком длинный получился, зато у вас теперь есть и зверь, делающий полный доступ, и дефолтник, восстанавливающий «всё как было»!
Будьте осторожны с такими настройками, не забывайте про безопасность!
Спасибо огромное за эту статью!
Удачи! 🙂
К сожалению из всего, написанного Вами текста ценность представляет только одна строка — выделю даже ее:
Будьте осторожны с такими настройками, не забывайте про безопасность!
С этой строкой согласен — истину говорите. Все остальное, извините — в утиль.
Вы поднимаете вопросы «безопасности», в то время как сами пользуетесь сборкой.
Поясните подробнее, что вы имеете ввиду под словом сборка
Явно не мою систему, потому как абсолютно невозможно через интернет узнать, какая система у другого на компьютере, у меня и система и все программы лицензионные, и не потому что у меня денег много, а потому что обхожусь минимумом
Михаил. Извините, но порезал весь Ваш труд в пух и прах… Не читая. Объясню почему:
Вы поднимаете вопросы «безопасности», в то время как сами пользуетесь сборкой
Ну никак не пойму, о чём вы. Поясните подробнее и понятнее
Как получить доступ к файлам, папкам, разделам реестра в Windows 10, 8, 7 и Vista
Содержание
При отсутствии доступа к локальному объекту вы не можете управлять его разрешениями, отсутствие такой возможности может быть компенсировано сменой владельца объекта, после чего вы сможете управлять его разрешениями. Сделать это можно несколькими способами, рассмотрим их по порядку.
Способ 1. Изменение владельца с использованием графического интерфейса Windows
- Откройте проводник (редактор реестра) и перейдите к папке/файлу/разделу реестра, к которому необходимо получить доступ.
Изменение владельца файла или папки в Windows 10/8.1/8
- Нажмите правую кнопку мыши и выберите в контекстном меню Свойства
- Перейдите на вкладку Безопасность
- Нажмите кнопку Дополнительно
Нажмите ссылку Изменить вверху окна параметров безопасности.
После нажатия ссылки для изменения владельца вы увидите стандартное диалоговое окно выбора пользователя. Напечатайте в поле ‘Имена выбираемых объектов’ имя своей учетной записи или название группы Администраторы. Если вы не знаете точно как написать, то нажмите в окне выбора пользователя кнопку Дополнительно, а в следующем кнопку Поиск. Выберите группу Администраторы (или свою учетную запись) и нажмите кнопку OK.
Если вы меняете владельца папки, то по умолчанию будет изменен владелец только этой папки, но не вложенных в нее папок и файлов. Для того, чтобы заменить владельца всех дочерних объектов папки, установите флажок на параметре «Заменить владельца подконтейнеров и объектов«.
После того как вы нажмете кнопку OK для изменения владельца папки, может быть показано предупреждение об отсутствии разрешений для вашей учетной записи. Нажмите кнопку Да для получения полного доступа к объекту.
Изменение владельца файла или папки в Windows 7/Vista
- Выполните шаги 2.1-2.3
- Перейдите на вкладку Владелец и нажмите кнопку Изменить
Группа Администраторы и текущая учетная запись будут доступны для выбора в основном окне. Если их нет, то нажмите кнопку ‘Другие пользователи и группы’ и добавьте пользователя или группу так же как описано выше для Windows 10/8 на шаге 2.5
Если вы меняете владельца папки, то по умолчанию будет изменен владелец только этой папки, но не вложенных в нее папок и файлов. Для того, чтобы заменить владельца всех дочерних объектов папки, установите флажок на параметре «Заменить владельца подконтейнеров и объектов».
После того как вы нажмете кнопку OK для изменения владельца папки, может быть показано предупреждение об отсутствии разрешений для вашей учетной записи. Нажмите кнопку Да для получения полного доступа к объекту.
Изменение владельца раздела реестра
- Нажмите правую кнопку мыши на подразделе реестра (в левой части редактора реестра) и выберите пункт Разрешения
- Нажмите кнопку Дополнительно
- Если вы используете Windows 10 или 8, выполните шаги 2.4 и 2.5 инструкции изменения владельца файлов и папок
Если вы используете Windows 7 или Vista, выполните шаги 3.2 и 3.3 инструкции изменения владельца файлов и папок
Установка разрешений объекта для учетной записи
- На вкладке Безопасность нажмите кнопку Изменить под списком пользователей и групп
Нажмите кнопку Добавить
Введите имя своей учетной записи и нажмите ОК
Если вы не знаете точно как написать, то нажмите в окне выбора пользователя кнопку Дополнительно, а в следующем кнопку Поиск. Выберите свою учетную запись и нажмите кнопку OK.
Установите необходимые разрешения. Если установить разрешение Полный доступ, то вы автоматически получаете все перечисленные ниже
Способ 2. Использование утилит командной строки takeown и icacls
Примечание. Этот способ можно применить только для получения доступа к файлам или папкам, но не к разделам реестра.
Использование утилиты командной строки takeown для изменения владельца объектов
- Откройте командную строку (cmd) от имени администратора
Примечание. Запуск от имени администратора в данном случае обязателен независимо от того, какими правами обладает учетная запись, в которой вы работаете в данный момент. Исключение может составлять только случай, когда вы работаете во встроенной учетной записи Администратор, которая по умолчанию отключена. - Для назначения текущего пользователя владельцем файла выполните команду takeown /f » «. Пример:
takeown /f «C:\System Volume Information» /r /d y
takeown /f «C:\Windows\System32\imageres.dll» /a
takeown /f «C:\System Volume Information» /a /r /d y
Полный синтаксис утилиты командной строки takeown вы можете получить командой takeown /?
Использование утилиты командной строки icacls для изменения разрешений объектов
- Для изменения разрешений файла используется команда icacls /grant :F /c /l. Пример:
icacls «C:\Windows\System32\imageres.dll» /grant администраторы:F /c /l
icacls «C:\System Volume Information» /grant администраторы:F /t /c /l /q
Полный синтаксис утилиты командной строки takeown вы можете получить командой takeown /?
Как установить службу TrustedInstaller владельцем файлов и папок
Владельцем многих системных файлов и папок является служба TrustedInstaller. В случае изменения владельца таких файлов или папок, система будет работать нестабильно, а многие задачи обслуживания системы перестанут работать.
В случае если вы изменили владельца системной папки для удаления или записи файлов, или файла для его замены или редактирования, после выполнения необходимых действий требуется назначить владельца по умолчанию, то есть TrustedInstaller.
Использование графического интерфейса Windows
- Выполните шаги с 2.1 по 2.4 инструкции изменения владельца файлов и папок
- Напечатайте в поле ‘Имена выбираемых объектов’ имя службы NT Service\TrustedInstaller и нажмите кнопку OK.
Если вы назначаете TrustedInstaller владельцем папки, не рекомендуется устанавливать флажок на параметре ‘Заменить владельца подконтейнеров и объектов’. Дело в том, что при этом будет заменен владелец всех подкаталогов и файлов, содержащихся в папке, что также может привести к нестабильной работе системы из-за отсутствия разрешений у других пользователей. Например, по умолчанию владельцем папки \Windows\ является TrustedInstaller, но владельцем папки \Windows\SoftwareDistribution\ является Система.
Использование утилиты командной строки icacls
- Для изменения владельца файла или папки на TrustedInstaller откройте командную строку (cmd) от имени администратора
- Выполните следующую команду команду:
icacls «C:\System Volume Information» /setowner «NT Service\TrustedInstaller» /t /c
Добавление команды смены владельца объекта в контекстное меню проводника
Для упрощения процедуры смены владельца вы можете добавить соответствующий пункт в контекстное меню проводника.
В предлагаемом варианте также используются утилиты командной строки takeown и icacls с определенными параметрами, а полученная команда установит текущего пользователя владельцем объекта, на котором будет применяться.
Вы можете скачать готовые файлы реестра для импортирования по этой ссылке: TakeOwnership.zip
- Add_Take_Ownership_RU.reg — для добавления пункта меню смены владельца в русской версии Windows
- Add_Take_Ownership_EN.reg — для добавления пункта меню смены владельца в английской версии Windows
- Add_Take_Ownership_with_Pause_RU.reg — для добавления пункта меню смены владельца, при использовании которого окно выполнения команды не закрывается автоматически после обработки. В окне выполнения команды выводится результат обработки. Файл используется добавления пункта меню в русской версии Windows.
- Add_Take_Ownership_with_Pause_EN.reg — для добавления пункта меню смены владельца в английской версии Windows. Окно выполнения команды не закрывается автоматически, так же как и для файла №3.
- Remove_Take_Ownership.reg — для удаления пункта меню смены владельца независимо от языка системы и используемого файла для его добавления.
Подробнее о применении твиков реестра вы можете прочитать здесь: Применение твиков реестра
Примечание. Если ранее вами был добавлен другой пункт контекстного меню с использованием такого же метода (запись в раздел реестра HKEY_CLASSES_ROOT\*\shell\runas) , то он будет заменен.
Описание файлов реестра, содержащихся в архиве:
- Для добавления пункта меню «Смена владельца» в русской версии Windows примените этот твик реестра:
[HKEY_CLASSES_ROOT\*\shell\runas\command]@=»cmd.exe /c takeown /f \»%1\» && icacls \»%1\» /grant администраторы:F /c /l»Windows Registry Editor Version 5.00
«IsolatedCommand»=»cmd.exe /c takeown /f \»%1\» && icacls \»%1\» /grant администраторы:F /c /l» [HKEY_CLASSES_ROOT\Directory\shell\runas\command]@=»cmd.exe /c takeown /f \»%1\» /r /d y && icacls \»%1\» /grant администраторы:F /t /c /l /q»
«IsolatedCommand»=»cmd.exe /c takeown /f \»%1\» /r /d y && icacls \»%1\» /grant администраторы:F /t /c /l /q» [HKEY_CLASSES_ROOT\dllfile\shell\runas\command]@=»cmd.exe /c takeown /f \»%1\» && icacls \»%1\» /grant администраторы:F /c /l»
«IsolatedCommand»=»cmd.exe /c takeown /f \»%1\» && icacls \»%1\» /grant администраторы:F /c /l» [HKEY_CLASSES_ROOT\Drive\shell\runas\command]@=»cmd.exe /c takeown /f \»%1\» /r /d y && icacls \»%1\» /grant администраторы:F /t /c /l /q»
«IsolatedCommand»=»cmd.exe /c takeown /f \»%1\» /r /d y && icacls \»%1\» /grant администраторы:F /t /c /l /q»
Для добавления пункта меню «Take Ownership» в английской версии Windows примените этот твик реестра:
[HKEY_CLASSES_ROOT\*\shell\runas\command]@=»cmd.exe /c takeown /f \»%1\» && icacls \»%1\» /grant administrators:F /c /l»Windows Registry Editor Version 5.00
«IsolatedCommand»=»cmd.exe /c takeown /f \»%1\» && icacls \»%1\» /grant administrators:F /c /l» [HKEY_CLASSES_ROOT\Directory\shell\runas\command]@=»cmd.exe /c takeown /f \»%1\» /r /d y && icacls \»%1\» /grant administrators:F /t /c /l /q»
«IsolatedCommand»=»cmd.exe /c takeown /f \»%1\» /r /d y && icacls \»%1\» /grant administrators:F /t /c /l /q» [HKEY_CLASSES_ROOT\dllfile\shell\runas\command]@=»cmd.exe /c takeown /f \»%1\» && icacls \»%1\» /grant administrators:F /c /l»
«IsolatedCommand»=»cmd.exe /c takeown /f \»%1\» && icacls \»%1\» /grant administrators:F /c /l» [HKEY_CLASSES_ROOT\Drive\shell\runas\command]@=»cmd.exe /c takeown /f \»%1\» /r /d y && icacls \»%1\» /grant administrators:F /t /c /l /q»
«IsolatedCommand»=»cmd.exe /c takeown /f \»%1\» /r /d y && icacls \»%1\» /grant administrators:F /t /c /l /q»
Windows Registry Editor Version 5.00
Добавление команды смены владельца объектов на TrustedInstaller в контекстное меню проводника
Для изменения владельца файлов и папок на TrustedInstaller вы также можете добавить контекстное меню проводника.
В предлагаемом варианте используется утилита командной строки icacls.
Готовые файлы реестра для добавления и удаления этого пункта меню: RestoreOwnerShip.zip
- Для добавления пункта ‘Сменить владельца на TrustedInstaller’ в контекстное меню файлов и папок используйте следующий твик реестра:
[HKEY_CLASSES_ROOT\*\shell\runas]@=»Сменить владельца на TrustedInstaller»Windows Registry Editor Version 5.00
«HasLUAShield»=»»
«NoWorkingDirectory»=»» [HKEY_CLASSES_ROOT\*\shell\runas\command]@=»cmd.exe /c icacls \»%1\» /setowner \»NT Service\\TrustedInstaller\» /T /C»
«IsolatedCommand»=»cmd.exe /c icacls \»%1\» /setowner \»NT Service\\TrustedInstaller\» /T /C» [HKEY_CLASSES_ROOT\Directory\shell\runas]@=»Сменить владельца на TrustedInstaller»
«HasLUAShield»=»»
«NoWorkingDirectory»=»» [HKEY_CLASSES_ROOT\Directory\shell\runas\command]@=»cmd.exe /c icacls \»%1\» /setowner \»NT Service\\TrustedInstaller\» /T /C»
«IsolatedCommand»=»cmd.exe /c icacls \»%1\» /setowner \»NT Service\\TrustedInstaller\» /T /C»
Для удаления этого пункта меню используйте следующий твик реестра:
Windows Registry Editor Version 5.00
Обратите внимание, что для реализации любого пункта контекстного меню (для назначения владельцем текущего пользователя и для добавления пункта изменения владельца на TrustedInstaller) используются одинаковые разделы реестра и параметры. В связи с этим добавление обоих пунктов одновременно, в рассматриваемом варианте, невозможно.
В следующей главе статьи мы рассмотрим варианты одновременного сосуществования этих двух пунктов контекстного меню.
Добавление каскадного меню с пунктами смены владельца на текущего пользователя и на TrustedInstaller
В прошлых примерах мы использовали подраздел реестра runas, команды по умолчанию из которого запускаются с запросом повышения прав, то есть по сути выполняется запуск от имени администратора. Добавление каскадного меню с несколькими пунктами не дает такого преимущества, но запуск команд от имени администратора необходим для их выполнения.
Есть несколько путей решения этой проблемы, но использование сторонней утилиты для запуска команды с повышением привилегий все-таки является самым быстрым и простым в данном случае.
Таких утилит несколько, каждая из них обладает своими преимуществами, но большинство из них являются проектами энтузиастов и не поддерживаются и не дорабатываются уже довольно долгое время.
Исключение составляют NirCmd от известного разработчика полезных утилит Nir Sofer и PsExec Марка Руссиновича.
Я остановил свой выбор на NirCmd ввиду того, что уже использую эту утилиту для других задач, а PsExec все более узкоспециализированная утилита.
Весь процесс добавления пунктов меню и создания каскадных меню уже был рассмотрен на страницах блога.
- Cкачайте NirCmd x86 (для 32-разрядных систем) или NirCmd x64 (для 64-разрядных систем)
- Скопируйте файл nircmd.exe из архива в папку Windows
Вы можете этого не делать, но в таком случае вам придется модифицировать предложенные файлы реестра и указать полный путь к nircmd.exe - Скачайте архив Take_OwnerShip_Restore_Owner_Cascade.zip и извлеките reg-файлы из него в отдельную папку
- Запустите файл Add_Take_Ownership_Restore_Owner.reg для добавления меню
Для удаления этого меню используйте файл Remove_Take_Ownership_Restore_Owner.reg
Павел Кравченко занимается развитием компьютерного портала OSzone.net, объединяющего сайт, форум и каталог программного обеспечения. Он отвечает на вопросы участников форума OSZone с 2003 года, а на сайте публикует статьи о клиентских операционных системах Microsoft.
С 2006 года Павел ежегодно становится обладателем награды Наиболее ценный специалист Microsoft (MVP), присуждаемой за вклад в развитие технических сообществ.