Создатель владелец windows 7

Создатель владелец windows 7

Windows Server 2003 поддерживает специального участника безопасности — Создатель-владелец (Creator Owner). Помимо этого, в дескрипторе безопасности ресурса есть запись, определяющая владельца объекта. Чтобы научиться управлять разрешениями доступа к ресурсам и устранять связанные с ними неполадки, необходимо хорошо понимать эти две составляющие механизма защиты.

Создатель—владелец

Когда пользователь создает файл или папку (для чего он должен обладать разрешениями Создание файлов/Запись данных (Create Files/Write Data) или Создание папок/Дозапись данных (Create Folders/Append Data) соответственно), он становится создателем и первым владельцем этого ресурса. Любые разрешения, предоставленные особой учетной записи Создатель-владелец (Creator Owner) для родительской папки, явно назначаются пользователю в отношении этого нового ресурса.

Предположим, для этой папки пользователям предоставлены разрешения Создание файлов/Запись данных (Create Files/Write Data) и Чтение и выполнение (Read & Execute), а учетной записи Создатель-владелец — разрешение Полный доступ (Full Control). Такой набор разрешений позволил бы пользователю Maria создать файл. Как создатель файла, Maria имела бы к нему полный доступ. Пользователь Tia также могла бы создать файл и получить к нему полный доступ. Однако Tia и Maria могли бы лишь читать файлы друг друга. При этом Tia могла бы изменить ACL своего файла. Разрешение Полный доступ (Full Control) включает разрешение Смена разрешений (Change Permissions).

Право владения

Если по каким-либо причинам Tia изменила бы ACL своего файла и запретила бы себе полный доступ, она по-прежнему смогла бы изменять ACL этого файла, поскольку владелец объекта всегда имеет такое право; благодаря этому пользователи не могут навсегда заблокировать собственные файлы и папки.

Рекомендуется управлять правами владения объектом так, чтобы объектом всегда владел соответствующий пользователь. Отчасти это необходимо из-за того, что пользователи могут изменять ACL собственных объектов. Кроме того, такие технологии, как квотирование диска, полагаются на атрибут владения при подсчете места на диске, занятого некоторым пользователем. До выхода Windows Server 2003 управление правами владения было затруднено, теперь же появилось новое средство, упрощающее передачу прав владения.

Владелец указан в дескрипторе безопасности объекта. Первоначальным владельцем становится создатель файла или папки. Право владения объектом можно принимать или передавать следующим образом.

• Администраторы могут становиться владельцами. Пользователь из группы Администраторы (Administrators) или обладающий правом Смена владельца (Take Ownership) может получить во владение любой объект в системе.
  Чтобы стать владельцем ресурса, перейдите на вкладку Owner (Владелец) в диалоговом окне Дополнительные параметры безопасности (AdvancedSecuritySettings), показанном на рис. 6-9. Выберите в списке свою учетную запись пользователя и щелкните Применить (Apply). Установите флажок Заменить владельца подконтейнеров и объектов (ReplaceOwnerOnSubcontainersAndObjects), чтобы стать владельцем всех подпапок и файлов.

Рис. 6-9. Вкладка Владелец диалогового окна Дополнительные параметры безопасности

Источник

Создатель владелец windows 7

Короткое об’яснение проблемы: появились лишние пользователи в системе которые имеют особые разрешения, ,
,
при попытке удалить или лишить прав, выбивает такую ошибку: «1» .
Более подробно описано ниже:
Подробное описание проблемы: примерно 2 недели назад спомощью програмы Lan surfer, я обнаружил что в локальной сети розшарена моя личная папка(документы с паролями, сертификатами и мн.др. важными документами) проблема была устранена переносом этой папки на флешку. Позже было замечено присутсвие лишних пользователей, а именно: «СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ», неизвесный пользователь «s-15-. » на обычном диске(без виндовса), а также пользователи: «СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ», «Trusted instal» на системном диске «С:», были попытки удалить этих пользователей через меню «свойства окна»-безопасность-удалить, а также ч-з меню «свойства окна»-безопасность-дополнительно-владелец(менял владельца с Trusted instal на администратора) после попытки удаления пользователя в папке «С\Program files» выскакивала ошибка «1», на другом диске пользователь удалялся, но вскорее появился пользователь: «Прошедшие проверку» (возможно это связано с установкой антивируса «Касперский Интернет секюрити» до этого стоял бесплатный антивирус «АВГ»), было также замечено что пользователь Trusted instal имеет управление над процесом csrss.exe. ОС Windows 7 Ultimate.

Просьба: подскажите как избавится от этих пользователей и есть ли смысл избавлятся от них (ссылки кроме google.com итп, програмы для безопасности и поиска вредоносных програм, «поиск» в виндовсе этих польвотелей, другие советы на ваше усмотрение. ).

На даный момент: планирую переустановить винду (такую же поставить), установить антивирус Симантек. Подкоректируйте это решение на свое усмотрение.

Надеюсь на ВАШУ помощь. Спасибо за внимание.

User, тебе надо зайти в дополнительно(кнопка ), там есть вкладка владелец, заменить на себя(пользователя) и галочку поставить(заменить владельца подконтейнеров и объектов) и Будет тебе счастье.
А потом можешь воротить что захочешь.

Переназначьте владельца на группу Администраторы, а потом удалите те учётные записи в которых стоит тип «Неизвестная. «, а в конце имени знак вопроса. Это вообще-то надо делать по всем слайсам.

Источник

Владение одним или не­сколькими объектами

На вкладке Владелец (Owner) вы настраиваете владение одним или не­сколькими объектами. Принцип владения объектами в Windows зачастую вызывает непонимание и сложности при настройке разрешений, однако в Windows 7 это один из способов блокировки важных файлов операционной системы и ключей реестра.

По умолчанию владелец всех объектов системного уровня — это пользователь СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ (Creator Owner). СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ (Creator Owner) — это не учетная запись. Это некий общий псевдоним, предназначенный для зашиты объекта. Он гарантирует, что изменить объект сможет только его владелец.

Для того чтобы изменить подобный файл или папку, сначала необходимо назначить себя его владельцем. Для этого выберите свое имя пользователя в списке групп и пользователей, установите флажок Заме­нить владельца подконтейнеров и объектов (Replace owner on subcontaintes and objects) и нажмите OK во всех открытых окнах настройки разрешений. Только после этого вы сможете установить необходимые разрешения, заново открыв главное окно настройки разрешений.

Параметры вкладки Владелец (Owner) позволяют настроить общий доступ к ресур­сам из двух экземпляров Windows, установленных на одном компьютере. В большинстве случаев Windows не позволяет обращаться к подобным файлам, пока вы не сделаете себя их владельцем.

Смена владельца файла из командной строки

Если вам комфортно работать в Командной строке или если необходимо встроить смену владельца в некий сценарий, то вам на помощь придут несколько полезных инструментов Windows 7.

Чтобы сделать себя владельцем файла или папки, воспользуйтесь командой takeown. Откройте окно Командной строки в режиме администратора и введите следующую команду:

• takeown /f «С:\полный_путь\мойфайл.ехe»

где С:\полный_путь\мойфайл.ехe — это полный путь и имя файла, владельцем которого вы себя назначаете. Если вы меняете владельца папки, то можно добавить параметр /г, чтобы также сменить владельца всех подпапок и файлов. Справку по команде можно получить, выполнив ее с параметром /?.

Источник