Windows Vista. Трюки и эффекты
Шрифт:
Чтобы просмотреть список текущих разрешений для файла или папки, щелкните на нем правой кнопкой мыши, выберите пункт Свойства и перейдите на вкладку Безопасность (рис. 10.1).
Рис. 10.1. Вкладка Безопасность окна свойств папки
В верхней части вкладки Безопасность содержится список пользователей и групп, для которых установлены разрешения или запреты. Выбрав в этом списке любое имя пользователя или группы, вы сможете увидеть его разрешения. В табл. 10.1 приведены значения имеющихся разрешений.
Для редактирования разрешений следует нажать кнопку Изменить и подтвердить действия в окне UAC, если вы не являетесь владельцем файла. После этого вы сможете изменять разрешения для имеющихся пользователей
• При задании разрешения с более высоким приоритетом автоматически устанавливаются флажки зависимых разрешений.
• Установка флажка Запретить всегда имеет более высокий приоритет, чем Разрешить.
• Если вы измените разрешения для папки, то по умолчанию будут изменены разрешения всех вложенных объектов.
Таблица 10.1. Значения разрешений доступа• Если определенные флажки недоступны, значит, данное разрешение наследуется от родительской папки. При отсутствии у текущего пользователя прав на изменение разрешений недоступными будут все флажки.
• При наличии в списке групп Администраторы, Пользователи или других соответствующие разрешения будут применены ко всем пользователям выбранной группы.Внимание!
Устанавливая разрешения, будьте предельно осторожны. Не изменяйте за один сеанс сразу несколько разрешений, обязательно проверяйте работоспособность системы после внесения изменений. Не изменяйте разрешения для учетных записей SYSTEM и Trustedlnstaller, это может нарушить работу операционной системы.
Получение полного доступа к системным файлам
В Windows Vista используется новый механизм защиты системных ресурсов WRP (Windows Resource Protection), благодаря которому значительно усложняется несанкционированное изменение системных файлов и параметров реестра. Механизм WRP повышает устойчивость системы к различным вредоносным программам, но для выполнения некоторых трюков может понадобиться модификация одного или нескольких системных файлов.
Например, для изменения рисунка экрана приветствия нужно модифицировать файл C:\Windows\System32\imageres.dll. Вы можете скопировать данный файл во временную папку, выполнить с ним необходимые изменения, но скопировать измененный файл на прежнее место у вас не получится даже при наличии прав администратора и отключенном UAC.
Проанализировав установленные разрешения для любого системного файла, мы увидим, что полный доступ к файлу предоставлен только учетной записи Trustedlnstaller, а всем остальным доступ разрешен только для чтения. Учетная запись Trustedlnstaller соответствует системной службе Установщик модулей Windows, которая может изменить системный файл в случае установки обновлений операционной системы.
Если вы попытаетесь изменить установленные разрешения, то потерпите неудачу, поскольку учетная запись Trustedlnstaller также является владельцем всех системных файлов. Для получения доступа нужно сначала изменить владельца файла, а затем уже назначить нужные права доступа. Последовательность действий может быть такой.
1. Щелкните правой кнопкой мыши на нужном файле или папке, выберите пункт Свойства и перейдите на вкладку Безопасность.
2. На вкладке Безопасность нажмите кнопку Дополнительно и в появившемся окне перейдите на вкладку Владелец (рис. 10.2).
3. Нажмите кнопку Изменить и подтвердите действия в окне UAC.
4. В списке доступных владельцев выберите имя своей учетной записи. Если вы меняете владельца для папки также установите флажок Заменить владельца подконтейнеров и объектов. После этого закройте все открытые окна с помощью кнопки ОК.
Рис. 10.2. Вкладка Владелец окна дополнительных параметров безопасности
5. После смены владельца вы можете изменять список разрешений. Для этого снова перейдите на вкладку Безопасность и нажмите кнопку Изменить. Для получения полного доступа установите разрешающий флажок Полный доступ для своей учетной записи закройте все окна с помощью кнопки 0К и проверьте действия
разрешений.Совет
Аналогичные действия вы можете предпринять для получения доступа к защищенным, которые принадлежат другим пользователям.
Пакетный файл для получения полного доступа
Для смены владельца файла можно использовать утилиту командной строки takeown, а для смены разрешений – утилиту icacls. Подробнее о назначении этих утилит можно узнать, если запустить окно командной строки и выполнить указанные команды с ключом /? например takeown /?. Чтобы не набирать эти команды каждый раз, можно создать пакетный файл, в котором кроме самих команд записать все необходимые параметры. Текст файла может быть таким:
takeown /f «%1»
icacls «%1» /grant %USERNAME%:F
Для создания пакетного файла запустите программу Блокнот от имени администратора, введите приведенный текст и сохраните его в папку C:\Windows с именем TakeFile.cmd, указав в окне сохранения файла тип файла Все файлы. После этого вы сможете получать полный доступ к файлам, запустив окно командной строки в режиме администратора и выполнив команду TakeFile имя_нужного_файла. Пример выполнения команды показан на рис. 10.3.
Рис. 10.3. Пример выполнения пакетного файла
Вы можете получить доступ ко всем файлам из текущей папки с помощью команды TakeFile *. *, но для подобных случаев лучше создать еще один файл следующего содержания:
takeown /f «%1» /r /d y
icacls «%1» /grant %USERNAME%:F /t
Сохраните этот файл в папке C:\Windows с именем TakeDir.cmd, не забыв указать тип файла Все файлы. После этого для получения полного доступа к папке запустите окно командной строки в режиме администратора и выполните команду TakeDir Путь_к_папке.
Примечание
Рассмотренные командные файлы вы найдете в папке Файлы к книге на прилагаемом компакт-диске.
10.2. Управление жесткими дисками
Оснастка Управление дисками
Для создания, удаления и форматирования разделов жесткого диска служит средство Управление дисками, которое является одной из оснасток консоли Управление компьютером. Для открытия консоли щелкните правой кнопкой мыши на значке Компьютер и выберите в контекстном меню пункт Управление. Выделив в дереве консоли оснастку Управление дисками, вы увидите информацию об имеющихся разделах (рис. 10.4).
Для выполнения действий с разделами обычно используются команды контекстного меню. Далее мы рассмотрим несколько типичных примеров работы с оснасткой Управление дисками.
Рис. 10.4. Оснастка Управление дисками
Внимание!
Большинство команд для управления дисками являются потенциально опасными для обычных пользователей, поскольку могут повлечь уничтожение всей информации на разделе или сделать невозможной следующую загрузку системы.
Подключение к компьютеру нового жесткого диска
Многие пользователи решают проблему нехватки места на жестком диске покупкой второго накопителя большей емкости. Операционную систему в этом случае можно оставить на старом диске, а новый использовать для хранения данных и архивов.
Последовательность действий при установке нового жесткого диска может быть такой.
1. Отключите компьютер от сети и установите накопитель в системный блок. Диски с интерфейсом IDE (ATA) нуждаются в дополнительном конфигурировании с помощью перемычек и со стороны BIOS, поэтому при отсутствии опыта эту операцию лучше доверить специалистам. Накопители Serial ATA (SATA), как правило, не нуждаются в дополнительной настройке.