Читаем Хитрости Windows 7. Для профессионалов - 2011 полностью

Наконец, на вкладке Владелец (Owner) вы настраиваете владение одним или несколькими объектами. Принцип владения объектами в Windows зачастую вызывает непонимание и сложности при настройке разрешений, однако в Windows 7 это один из способов блокировки важных файлов операционной системы и ключей реестра. По умолчанию владелец всех объектов системного уровня — это пользователь СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ (Creator Owner) (подробнее об этой учетной записи — во врезке «Кто такой создатель-владелец?»). Для того чтобы изменить подобный файл или папку, сначала необходимо назначить себя его владельцем. Для этого выберите свое имя пользователя в списке групп и пользователей, установите флажок Заменить владельца подконтейнеров и объектов (Replace owner on subcontaintes and objects) и нажмите OK во всех открытых окнах настройки разрешений. Только после этого вы сможете установить необходимые разрешения, заново открыв главное окно настройки разрешений. В этой книге я приводил несколько примеров подобной процедуры, в частности, в главах 3 и 6.

КТО ТАКОЙ СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ?

Время от времени вам будут встречаться упоминания о пользователе СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ (Creator Owner). Это имя пользователя можно увидеть в окне настройки разрешений, но найти соответствующую учетную запись с помощью любого из инструментов, описанных в начале главы, невозможно.

Почему? Потому что СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ (Creator Owner) - это не учетная запись.

Это некий общий псевдоним, предназначенный д ля защиты объекта. Он гарантирует, что изменить объект сможет только его владелец.

Предположим, пользователь создает на компьютере электронную таблицу Excel и сохраняет ее в общей папке. Потом кто-то другой заходит на тот же компьютер под другим именем пользователя и открывает этот документ. В некоторых случаях, в зависимости от разрешений файла, второй пользователь не сможет изменить файл и сохранить изменения, пока не назначит себя его владельцем.

Эта схема полна сложностей и трудна в понимании, но, к счастью, необходимости углубляться в детали нет. Когда второй пользователь переходит на вкладку Владелец (Owner) диалогового окна Дополнительные параметры безопасности (Advanced Security

Settings), в поле Текущий владелец (Current owner) может отображаться не настоящее имя пользователя, создавшего файл, а псевдоним СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ (Creator Owner). Это ничего не меняет; новый пользователь просто выбирает в списке свое имя и щелкает на кнопке ОК.

Вероятно, чаще всего с соз дател ем - владел ьцем вы будете встречаться при изменении ключей реестра. Windows не позволит модифицировать значение ключа до тех пор, пока вы не сделаете себя его владельцем и не закроете все окна настройки разрешений. Только после этого можно снова открыть те же окна и внести необходимые изменения. Пример подобной ситуации см. в раздаче «Как запретить изменения в разделе реестра».

Разбираясь в хитросплетениях разрешении, вы также можете заметить еще одну интересную учетную запись, Trustedlnstaller. Для того чтобы восстановить права для этой учетной записи, введите в поле Введите имена выбираемых объектов (Enter the object name to select) значение NT SERVICE\TrustedInstaller.

Параметры вкладки Владелец (Owner) позволяют настроить общий доступ к ресурсам из двух экземпляров Windows, установленных на одном компьютере (см. раздел «Двойная загрузка»). В большинстве случаев Windows не позволяет обращаться к подобным файлам, пока вы не сделаете себя их владельцем.

СМЕНА ВЛАДЕЛЬЦА ИЗ КОМАНДНОЙ СТРОКИ

Когда возникает необходимость назначить себя владельцем объекта, вы проклинаете все на свете, копаясь в множестве неотличимых друг от друга окон. Более того, потом вам приходится все их закрывать и снова открывать и только тогда менять разрешения. Если вам комфортно работать в Командной строке или если необходимо встроить смену владельца в некий сценарий, то вам на помощь придут несколько полезных инструментов Windows 7.

Чтобы сделать себя владельцем файла или папки, воспользуйтесь командой takeown. Откройте окно Командной строки в режиме администратора и введите следующую команду:

takeown /f "С:\полный_путь\мойфайл.ех‘Ь"

где C:\пoлный_пyть\мoйфaйл.ext - это полный путь и имя файла, владельцем которого вы себя назначаете. Если вы меняете владельца папки, то можно добавить параметр /г, чтобы также сменить владельца всех подпапок и файлов. Справку по команде можно получить, выполнив ее с параметром /?.

Чтобы установить разрешения на полный доступ к файлу или папке, воспользуйтесь командой cacls, например, так:

cacls "С:\полный_путь\мойфайл.ех1" /G ваше_имя_пользователя:F

где ваше_имя_польэователя — это, очевидно, ваше имя пользователя.