Процессу запрещено изменения файла hosts cloud-script.ru

Процессу запрещено изменения файла hosts

Процессу запрещено изменения файла hosts

Очень часто встречаются вопросы: не могу сохранить файл Hosts после редактирования, Dr.Web не дает изменить файл Hosts, как изменить файл hosts на Windows 10, 8.1, 8, 7, как отключить отслеживание изменений файла hosts, как правильно настроить антивирус Dr.Web.
Рассмотрим как изменить документ hosts на ПК, где предустановлен антивирус: Dr.Web Security Space 10. При необходимости можно сделать копию документа: переименовываем hosts файл в host.old в директории C:WindowsSystem32driversetc.
Итак, прописываем в hosts (находится по адресу C:WindowsSystem32driversetc) открытом в Блокноте, следующие хосты:
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 na1r.services.adobe.com
127.0.0.1 hlrcv.stage.adobe.com

Но сразу после правки, заботливый антивирус Dr.Web Security Space 10, сделает откат изменений данного документа, Dr.Web обнаружил и обезвредил следующие вредоносные объекты. Т.е. сообщит о найденной угрозе DFH.HOSTS.corrupted и перезапишет hosts «вылеченной» версией, удалив все наши изменения.

В трее ищем значок антивируса, чтобы добраться до его настроек. И нажимаем мышкой на значок замка: Нажмите, чтобы внести изменения.

Далее, идем в раздел: Компоненты защиты, и нажимаем на кнопку: Настройки.

Настройки > Компоненты защиты > Превентивная защита и в разделе: Уровень блокировки подозрительных действий, выставляем для Файл HOSTS > Разрешать.

Настройки > Исключения > Файлы и папки, нажимаем на кнопку: Добавить.

В разделе Исключаемый файл или папка, нажимаем на кнопку: Обзор. И указываем путь к файлу: C:WindowsSystem32driversetchosts, нажимаем на кнопку: ОК.

И данный файл будет исключен из проверки компонентом SpIDer Guard.

Теперь можно спокойно прописывать хосты (после этого можно вернуть для Файл HOSTS пункт: Запрещать) и соответственно безбоязненно запускать продукты Adobe, активация не будет аннулирована при включенном интернете.

Разработка и ведение стартапов, изготовление сайтов, дизайн печатной и сувенирной продукции, продвижение.

Большой проблемой становится запуск OpenServer при установленном на компьютере антивирусе Dr.Web.
После установки, и уже при запуске Open Server выдает ошибку с комментарием.

1) Чтобы разрешить доступ к файл hosts для Dr.Web — нужно проделать следующее:

Нажмите значек Dr.Web, выберите значок «Замок», разрешите запуск программы, нажмите значок «Зубчатый круг», в окне «Настройки»:

1. Нажмите «Исключения», далее нажмите «Файлы и папки», нажмите на значок «+», нажмите кнопку «Обзор. «, раскройте диск (С:), далее папку «Windows», «System32», «Drivers», «etc», выберите файл «hosts», нажмите «ОК», «ОК».
В верхней части окна, нажмите стрелку влево, чтобы вернуться на предыдущий шаг настроек.

2. Нажмите «Компоненты защиты», далее нажмите «Превентивная защита», нажмите надпись «Изменить параметры блокировки подозрительных действий», в колонке «Защищаемый объект» найдите «Файл HOSTS», напротив него переведите отметку по колонке «Разрешать», закройте окно «Настройки».

После внесённых изменений, если требуется защитить файл от изменений, но при этом сохранить свои изменения, в превентивной защите выберите «Запрещать» для файла HOSTS.

2) Если у вас не установлен антивирус, но файл Hosts все равно недоступен для записи, чтобы разрешить OpenServer редактировать файл -проделайте следующие шаги:

1. Откройте cmd.exe (win + r) от имени Администратора
2. Выполните там команду:

3) Так-же вы можете воспользоваться третьим вариантом — это просто отключить в OpenServer использование файла hosts. На разработку это никак не повлияет, но при этом оставить защиту вашего компьютера на должном уровне!

а) Нажимаем на значёк OpenServer в трее
б) Заходим в раздел «настройки»
в) Заходим в раздел «сервер»
г) Ставим галочку «Не вносить изменения в Hosts файл»

Содержание

Файл hosts и Dr.Web

Если Вы используете измененный файл hosts, то антивирус после установки обнаружит в нем угрозу DFH.HOSTS.corrupted и восстановит файл в исходное для данной ОС состояние. Чтобы этого избежать необходимо внести файл в исключения для SpIDer Guard и Сканера, чтобы они не проверяли файл на предмет модификации. Кроме Сканера и SpIDer Guard файл защищен от изменения Превентивной защитой. Перед редактированием файла необходимо разрешить соответствующее действие в настройках антивируса. А после редактирования вернуть значение обратно.

Для выполнения этих действий необходимо сделать следующее:

Процессу запрещено изменения файла hosts

Как удалить вирусные настройки из системного файла hosts

Host — системный текстовый файл, предназначенный для трансляции доменных имён в указанные сетевые адреса, или IP. Он является своего рода специальной сетевой надстройкой, но может применяться как в благих, так и в злонамеренных целях. Существует определённая категория вирусов, модифицирующая файл hosts для того, чтобы заблокировать доступ к определённым веб-ресурсам (например, к офсайтам антивирусных компаний) или перенаправить пользователя на вредоносные либо рекламные страницы.

Поведение и симптомы вирусов «hosts»

Проникают вирусы, как и другие их «сородичи», через заражённые инсталляторы программ, специальные загрузочные скрипты на веб-страницах и прочие хакерские уловки. Довольно часто установка «инфекции» маскируется под системные ошибки. На экране появляется окно с сообщением, что якобы выявилась ошибка при выполнении какого-либо скрипта или команды. Озадаченный пользователь, растерявшись, жмёт «OK» (других кнопок нет!) и собственноручно открывает «двери» зловреду в операционную систему. Файл под названием hosts мгновенно видоизменяется, и начинается для пользователя череда неприятностей…

С виду система работает стабильно — не тормозит, не зависает. Но только стоит пользователю открыть веб-браузер, все «хвори» выползают наружу. А проявляют они себя следующим образом:

  • при попытке зайти в соцсеть или какой другой популярный интернет-ресурс появляется ошибка «Страница недоступна»;
  • домен (название) сайта не соответствует действительности: например, при наборе в адресной строке vk.com открывается страница с множеством рекламных баннеров или другой сайт, ничего общего не имеющий с соцсетью.

Многие пользователи, завидев на экране одну из этих картин, совершенно не придают ей значения. Успокаивают себя мыслями «это что-то там у них на сервере случилось», «сегодня интернет плохой» и всё в таком духе…

Хорошо, если так. А если файл инфицирован? Тогда проблема не исчезнет сама собой и через час, и через десять. Нужно действовать: удалить из hosts вирусные модификации, проще говоря, придать ему прежний вид.

Лечение файла hosts

Как найти и какой программой открыть?

Перед тем, как удалить вирус hosts, нужно сначала до него добраться. Откройте последовательно директории в указанном порядке (для Windows 7 и XP):

Диск С (или другой диск, на котором находится ОС) → Windows → System32 → drivers → etc

Именно в директории «etc» и находится host. Но не спешите его убирать с компьютера! Он не удаляется, а лечится, и легко. И потом, возможно, вам ещё не раз и не два сослужит хорошую службу (см. последнюю главу этой статьи).

Host не имеет расширения, но содержит текстовую информацию. Поэтому его можно без проблем открыть системным приложением «Блокнот» и, соответственно, восстановить подобающим образом.

Давайте сделаем это.
1. Находясь в папке «etc», кликните по файлу hosts правой кнопкой.

2. В контекстном меню выберите «Открыть» или «Открыть с помощью».

3. В списке программ, которыми можно открыть файл, кликните «Блокнот» и нажмите «OK».

В «Блокноте» отобразится содержимое hosts. Его необходимо просмотреть, проанализировать и удалить все вирусные надстройки.

Как проверить?

В чистом, то есть в «здоровом», hosts, кроме строчек, начинающихся с символа «#», больше ничего нет. За редким лишь исключением, когда некоторые доверенные программы оставляют в нём свои настройки.

Но, когда произошла вирусная атака, необходимо быть особо бдительным.

  • Строчка с IP-адресом и доменным именем сайта (VK.com, ok.ru и др.) выполняет переадресацию на другой сайт.
  • Строчка, начинающаяся с 127.0.0.1, блокирует доступ к сайту.

Если таковые обнаружатся, однозначно их нужно удалять.

Как очистить?

1. Удерживая левую кнопку мыши, выделите курсором все записи, внесённые вирусом.

Читать еще:  Открыть службы от имени администратора

2. Кликните правой кнопкой по записям. Нажмите в меню «Удалить».

3. Сохраните файл, чтобы изменённые настройки вступили в силу. Вверху окна «Блокнота» нажмите: Файл → Сохранить.

4. Закройте «Блокнот». Перезагрузите ОС. Откройте браузер и проверьте доступ к сайтам.

Дополнительные меры и профилактика

К сожалению, может случиться и так, что вирус все ваши старания по очистке hosts может свести на «нет» (сайты по-прежнему отрываться не будут). Но, тем не менее, руки опускать не стоит.

Дополнительно выполните следующую процедуру:
1. Проверьте разделы диска (системный обязательно!) лечащей утилитой Dr.Web CureIt!, Free Anti-Malware или Virus Removal Tool (Kaspersky).

Предварительно установите в настройках сканирования антивирусной программы проверку загрузочных секторов (MBR), памяти, выявление руткитов и включите высокий уровень детектирования (обнаружения) вирусов.

2. Обновите сигнатурные базы основного антивируса, защищающего ПК от вторжений зловредов постоянно. Также проверьте его основные настройки.

Например, в антивирусе Avira защите hosts уделяется особое внимание. В его настроечной панели имеется специальная настройка «защитить хост-файл».

Чем полезен hosts?

Hosts входит в группу пользовательских настроек и незаменим при решении следующих задач:

Блокировка сетевого соединения — программное приложение — сервер/сайт

Многие программы периодически обращаются к своим «родным» ресурсам для обновления, отправки данных. Для пользователя такой режим работы не всегда удобен: тратится траффик, затормаживается загрузка страниц, нет контроля загрузки данных.

Минуя все программные настройки и правила фаервола, ограничить доступ им можно непосредственно в hosts, добавив следующую строчку:

127.0.0.1 (например, 127.0.0.1 adobe.com)

Осуществления контроля над посещением веб-ресурсов

Аналогичным образом блокируется и доступ к определённым сайтам: порнографическим, сомнительным, соцсетям и др. Всё зависит от цели ограничения — родительский контроль, офисные или учебные ПК.

У host есть приоритет над DNS-серверами (сервисами, присваивающими доменным именам IP-адреса), поэтому ПК изначально будет следовать его указаниям при создании сетевого подключения.

Следите за файлом host, правильно настраивайте его, и с вашим ПК будет всё «OK». Приятного пользования интернетом!

Доступ запрещен при редактировании файла hosts в Windows 10 [ПОЛНОЕ РУКОВОДСТВО]

Иногда, чтобы решить определенную проблему или заблокировать определенный веб-сайт на вашем компьютере с Windows 10, вы должны отредактировать файл hosts.

Редактирование файла hosts — это довольно сложная процедура, и количество пользователей сообщило «Доступ запрещен» при попытке редактировать файл hosts в Windows 10.

Файл Hosts находится в вашем установочном каталоге Windows 10 и защищен от несанкционированного доступа, но если вам нужно отредактировать файл hosts, вы можете избежать сообщения «Доступ запрещен» , следуя одному из наших решений.

Вот еще несколько примеров этой проблемы:

  • Не удается отредактировать файл hosts в Windows 10 . Если вы не можете редактировать файл hosts в Windows 10, возможно, вам не нужны соответствующие разрешения. Мы рассмотрим эту проблему здесь
  • Файл хостов, используемый другим процессом . Это еще одна распространенная проблема, которая не позволяет пользователям редактировать файл хоста.
  • У вас нет разрешения на сохранение файла hosts в Windows 10 . Это тот же случай, что и в первом сообщении об ошибке.

Как отредактировать файл hosts в Windows 10 и избежать сообщения «Доступ запрещен»?

Содержание .

  1. Запустите Блокнот как администратор
  2. Скопируйте файл hosts в другое место
  3. Убедитесь, что хосты не установлены только для чтения
  4. Изменить настройки безопасности для хостов
  5. Используйте скрытую учетную запись администратора

Исправлено: ошибка «Отказано в доступе» в Windows 10

Решение 1. Запустите «Блокнот» от имени администратора .

Если вы используете Блокнот в качестве текстового редактора, вам необходимо запустить его как администратор, прежде чем вы сможете редактировать файл hosts. Чтобы запустить Блокнот от имени администратора и отредактировать файл hosts, выполните следующие действия:

  1. Нажмите Windows Key + S и введите Блокнот . Нажмите правой кнопкой мыши Блокнот в списке результатов и выберите Запуск от имени администратора .
  2. Когда откроется Блокнот , выберите Файл> Открыть .
  3. Перейдите в папку C: Windows System32 drivers etc и замените Текстовые документы (* .txt) на Все файлы . Выберите хосты и нажмите Открыть .
  4. Внесите необходимые изменения и сохраните их.

Мы должны упомянуть, что это решение должно работать с любым другим текстовым редактором, поэтому, если вы не используете Блокнот, просто запустите нужный текстовый редактор от имени администратора, и вы сможете без проблем редактировать файл hosts.

Ищете альтернативные варианты блокнота? Вот 6 лучших текстовых редакторов, доступных прямо сейчас.

Кроме того, вы можете запустить командную строку как администратор и использовать ее для запуска Блокнота и редактирования файла hosts. Для этого выполните следующие инструкции:

  1. Нажмите Windows Key + X и выберите в меню Командная строка (Администратор) .
  2. Когда откроется командная строка, введите следующие строки и нажмите Enter после каждой строки:
    • cd C: Windows System32 drivers etc
    • хозяева блокнота
  3. Блокнот теперь откроет файл hosts, и вы сможете внести необходимые изменения.

Если у вас возникли проблемы с доступом к командной строке от имени администратора, вам лучше ознакомиться с этим руководством.

Решение 2. Скопируйте файл hosts в другое место .

По словам пользователей, вы можете избежать сообщения «Доступ запрещен» при редактировании файла hosts, просто переместив файл в другое место, отредактировав его и вернув его в исходное местоположение. Для этого выполните следующие действия:

  1. Перейдите в C: Windows System32 drivers etc и найдите файл hosts.
  2. Скопируйте его на свой Рабочий стол или в любую другую папку, к которой у вас есть доступ.
  3. Откройте файл hosts на рабочем столе с помощью блокнота или любого другого текстового редактора.
  4. Внесите необходимые изменения и переместите файл hosts обратно в каталог C: Windows System32 drivers etc .

Отредактируйте файл хостов, следуя этому пошаговому руководству.

Решение 3. Убедитесь, что хосты не настроены только на чтение .

По умолчанию для файла hosts установлено только для чтения, что означает, что вы можете открыть его, но не можете вносить в него какие-либо изменения. Чтобы устранить эту проблему, необходимо отключить режим «Только чтение» для файла hosts, выполнив следующие действия:

  1. Перейдите в C: Windows System32 drivers etc .
  2. Найдите файл hosts, щелкните его правой кнопкой мыши и выберите в меню Свойства .
  3. Перейдите в раздел Атрибуты и убедитесь, что параметр Только для чтенияне отмечен .
  4. Нажмите Применить и ОК , чтобы сохранить изменения.

Теперь вы сможете внести необходимые изменения в файл hosts. После того, как вы закончите, было бы неплохо снова установить хост-файл в режим только для чтения.

Иногда все ваши документы доступны только для чтения, включая ваш файл hosts. Если вы хотите изменить их правильно, вы можете найти больше информации об этом в этом кратком руководстве.

Решение 4. Изменить настройки безопасности для хостов

Иногда для доступа к определенным файлам и папкам вам нужны соответствующие привилегии, и то же самое относится и к файлу hosts.

Если вы получаете «Доступ запрещен» при попытке изменить файл hosts, вы можете не иметь полного контроля над файлом, но вы можете легко изменить его, выполнив следующие действия:

  1. Перейдите в C: Windows System32 drivers etc .
  2. Найдите файл hosts, щелкните его правой кнопкой мыши и выберите Свойства .
  3. Перейдите на вкладку Безопасность и нажмите кнопку Изменить .
  4. Вы должны увидеть список пользователей и групп на вашем компьютере, которые имеют доступ к файлу hosts. Если в списке есть ваше имя пользователя или группа, щелкните его и убедитесь, что для него установлены разрешения Полный доступ . Если вашего имени пользователя нет в списке, нажмите кнопку Добавить .
  5. Введите имя пользователя или имя группы в поле Введите имена объектов для выбора и нажмите Проверить имена и ОК .
  6. Новый пользователь или группа будут добавлены в список. Теперь вам нужно выбрать вновь добавленную группу или пользователя и установить флажок Полный контроль ниже.
  7. Нажмите Применить и ОК , чтобы сохранить изменения.
Читать еще:  Почему не открывается документ на телефоне андроид?

Epic Guide alert! больше нет проблем с Проводником. Исправьте их все с помощью этого обширного руководства!

Решение 5. Использование скрытой учетной записи администратора

Большинство системных файлов защищены, поэтому вам нужно иметь учетную запись администратора, чтобы вносить в них изменения. Поскольку hosts является одним из системных файлов, для его редактирования требуется учетная запись администратора.

Если вы не используете учетную запись администратора, вы можете включить скрытую учетную запись администратора и использовать ее для внесения изменений в файл hosts. Чтобы включить скрытую учетную запись администратора, выполните следующие действия:

  1. Нажмите Ключ Windows + X и выберите Командная строка (Администратор) .
  2. Когда откроется командная строка, введите администратор сетевого пользователя/активный: да и нажмите Enter . Это активирует скрытую учетную запись администратора.
  3. После активации учетной записи администратора вы можете переключиться на нее и попробовать изменить файл hosts.

Узнайте все, что нужно знать об учетной записи администратора и о том, как ее можно включить/отключить прямо здесь!

После внесения изменений в файл hosts вы можете вернуться к исходной учетной записи, снова запустить командную строку от имени администратора и ввести сетевой пользователь администратор/активный: нет , чтобы отключить скрытую учетную запись администратора.

Файл Hosts — это системный файл, поэтому он защищен, и обычно вам не рекомендуется его редактировать, но если вы решите это сделать, всегда полезно знать, как сбросить файл хостов по умолчанию в Windows 10 на случай, если что-то пойдет не так.

Если вам нужно отредактировать файл hosts, но вы получаете сообщение «Доступ запрещен» , не стесняйтесь попробовать некоторые из наших решений. Если у вас есть еще вопросы, не стесняйтесь оставлять их в разделе комментариев ниже.

Изменить и сохранить этот капризный файл hosts

Cтатья отредактирована 16.11.2017 г.

Приветствую всех зашедших на мою страничку. Сегодня вы узнаете, как изменить и сохранить файл hosts. Никакой премудрости и сложности тут нет. Изменить файл можно за пару кликов мышкой. Но давайте немного поговорим, почему его нужно изменять. Только поняв причину, мы поймем все остальное. В каких случаях нужно делать изменения в файле? Почему этот файл такой капризный?

Причины, по которым нужно изменить файл.

Их достаточно много.

  • Реклама в браузере, от которой необходимо избавиться.
  • Вы перестали попадать на сайты, однокласники , в VKontakte, Facebook. Вас просто перебрасывает на другую страницу и пишут, что вас взломали или требуют пароль.
  • Запретить ребенку заходить на какой-то определенный сайт.

Предупреждаю, что во всех этих причинах может быть вирус. Чтобы этого избежать, никогда не пишите никому свой пароль и телефон без надобности тоже не давайте.

Причин много, а файл, который за это все отвечает один. Это- hosts.

Почему файл hosts такой капризный.

Его считают таковым за то, что произведя в нем изменения, его нельзя сохранить. А на самом деле он хороший. Просто этот маленький файлик без расширения стоит на защите вашего компьютера. И брандмауэр системы windows, как «цепной пес» его защищает. Это необходимое условие, которое защищает всю систему компьютера от всяких взломщиков(хакеров) и вирусов. Это, как ключ к воротам в ваш дом. Надеюсь, понятно пояснила.

Чтобы сохранить изменения в файле нужно сначала его открыть.

Он находится по адресу C:WindowsSystem32driversetc.

Кликните на значок компьютера, а в адресной строке пропишите путь к папке. Затем обязательно нажмите enter на клавиатуре.

Представляю скриншот последовательности ваших действий.

Для того, чтобы понять причину, нужно знать, как выглядит правильный файл хостс. Ниже привожу код правильного файла.

Если после надписи # 127.0.0.1 localhost — есть еще кое- что, тогда все лишнее нужно удалить.

Не пугайтесь, если увидите еще эту надпись # ::1 localhost — это допустимо. У многих она есть, у некоторых ее нет. Но это тоже правильно. Видимо, это зависит еще от каких- то настроек компьютера.

Это для случая, когда вы перестали попадать на нужные страницы.

А вот для избавления от рекламы, нужно дописать кое- что. Об этом в другой моей статье.

Понятно одно, что после всех манипуляций файл нужно сохранить. А нам операционная система не дает это сделать.

И так, мы произвели изменения в файле hosts. Как его теперь сохранить?

Это можно сделать двумя способами.

Первый способ:

Копируете, данный файл, например, на другой диск(D). Вносим изменения, и сохраняем. Затем, измененный и сохраненный файл копируем обратно.

У нас система спрашивает заменить, и мы соглашаемся.

Но этот способ не у всех срабатывает. Здесь у вас может быть недостаточно прав, как у администратора. И тогда есть надежный.

Второй способ:

Заходим в панель управления через пуск.

Выбираем пункт- управление учетной записью пользователя.

Далее, смотрим скриншот.

Изменим параметры учетной записи. Для этого переместим ползунок вниз, как показано на скриншоте.

Нужно обратить внимание, чтобы ваши изменения привести в действие, нужно перезагрузить компьютер. Иначе они не будут действовать.

И так дальше все по отработанному плану. Открываете файл от имени администратора и вносите все изменения. Затем сохраняете. Дальше не забудьте все вернуть на место. И снова перезагрузить комп.

Рекомендую установить программу Notepad+++. Она вам поможет редактировать файлы. Стандартный блокнот не очень удобный, хотя можно пользоваться и им.

Чтобы открыть файл в обыкновенном стандартном блокноте нужно:

Зайти в пуск и прописать слово блокнот. Открыть его от имени администратора.

Нажать в меню слово файл- открыть и прописать название файла.

Если у вас в этой папке ничего не отображается- выберите все файлы.

И вот файл перед вами. Редактируете и сохраняете.

Если что то не так, прочтите как изменить учетную запись выше. То есть переместите ползунок вниз, как описано выше.

Вот и все. Подписывайтесь на новости. Дальше я напишу статью, как избавиться от всех видов рекламы в скайпе.

Процессу запрещено изменения файла hosts

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору djbub
а с помощью разрешений файловой системы ntfs не достаточно?
В правах на файл оставить только полный для SYSTEM, а для «всех» оставить только выполнение, чтение данных, атрибутов, дополнительных атрибутов и разрешений.
Другое дело, что под администратором можно овладеть файлом и переназначить права, но вирь ведь должен специально полезть им овладевать.

Можно в планировщике составить задание перезаписывать здоровый hosts из безопасного места раз в минуту.

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 01MDM
Тут проблема не тока в использовании песочниц и виртуальных машин. Мне нужно запретить доступ к файлу из под админа. Это и есть моя задача. Прошу помочь.

А файлы часто проверенные и достоверные. Вирусы на то и вирусы, что прикрепляютя. Да и что значит в песочнице? А если мне надо работать с файлом? А если кто-то пришел ко мне? Понимаете, зачем мне создавать проблемы, когда есть очевидный вариант решения и прошу подсказать, как осуществить его.

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору djbub
администратор может получить доступ к любому файлу, для того он и администратор. Он может стать владельцем файла и затем переназначить права как угодно.

Оставьте «всем» разрешения только на чтение, полностью запрещать доступ всё-таки не нужно.
Можно также спрятать файл cacls.exe из system32.

Читать еще:  Частота процессора какая лучше для ноутбука?

Когда администратор не может получить вообще никакой доступ к файлу или папке, надо на вкладке «владелец» назначить им себя (для каталогов поставить чек «Заменить владельца субконтейнеров и объектов»), а затем уже изменить разрешения на файл/папку на какие нужно.

Но от дюже умного вируса это может не помочь: может быть, он проделает то же самое.

Можно ещё задать совсем нестандартный атрибут для файла (утилитами), и тогда вообще никто не сможет его ни удалить, ни перезаписать, ни переименовать. Но лучше этого не делайте. Лучше используйте какую-нибудь маленькую стороннюю программу. Easy File Protector и т.п.

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору arom_uk
Нее, сторонних программ не хочется. Доктор Веб тоже умеет блокировать доступ, но там полный доступ.

Подскажите, как мне сделать доступ только для чтения через систему? Я не знаю как это сделать!

Само собой, в «Проводнике» -> Сервис -> Свойства папки -> Вид «Использовать простой общий доступ к файлам» должен быть отключен. После этого кликаете правой кнопкой на файл hosts и выбираете Свойства -> Безопасность. Далее как на картинке.
Если у вас другая версия windows, выглядеть может чуть иначе, но принцип тот же.
А когда захотите сами что-то изменить в hosts, в третьем (на рисунке) окне установите Всем «Полный доступ».

Попробуйте Пуск -> Выполнить, напишите там cmd и запустите.
В окошке cmd дайте команду:

cacls.exe C:WINDOWSsystem32driversetchosts /C /G SYSTEM:F Все:R

(Путь до файла hosts поправьте так, как у вас есть. Если у вас английская windows, то слово «Все» в команде замените словом «Everyone».)

Попробуйте то же самое в безопасном режиме (F5 при загрузке компьютера).

Необходимо подправить два ключа в реестре:
1. HKLM\SYSTEM\ControlSet001\Control\Lsa\forceguest
2. HKLM\SYSTEM\CurrentControlSet\Control\Lsa\forceguest
Значение «forceguest» необходимо сменить с 0x00000001(1) на 0x00000000(0)
Появится вкладка «Безопасность» в Свойствах файла. Ну а затем дать Админу полный запрет на файл. Если необходимо будет снять запрет, придется назначать себя (админа)владельцем файла.

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору arom_uk
Да, у меня лицензионная XP преобразованная (через реестр) до PRO, но оказывается не все функции имеются.
Pro дороговата, да и вроде как не нужна. Хотя думаю обновить до 7ки. Но еще определяю с чего выгоднее с Висты или ХП обновляться.

Способ с cacls прокатил. Большое спасибо!

Добавлено:
colovorot
У меня нет таких разделов в реестре (forceguest), полагаю их нужно создать? Спасибо, обязательно проверю!

Соответственно, когда захотите изменить что-то в hosts, дайте команду

cacls.exe C:WINDOWSsystem32driversetchosts /C /G SYSTEM:F Все:F

А после сохранения опять первую.

Поиск правильно осуществлялся? Надо нажать не на крестик рядом с каталогом Lsa чтобы посмотреть подкаталоги (в левой колонке), а на сам параметр Lsa, чтобы посмотреть значения ключей данного параметра и в правой колонке ищем нужный ключ (forceguest). Если этого ключа нет, то его необходимо создать.

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору colovorot
Спасибо! Этот способ тоже помог! Я искал раздел в реестре «forceguest», а не параметр.
Вот что интересно, у меня в «безопасности» какая-то неизвестная запись. В управлении компьютером ее нет (только мои). Может ее стоит удалить?

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору djbub
S-1-5-32-547 — это идентификатор группы «Power Users» (см. здесь, ПОД таблицей). Формально, этой группы пользователей в WinXP Home нет, но вы говорили, что у вас windows переделан в Pro.
У вас один пользователь на компьютере?
Прежде чем удалять, убедитесь, что ВАШ активный аккаунт не входит в эту группу (действительно, проверьте с какими правами работает ваш текущий аккаунт, потому что группы «Администраторы» в WinXP Home тоже нет: в зависимости от ситуации и метода подготовки системы производителем вашего компьютера, может возникнуть путаница), и если нет никаких Power Users — смело удаляйте запись из разрешений файловой системы (главное, чтобы там остались ваш идентификатор, SYSTEM и, желательно, Local Service. Я также добавляю Network Service — для уверенности, что все сервисы будут работоспособны. Для нормальной работы двух последних, наличия только разрешений для SYSTEM часто бывает НЕ ДОСТАТОЧНО, надо указывать их явно). Если выход компьютера в сеть защищён каким-нибудь нормальным настраиваемым файерволлом, можете добавить Всех ко всем файлам (для упрощения работы), начиная с корня диска. (Файл hosts потом опять перенастроите как нужно.)
Скачайте отсюда PsTools и запустите psgetsid.exe из этого набора. По отображённому SID будет видно к какой группе относится ваш текущий аккаунт.
Затем запустите
psgetsid.exe S-1-5-32-547
и если ответ будет Alias: BUILTIN(что-нибудь написано) — то всё нормально, если будет написано «Account for (и ещё что-то)» — то надо будет думать, зачем вам этот аккаунт на компьютере, если же будет написано «Error querying SID» или что-то подобное, то аккаунт — совсем левый и не нужный.

И ещё, посмотрите — отображается ли у вас оснастка Панель управления -> Администрирование -> Управление компьютером -> Локальные пользователи (или Пуск -> Выполнить, и там запустите compmgmt.msc, и там уже смотрите «Локальные пользователи»), а то после вашей переделки ни в чём нельзя быть уверенным. В этой оснастке можно управлять пользователями и их принадлежностью к группам.

И ещё, запустите regedit и в разделе HKEY_USERS и посмотрите какие аккаунты перечислены. Короткие — это встроенные, они там и должны быть, пара самых длинных (второй заканчивается на _Classes) — это ваш текущий. Если длинных (пар) несколько — пишите сюда.

Там только мои юзеры (я через управление запускаю это окно), как я и писал выше.

Вот реестр:

У меня на ПК пользователи (которые через управление видно; если через панель управления, то там вообще только Я и гость):
Я, PostgreSQL, Admin, Гость

Вот, что выдает psgetsid на мой аккаунт

а вот, что по запросу psgetsid.exe S-1-5-32-547

Т.е., я понимаю, что аккаунт левый? А где мне его потереть, если его нет в «управлении» ( compmgmt.msc ) ?

И вообще, для чего был создан этот Poweruser тогда?

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору djbub
Для чего был создан — теперь уже сказать трудно. Например, при изготовлении OEM-системы производителем компьютера, может быть.
И это не пользователь, а группа, в которую входил пользователь. Разрешение для группы осталось в разрешениях файловой системы, самого пользователя у вас нет. Можете спокойно тереть.

Теперь, когда у вас есть закладка Безопасность, вы можете просто кликнуть правой кнопкой на весь диск C: (в корень), и в Свойствах -> Безопасность -> Дополнительно добавить/удалить всё, что нужно, поставить чек «Заменить разрешения всех дочерних объектов. » и Применить. Ко всем каталогам и файлам диска применятся те разрешения, которые вы указали. Заодно владельцем всех файлов себя укажите.

Если же хотите ТОЛЬКО изъять из файловой системы лишние SIDы, то можете всё это сделать более весело:
скачать отсюда замечательную MS-утилиту SubInACL.exe, установить её и в каталоге, где она присутствует, создать bat-файл следующего содержания:

и запустить его. Это будет помедленнее, чем из вкладки «Безопасность», запущенный bat некоторое время поработает, но дайте ему закончить. Все застрявшие и недействительные SIDы будут изъяты из всех файлов на диске C:, где они числятся. Все действительные SIDы (то есть те, которые могут быть переведены в зарегистрированные имена пользователей и служб) останутся как есть.
Если понадобится сделать то же самое, например, на диске D: — замените строку set obj=c:*.* на set obj=d:*.*

Ссылка на основную публикацию
Adblock
detector