| РАССЫЛКИ ПОРТАЛА RFPRO.RU Лучшие эксперты в разделе | Номер выпуска: | 1935 | | Дата выхода: | 21.09.2022, 11:45 | | Администратор рассылки: | Андреенков Владимир (Советник) | | Подписчиков / экспертов: | 9 / 80 | | Вопросов / ответов: | 1 / 1 | Консультация # 203159: Здравствуйте! Прошу помощи в следующем вопросе: У меня в ноутбуке есть программа создания виртуального диска, Disk-O, в свойствах безопасности папки, куда она установлена, есть загадочный пользователь "Неизвестная учётная запись (S-1-15-3-1024-...~80 цифр). Конечно, в параметрах на странице "Учетные записи" такого пользователя нет...
Консультация # 203159: Здравствуйте! Прошу помощи в следующем вопросе:
У меня в ноутбуке есть программа создания виртуального диска, Disk-O, в свойствах безопасности папки, куда она установлена, есть загадочный пользователь "Неизвестная учётная запись (S-1-15-3-1024-...~80 цифр). Конечно, в параметрах на странице "Учетные записи" такого пользователя нет.
У меня вопрос: могу я этого пользователя удалить?
Я порылся в реестре и нашел этого пользователя в узле HKLM\Software\Microsoft\SecurityManager\CapabilityClasses, где под именем AllCachedCapabilities среди многих других (их там ~ 100 шт, длина содержимого этого имени составляет 60410 символов) присутствует и моя "неизвестная учётная запись".
У меня есть ещё стационарный компьютер и эта программа там тоже установлена и в программной папке нет такого пользователя. В ноутбуке Windows 10 получен путём возгонки из Windows 8.1, а в стационарном - путём установки лицензионного дистрибутива.
Ноутбук:
ОС: Windows 10 Домашняя для одного языка, версия 21H1;
Процессор : Intel(R) Pentium(R) CPU 987 @ 1.50GHz 1.50 GHz;
Разрядность: х64;
ОП: 4 Гб.
У стационарного компьютера всё то же самое, только частота процессора и размер ОП во много раз больше.
Спасибо. С уважением. КОВАЛЬЧУК Ю.Б.
Дата отправки: 16.09.2022, 11:44
Вопрос задал: Ковальчук Юрий (Посетитель)
Всего ответов: 1
Страница онлайн-консультации »
Консультирует Алексеев Владимир Николаевич (Мастер-Эксперт): Здравствуйте, Юрий!
Сначала немного теории: Когда разработчики корпорации Microsoft добавили в свои новые ОС (ОперСистемы) Windows поддержку файловой системы NTFS (на смену FAT-32), пользователи получили очень удобные возможности назначения прав доступа для чтения / создания / удаления документов и даже целых папок с файлами. Из контекстного меню любой папки или файла мы можем выбрать команду "Свойства", и ОС откроет нам окно "Свойства:Имя".
На вкладке "Доступ" прописаны параметры Сетевого доступа (для работы в компьютерной сети с другими компьютерами / принтерами …). Но это - другая тема. Открываем вкладку "Безопасность", где можно просмотреть и поправить параметры Локального доступа (не сетевого). На прилагаемом скриншоте я показываю свойства моей свеже-созданной папки "Новая папка" в ОС Windows7 в компьютере с сете-именем AMD3200 .
 Для категории "Пользователи" (с ограниченными правами) по-умолчанию разрешены только 3 пункта : ЧтениеИВыполнение , СписокСодержимого и Чтение. А группе Админов разрешён ПолныйДоступ. Такой продуманный набор разрешений позволяет Вам доверять свой компьютер неопытным пользователям. Они в своей учётке (типа ВнукВася) могут создавать и удалять только свои папки и файлы. А Ваши документы (семейная фототека) они могут просматривать, но НЕ могут удалить / испортить. Вы можете добавить Запреты на некоторые свои папки, чтоб жена не могла увидеть фото Вашей подруги.
Все эти много-численные настройки упрощаются для нас гениально-придуманным свойством "Наследование". Это свойство позволяет всего 1 раз задать нужные Вам свойства для Родительской папки, затем нажать кнопку "Дополнительно". В открывшемся диалоговом окне "ДополнительныеПараметры…" нажмите "ИзменитьРазрешения" , и Вы увидите флажок "Заменить все разрешения дочернего объекта на разрешения, наследуемые от этого объекта". Если Вы взведёте его и нажмёте "ОК", то сотни / тысячи дочерних под-папок и файлов унаследуют права текущей РодительПапки. Это избавляет нас от рутинной работы по назначению Прав для каждой под-папки и файла.
Теперь я расскажу, как получается "Неизвестная учётная запись". У меня лет 15 назад было такое, когда я делил большой жёсткий диск на разделы. На 2х сравнительно малых разделах я устанавливал ОперСистемы. А на больших разделах я располагал документы, фото, видео, дистрибутивы, доступные из любой ОС. Это удобство позволяет делать "Чистую" пере-установку ОперСистемы с форматированием системного раздела. При этом все файлы на сис-разделе уничтожаются, а мои Личные файлы на НЕ-сис-разделах остатся невредимыми и доступными как в текущих, так и в будущих ОперСистемах.
Но вот досада: когда мы созд аём новые НЕ-сис-разделы для личных файлов, то ОС назначает им ПолныйДоступ (локальный на вкладке Безопасность!) для текущего пользователя с АдминПравами. Допустим, имя учётки Юрий . И всё у нас хорошо работает в этой текущей ОС. Но когда Вы замените эту ОС на Новую, то у Вас будет другой ГлавАдмин. Даже если Вы назовёте учётку Юрий , её много-буквенный идентификатор (S-1-15-3-1024-...~80 цифр) будет отличаться от идентифика прежнего Юрия. Вот этого бывшего пользователя новая ОС показывает как "Неизвестная учётная запись", потому что этот бывший юзер НЕ зарегистрирован официально в новой ОС.
С тех пор я на новых разделах заменяю именного Владельца корне-папки (с Именем типа Юрий, Администратор …) на Группу "Администраторы" . Эта группа универсальна для всех настоящих и будущих ОперСистем. Теперь "Неизвестная учётная запись" у меня больше не поя вляется.
Вы также можете сменить Владельца своей проблемной папки на группу "Администраторы", а категорию "Неизвестная учётная запись" просто удалить. Чтобы удалить эту категорию в много-численных дочерних под-папках и файлах, можно запустить механизм Наследования от Родителя (см выше).
Работать с БезопасностьПравами надо Внимательно! Один мой знакомый студент так боялся, что его сотрудники увидят его докумы, что задал слишком много Запретов, чтоб позже задать Разрешения для своей именной учётки. Но в политике Microsoft Запреты имеют более высокий приоритет, чем Разрешения, и этот студент утратил доступ к своим документам.
Однажды мне было лень править Доступ в нескольких корне-папках, и я решил назначить Доступ всему разделу, а затем включить Наследование для всех дочерних папок (тут везде под словом "Доступ" я подразумеваю локальную Безопасность, а не сетевой Доступ). После этой моей ошибки у ог раниченных пользователей утратилась возможность удалять в Корзину, тк Корзинная корне-папка $Recycle.Bin в отличие от соседних корне-папок разрешает ограниченным пользователям создавать в ней папки и файлы для перемещения их в Козину. Пришлось удалить папку $Recycle.Bin с испорченными правами, и ОС создала новую "правильную" Корзину.
Я старался объяснить всё легко-понятными словами. Если у Вас остались неясности или сомнения, задавайте вопросы в мини-форуме. =Удачи! Ответ отредактирован модератором Алексеев Владимир Николаевич (Мастер-Эксперт) 18.09.2022, 06:23
Оценить выпуск | Задать вопрос экспертам главная страница | стать участником | получить консультацию
техническая поддержка Дорогой читатель! Команда портала RFPRO.RU благодарит Вас за то, что Вы пользуетесь нашими услугами. Вы только что прочли очередной выпуск рассылки. Мы старались. Пожалуйста, оцените его. Если совет помог Вам, если Вам понравился ответ, Вы можете поблагодарить автора - для этого в каждом ответе есть специальные ссылки. Вы можете оставить отзыв о работе портале. Нам очень важно знать Ваше мнение. Вы можете поближе познакомиться с жизнью портала, посетив наш форум, почитав журнал, который издают наши эксперты. Если у Вас есть желание помочь людям, поделиться своими знаниями, Вы можете зарегистрироваться экспертом. Заходите - у нас интересно! МЫ РАБОТАЕМ ДЛЯ ВАС! |
Комментариев нет:
Отправить комментарий