Создатель владелец windows 7 что это

Создатель владелец windows 7 что это

Просьба: подскажите как избавится от этих пользователей и есть ли смысл избавлятся от них (ссылки кроме google.com итп, програмы для безопасности и поиска вредоносных програм, «поиск» в виндовсе этих польвотелей, другие советы на ваше усмотрение. ).

На даный момент: планирую переустановить винду (такую же поставить), установить антивирус Симантек. Подкоректируйте это решение на свое усмотрение.

Цитата
User пишет:
Позже было замечено присутсвие лишних пользователей, а именно: «СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ», неизвесный пользователь «s-15-. » на обычном диске(без виндовса), а также пользователи: «СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ», «Trusted instal» на системном диске «С:», были попытки удалить этих пользователей через меню «свойства окна»-безопасность-удалить, а также ч-з меню «свойства окна»-безопасность-дополнительно-владелец(менял владельца с Trusted instal на администратора) после попытки удаления пользователя в папке «С\Program files» выскакивала ошибка «1», на другом диске пользователь удалялся, но вскорее появился пользователь: «Прошедшие проверку» (возможно это связано с установкой антивируса «Касперский Интернет секюрити» до этого стоял бесплатный антивирус «АВГ»), было также замечено что пользователь Trusted instal имеет управление над процесом csrss.exe. ОС Windows 7 Ultimate.

Переназначьте владельца на группу Администраторы, а потом удалите те учётные записи в которых стоит тип «Неизвестная. «, а в конце имени знак вопроса. Это вообще-то надо делать по всем слайсам.

Источник

Создатель владелец windows 7 что это

Поначалу принцип наследования разрешений часто сбивает с толку, но если как следует разобраться в тонкостях, эта возможность позже сэкономит массу времени. Вкратце, если вы установили определенные разрешения для папки, то эти разрешения распространяются на все ее файлы и подпапки (хотя обычно во время настройки Windows спрашивает, нужно ли включить наследование). Когда разрешения для родительской папки распространяются также и на дочернюю папку или файл, то говорят, что дочерний объект «наследует» разрешения от родительского. Изменить унаследованные разрешения дочернего объекта невозможно, по крайней мере, пока включено наследование от предка.

I Вкладка Аудит (Auditing) диалогового окна Дополнительные параметры безопасности т •, I (Advanced Security Settings) помогает отслеживать доступ к интересующему вас объ-^ д*. екту. Для того чтобы начать собирать данные доступа, сначала нужно настроить политику аудита в окне Редактор локальной групповой политики (Group Policy) (gpedit. msc). Выберите пункт Конфигурация компьютера\Конфигурация WindowsVlapaMeTpu безопасности\Локальные политики\Политика аудита (Computer Configuration\Windows Settings\Security Settings\LocaI Policies\Audit Policy) и дважды щелкните на любой

записи в правой панели (например, Аудит событий входа в систему (Audit logon events) или Аудит использования привилегий (Audit privilege use)). Так вы включите отслеживание этих событий. Позже можно будет открыть инструмент просмотра событий (eventvwr.msc) и проверить соответствующие журналы. Обратите внимание на то, что параметры на вкладке Аудит (Auditing) также подчиняются правилу наследования, о котором говорилось выше.

Вкладка Действующие разрешения (Effective Permissions) — это инструмент устранения неполадок, с помощью которого можно проверить, как разрешения выбранного объекта влияют на конкретного пользователя. Это особенно полезно при работе с группами пользователей.

Наконец, на вкладке Владелец (Owner) вы настраиваете владение одним или несколькими объектами. Принцип владения объектами в Windows зачастую вызывает непонимание и сложности при настройке разрешений, однако в Windows 7 это один из способов блокировки важных файлов операционной системы и ключей реестра. По умолчанию владелец всех объектов системного уровня — это пользователь СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ (Creator Owner) (подробнее об этой учетной записи — во врезке «Кто такой создатель-владелец?»). Для того чтобы изменить подобный файл или папку, сначала необходимо назначить себя его владельцем. Для этого выберите свое имя пользователя в списке групп и пользователей, установите флажок Заменить владельца подконтейнеров и объектов (Replace owner on subcontaintes and objects) и нажмите OK во всех открытых окнах настройки разрешений. Только после этого вы сможете установить необходимые разрешения, заново открыв главное окно настройки разрешений. В этой книге я приводил несколько примеров подобной процедуры, в частности, в главах 3 и 6.

КТО ТАКОЙ СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ?

Время от времени вам будут встречаться упоминания о пользователе СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ (Creator Owner). Это имя пользователя можно увидеть в окне настройки разрешений, но найти соответствующую учетную запись с помощью любого из инструментов, описанных в начале главы, невозможно.

Это некий общий псевдоним, предназначенный д ля защиты объекта. Он гарантирует, что изменить объект сможет только его владелец.

Предположим, пользователь создает на компьютере электронную таблицу Excel и сохраняет ее в общей папке. Потом кто-то другой заходит на тот же компьютер под другим именем пользователя и открывает этот документ. В некоторых случаях, в зависимости от разрешений файла, второй пользователь не сможет изменить файл и сохранить изменения, пока не назначит себя его владельцем.

Эта схема полна сложностей и трудна в понимании, но, к счастью, необходимости углубляться в детали нет. Когда второй пользователь переходит на вкладку Владелец (Owner) диалогового окна Дополнительные параметры безопасности (Advanced Security

Settings), в поле Текущий владелец (Current owner) может отображаться не настоящее имя пользователя, создавшего файл, а псевдоним СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ (Creator Owner). Это ничего не меняет; новый пользователь просто выбирает в списке свое имя и щелкает на кнопке ОК.

Источник

Владение одним или не­сколькими объектами

На вкладке Владелец (Owner) вы настраиваете владение одним или не­сколькими объектами. Принцип владения объектами в Windows зачастую вызывает непонимание и сложности при настройке разрешений, однако в Windows 7 это один из способов блокировки важных файлов операционной системы и ключей реестра.

Для того чтобы изменить подобный файл или папку, сначала необходимо назначить себя его владельцем. Для этого выберите свое имя пользователя в списке групп и пользователей, установите флажок Заме­нить владельца подконтейнеров и объектов (Replace owner on subcontaintes and objects) и нажмите OK во всех открытых окнах настройки разрешений. Только после этого вы сможете установить необходимые разрешения, заново открыв главное окно настройки разрешений.

Параметры вкладки Владелец (Owner) позволяют настроить общий доступ к ресур­сам из двух экземпляров Windows, установленных на одном компьютере. В большинстве случаев Windows не позволяет обращаться к подобным файлам, пока вы не сделаете себя их владельцем.

Смена владельца файла из командной строки

Если вам комфортно работать в Командной строке или если необходимо встроить смену владельца в некий сценарий, то вам на помощь придут несколько полезных инструментов Windows 7.

Чтобы сделать себя владельцем файла или папки, воспользуйтесь командой takeown. Откройте окно Командной строки в режиме администратора и введите следующую команду:

где С:\полный_путь\мойфайл.ехe — это полный путь и имя файла, владельцем которого вы себя назначаете. Если вы меняете владельца папки, то можно добавить параметр /г, чтобы также сменить владельца всех подпапок и файлов. Справку по команде можно получить, выполнив ее с параметром /?.

Источник

Создатель владелец windows 7 что это

Вопрос

Как известно полные права на файл имеется у владельца файла.

А как сделать, чтобы на файловом сервере (Windows server 2012R2) все файлы созданные пользователем, автоматически получали владельца «GroupName».Задача стоит в запрете пользователю самостоятельно (прямо или косвенно) изменять права на свои файлы.

Ответы

На корневую папку поставьте соответствующего владельца, например для локальную группу «Администраторы» и включите наследование.

M.V.V., а можно поподробнее, почему строгий вариант с явным запретом для криэйтер оунера по вашему не будет работать? я проверил, вроде таки работает.

согласен, ваш вариант красивее, но там уже различие в мелочи типа в нюансах поведения дочерних объектов для админов.

Разрешения на папку назначены так:

У файла получились вот такие.

C:\Новая папка>icacls «Новый текстовый документ.txt»
Новый текстовый документ.txt computer\user1:(I)(DENY)(WDAC,S)
BUILTIN\Администраторы:(I)(F)
NT AUTHORITY\система:(I)(F)
BUILTIN\Пользователи:(I)(RX)
NT AUTHORITY\Прошедшие проверку:(I)(M)

зайдя под user1 спокойно смог добавить (через проводник) разрешения ещё одному пользователю.

Источник

Создатель владелец windows 7 что это

Windows Server 2003 поддерживает специального участника безопасности — Создатель-владелец (Creator Owner). Помимо этого, в дескрипторе безопасности ресурса есть запись, определяющая владельца объекта. Чтобы научиться управлять разрешениями доступа к ресурсам и устранять связанные с ними неполадки, необходимо хорошо понимать эти две составляющие механизма защиты.

Создательвладелец

Когда пользователь создает файл или папку (для чего он должен обладать разрешениями Создание файлов/Запись данных (Create Files/Write Data) или Создание папок/Дозапись данных (Create Folders/Append Data) соответственно), он становится создателем и первым владельцем этого ресурса. Любые разрешения, предоставленные особой учетной записи Создатель-владелец (Creator Owner) для родительской папки, явно назначаются пользователю в отношении этого нового ресурса.

Предположим, для этой папки пользователям предоставлены разрешения Создание файлов/Запись данных (Create Files/Write Data) и Чтение и выполнение (Read & Execute), а учетной записи Создатель-владелец — разрешение Полный доступ (Full Control). Такой набор разрешений позволил бы пользователю Maria создать файл. Как создатель файла, Maria имела бы к нему полный доступ. Пользователь Tia также могла бы создать файл и получить к нему полный доступ. Однако Tia и Maria могли бы лишь читать файлы друг друга. При этом Tia могла бы изменить ACL своего файла. Разрешение Полный доступ (Full Control) включает разрешение Смена разрешений (Change Permissions).

Право владения

Если по каким-либо причинам Tia изменила бы ACL своего файла и запретила бы себе полный доступ, она по-прежнему смогла бы изменять ACL этого файла, поскольку владелец объекта всегда имеет такое право; благодаря этому пользователи не могут навсегда заблокировать собственные файлы и папки.

Рекомендуется управлять правами владения объектом так, чтобы объектом всегда владел соответствующий пользователь. Отчасти это необходимо из-за того, что пользователи могут изменять ACL собственных объектов. Кроме того, такие технологии, как квотирование диска, полагаются на атрибут владения при подсчете места на диске, занятого некоторым пользователем. До выхода Windows Server 2003 управление правами владения было затруднено, теперь же появилось новое средство, упрощающее передачу прав владения.

Владелец указан в дескрипторе безопасности объекта. Первоначальным владельцем становится создатель файла или папки. Право владения объектом можно принимать или передавать следующим образом.


Рис. 6-9. Вкладка Владелец диалогового окна Дополнительные параметры безопасности

Источник

Операционные системы и программное обеспечение