Вы просматриваете стандартную версию сайта

Меню сайта

Рекламный блок

 

 


Разделы дневника

Общее
Размышления
От блуда до флуда
Техническое
Архив блога на tlst

Главная » 2018 » Август » 24 » Разрешения по умолчанию для корневого каталога тома NTFS, или снова говорим о безопасности

Разрешения по умолчанию для корневого каталога тома NTFS, или снова говорим о безопасности

14:49

Настоятельно рекомендую всем, кто будет читать этот пост, проверить список прав доступа на своих системах. Достаточно часто неправильно установленные права доступа являются причиной проникновения в систему вредоносного по. Ни один антивирус не защитит вас, если безопасность объектов файловой системы ослаблена, но верно и другое, в случае некорректного выставления прав доступа на объекты файловой системы, вы рискуете сделать систему полностью неработоспособной, так что, я предупредил и, если вы соберётесь менять права доступа, вы делаете всё исключительно на свой страх и риск.

Понадобилось мне найти список прав доступа по умолчанию для различных версий Windows. В интернете есть много про права доступа, но нет коротенькой статьи со списком разрешений по умолчанию в корневом каталоге тома. Следует заметить, что все файлы и поддиректории тома будут наследовать разрешения корневой директории тома до тех пор, пока они не будут переопределены явно. Поехали

Windows XP

  • Администраторы, полный доступ, для этой папки, её подпапок и файлов;
  • Система, полный доступ, для этой папки, её подпапок и файлов;
  • Пользователи, чтение и выполнение, для этой папки, её подпапок и файлов;
  • Пользователи, создание папок, дозапись данных, для этой папки её подпапок;
  • Пользователи, создание файлов, запись данных, только для подпапок;
  • Создатель владелец, полный доступ, только для подпапок и файлов.

В случае форматирования съёмного устройства в файловую систему NTFS, Windows XP выставит для корневой директории такие же права, что может стать причиной ошибок доступа к файлам и папкам на других компьютерах. Рекомендую вручную переназначить разрешения на переносном томе так, как их устанавливает Windows 7.

Windows 7

Стыдливо пропустим Windows Vista, думаю, она уже ушла в историю, хотя старая добрая XP ещё трудится на многих компьютерах на момент написания поста и перейдём к любимой многими семёрке.
В Windows 7 права по умолчанию на корневую директорию тома немного другие:

  • Администраторы, полный доступ, для этой папки, её подпапок и файлов;
  • Система, полный доступ, для этой папки, её подпапок и файлов;
  • Пользователи, чтение и выполнение, для этой папки, её подпапок и файлов;
  • Прошедшие проверку, изменение, только для подпапок и файлов;
  • Прошедшие проверку, создание папок, дозапись данных, только для этой папки;

Как видите, тут список разрешений несколько отличается, а наличие группы "прошедшие проверку" для не очень опытного пользователя может указывать на дыру в безопасности. Это и есть дыра в безопасности, но только в том случае, если у вас отключен контроль учётных записей. Так что, если вы отключаете контроль учётных записей, или планируете это делать, возможно, вам имеет смысл установить права доступа на корневой каталог по примеру Windows XP. Можно, разумеется, установить их и со включенным контролем учётных записей, хуже не будет, но может привести к потенциальным проблемам при переносе тома между операционными системами.
При форматировании съёмного носителя в файловую систему NTFS Windows 7, в отличии от Windows XP устанавливает на корневой каталог только одно разрешение:

  • Все, полный доступ, для этой папки, её подпапок и файлов.

В случае со съёмным носителем такие разрешения вполне допустимы, ведь такой носитель как раз и предназначен, чтобы перемещаться с ним между компьютерами, а, когда вы будете копировать данные со съёмного носителя на ваш компьютер, к ним будут применяться разрешения по умолчанию, которые наследуются от разрешений корневого каталога.

Windows 8, 8.1 и 10

В этих операционных системах права на корневой каталог тома ntfs совершенно такие же, как и в Windows 7, ровно так же обстоит дело и со съёмными устройствами, форматируемыми в файловую систему NTFS и совершенно так же вам имеет смысл поменять разрешения, сделав их такими же, как в Windows XP, если вы планируете отключать контроль учётных записей.

Категория: Техническое | Просмотров: 201 | Добавил: yuniks

Всего комментариев: 4

1
1  
Здравствуйте.
А есть ли файл реестра, или иное средство, чтобы переключить на десятке всё как на ХР по-быстрому, и если не дай Бог понадобиться, обратно?
Благодарю.

0
2  
Здравствуйте.
К сожалению, нет. Разрешения сохраняются непосредственно в файловой системе, а не в реестре. К примеру, разрешения, установленные на корневую папку диска d: останутся и после переустановки системы. sad

0
3  
Здравствуйте.
Спасибо за ответ.
А можно менять разрешения для корня раздела, с которого запущена работающая в данный момент Виндовс? В моей с трудом найденной портабельной для UEFI не оказалось нужных для этого инструментов.
Всех благ, спасибо.

0
4  
Да, можно. При этом при смене разрешений на некоторые объекты будет отказ в доступе, это нормально, нужно нажимать "продолжить" и всё будет хорошо.

Имя *:
Email *:
Код *:

Форма входа

Логин:
Пароль:

Календарь
«  Август 2018  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031

Поиск

Друзья сайта


Copyright MyCorp © 2018
Сайт управляется системой uCoz