» Нужно запретить удаление файла

Цитата:

Юзеры не должны работать под админскими правами.Ваша задача в этом случае решена, удалите всех во вкладке безопасность кроме себя и системы.

Все.Точка.

Это не точка, это попытка не искать ответ, выдать ненужное решение. А что если я скажу, что мне надо, чтобы под моей учеткой вирусы не могли заменить этот файл, или если я лезу по RDP то так же ничего ко мне не должно залезть и отредактировать? Было уже не раз такое, целял вири подключаясь и шаря диски.

Цитата:

может ли он, работая под учеткой администратора собственного компьютера, но только ДРУГОГО администратора

hh aclui.chm::/sag_SEconceptsUnOwn.htm
Читать отсюда

Цитата:

Владельцем объекта может стать

Цитата:

Зачем там ввели галку "запретить смену владельца"?

Вы, как администратор, имеете право дать возможность любому сменить владельца

Цитата:

Если ОДИН администратор ПОСТАВИЛ на файл/папку запрет на смену владельца -  
любой ДРУГОЙ администратор МОЖЕТ изменить владельца на себя, и отменить все запреты.

Ребят... ну не бывает два администратора, если вы этого сами не захотите... смысл безопасности теряется

Цитата:

А что если я скажу, что мне надо, чтобы под моей учеткой вирусы не могли заменить этот файл

Учетка админа-никак...

Цитата:

Ребят... ну не бывает два администратора, если вы этого сами не захотите... смысл безопасности теряется

KLASS:
На любом компьютере со свежеустановленной Windows есть ДВА администратора:

Локальный пользователь с правами Админа, и глобальный Администратор, под которым можно залогиниться в SafeMode.

Мы как раз пытались выяснить вопрос, может ли этот глобальный администратор запретить что-либо локальному пользователю с правами админа.

Если нет - смысл безопасности действительно теряется (особенно в WindowsXP), причем он изначально потерян при установке Windows.

Цитата:

Локальный пользователь с правами Админа, и глобальный Администратор

Не вопрос... тока какой же Вы админ, если зная об этом, не приняли меры... админ он и в Африке... в смысле-отключить всех кроме себя любимого, это же очевидно.

Цитата:

глобальный Администратор

Насколько помню ГЛОБАЛЬНЫЙ появился после ХР... Вы же сами это подтверждаете словами:

Цитата:

Если нет - смысл безопасности действительно теряется (особенно в WindowsXP)

Добавлено:

Цитата:

SafeMode

И потом, причем здесь это... "мы" как бы вирей тут пытались "остановить"

Nikoderiko

Цитата:

На любом компьютере со свежеустановленной Windows есть ДВА администратора:
Локальный пользователь с правами Админа, и глобальный Администратор, под которым можно залогиниться в SafeMode.

Нет таких групп, как локальный и глобальный администратор. Есть группа Администраторы и точка. В nix-ах есть глобальный админ (root)


Цитата:

Мы как раз пытались выяснить вопрос, может ли этот глобальный администратор запретить что-либо локальному пользователю с правами админа.

Нет, нет и ещё раз нет! Как вы, до сих пор не можете этого понять? Оба вышеуказанных пользователя входят в группу Администраторы. А то, что одного зовут Вася, а второго Петя - не имеет никакой разницы, пока они в группе Администраторы. Ну не может админ сам себе полностью запретить доступ. И это - никакая не дырка. Обычный пользователь должен входить в группу Пользователи. Тогда и будут работать разграничения прав и запреты. Что мешает создать ограниченную учётную запись и сидеть под ней. В случае необходимости - запускать Total Commander от имени админа, для выполнения административных задач.

Цитата:

Это не точка, это попытка не искать ответ, выдать ненужное решение. А что если я скажу, что мне надо, чтобы под моей учеткой вирусы не могли заменить этот файл, или если я лезу по RDP то так же ничего ко мне не должно залезть и отредактировать? Было уже не раз такое, целял вири подключаясь и шаря диски.

Тогда я для тех кто в бронепоезде повторю что используйте НЕадминистративную учетную запись и никакие вирусы ничего не отредактируют. Напоминаю что речь идет не о дырах в сервисах винды, уязвимостях и т.д., разговор именно о правах на файлы.


Цитата:

Удалить всех и добавив "System" разрешить чтение? Мне надо, чтобы я и другие программы могли читать данный файл, но не могли удалить. Т.е. я часто подключаюсь по РДП к другому компьютеру и мне надо, чтобы это файл мог обрабатываться, но не мог быть удален. Так часто происходит!

Да, именно это я и имел ввиду.


Цитата:

На любом компьютере со свежеустановленной Windows есть ДВА администратора:

Локальный пользователь с правами Админа, и глобальный Администратор, под которым можно залогиниться в SafeMode.

Мы как раз пытались выяснить вопрос, может ли этот глобальный администратор запретить что-либо локальному пользователю с правами админа.

Если нет - смысл безопасности действительно теряется (особенно в WindowsXP), причем он изначально потерян при установке Windows.

Ну залогиниться под встроенным можно и без safe mode, достаточно два раза заветную комбинацию нажать.

Администраторы абсолютно одинаковы в правах и равноправны, тема уже на форуме перемалывалась.

Цитата:

Учетка админа-никак...

Цитата:

Тогда я для тех кто в бронепоезде повторю что используйте НЕадминистративную учетную запись и никакие вирусы ничего не отредактируют. Напоминаю что речь идет не о дырах в сервисах винды, уязвимостях и т.д., разговор именно о правах на файлы.

Для тех кто сам в бронетанке и других туда направляет повторю, что я писал, что МНЕ ПОДОЙДЕТ ЛЮБОЙ СОФТ, а не только виндовые средства и мне нужно под админом работать.
Антивирусники без проблем блокируют доступ к файлам, и хоть с бубном сиди, никакой анлокер не поможет.

А у меня все проще. Мне лишь надо, чтобы простое "delete" не срабатывало на удаление файла, при этом владельцы и прочее мне не важно. И подойдет любой софт.

Кстати,
Цитата:

Учетка админа-никак...

проверил те же самые политики на юзере - толку ноль. Аналогично на админе запрет на удаление работает, тока файл не запустить.
Каким образом на юзере тогда?
Политики для админа и юзера - одинаковые. Разница лишь в том, что администратор может их редактировать, а я ПОВТОРЮ просил только на удаление запрет, т.к. никакие политики никто редактировать не будет, соотвественно любой способ подойдет, только вот пока не получалось запретить удаление с возможностью запуска файла.

Цитата:

и мне нужно под админом работать.

Не видел.

Цитата:

Антивирусники без проблем блокируют доступ к файлам, и хоть с бубном сиди, никакой анлокер не поможет.

Естественно, они работают на уровне перехвата функций.



Цитата:

запрет на удаление работает, тока файл не запустить.

Согласен, сделайте вот так:

"Все" так и не нашел у себя, зато нашел "Everyone" (точнее додумался)
http://floomby.ru/content/mp2MoxXlkS/

Добавлено:
Поставил все галочки, как на рисунке, все равно удаляется по "del" файл. Как в 7 под админом запускать софт из под юзера? "Запустить под именем..." на правую кнопку отсуствует такой пункт. Думаю, попробовать запускать под юзерскими правами софт, возможно сработает.

Разрешения должны быть только для группы все, еще можно для system полный доступ дать.

у вас у кого-нить получается вообще? если я запрещаю удаление, то все запрет работает, но файл не запускается. мне для этого надо разрешить чтение/выполнение. Если я разрешаю эти пункты - удалять файл можно

Попробуйте запрещать удаление не файла, а содержащей его папки вместе со всеми объектами.
(там есть флажок "разрешить/запретить удаление подпапок и файлов").

С объекта же, наоборот, снимите все разрешения, и включите наследование от содержащей его папки.
У меня такая схема работает.

Была где-то статья о том, что запрет удаления не работает на файлах, а только на папках.

djbub
Вы хотите найти сторонний софт для защиты от перезаписи и удаления файла HOSTS при этом:
а) чтобы это был не антивирусник

Цитата:

кроме антивирей, т.к. стоит агнитум

б) остался доступ на чтение

Цитата:

Мне надо, чтобы я и другие программы могли читать данный файл

в) можно было работать под учеткой админа

Цитата:

мне нужно под админом работать

г) файл не могла удалить ни одна программа.

Цитата:

Главное, чтобы любой софт или я сам через "дел" не мог удалить.

д) у Вас стоит (просмотрел ранее)

Цитата:

Win7U Ru

д) у Вас отключен "Контроль учетных записей UAC" (тем самым Вы, как бы повысили права обычному админу), который также может запрещать (по крайней мере предупреждать) любым анлокерам

Цитата:

Антивирусники без проблем блокируют доступ к файлам, и хоть с бубном сиди, никакой анлокер не поможет

Все верно?
Может, чем искать сторонний софт или играться с галками безопасности (нарушая тем самым эту безопасность)

просто тупо включить "Контроль учетных записей UAC"?

KLASS
Я написал, у меня агнитум. Смысл два контроля учетных записей - виндовый и сторонний? Замечу, что антивири блокируют доступ, но не дают чтение.
Сделал проще. Создал ISO-образ, залил что надо, и сделал короткую ссылку как на виртуальный винт через subst

Nikoderiko
Цитата:

запретить удаление подпапок и файлов

Да, работает только этот способ - стоит поставить на папке в NTFS запрет на удаление для учетной записи "Все", как все файлы внутри этой папки защищены от удаления в том числе и для админов.
А установка запрета на удаление в настройках безопасности NTFS на самих файлах не срабатывает, файлы просто удаляются.

Сейчас удобно хранить на жестких дисках большие архивы программ/книг/фильмов/музыки, но хотелось бы защищать эти файлы средствами NTFS от случайного удаления/изменения любым пользователем, чтобы сделать хоть что-то похожее на read-only, как на при хранениии файлов на DVD-R. Так установка на папке с файлами запрета на удаление подпапок и файлов решила эту проблему.

Точнее, в дополнительных параметрах безопасности этой папки я убрал наследование разрешений, удалил все учетные записи, добавил учетную запись "Все", и для учетной записи "Все" я поставил отметки в столбце "Запретить" в 6 строках:
"Создание файлов/Запись данных",
"Создание папок/Дозапись данных",
"Запись атрибутов",
"Запись дополнительных атрибутов",
"Удаление папок и файлов",
"Удаление"
И остались отметки в столбце "Разрешить" в 5 строках:
"Обзор папок/Выполнение файлов",
"Содержание папки/Чтение данных",
"Чтение атрибутов",
"Чтение дополнительных атрибутов",
"Чтение разрешений"

Есть жесткие диски с фильмами, они съемные, вопрос: возможно ли каким то образом поставить на них запрет на удаление файлов с дисков ? Мало ли кто случайно удалит какой нибудь редкий фильм. Есть ли какие нибудь способы ? Спасибо.

Цитата:

что запрет удаления не работает на файлах, а только на папках

За 4 года вроде так ничего и не изменилось в Виндоуз...

Или все-таки можно средствами Виндоуз запреть удаление файла (не папки и не всех файлов в папке)?

Если Виндоуз это не может сделать, то какой софт может?
Нужно просто запретить удаление файла для учетной записи Администраторы (с возможностью чтения, редактирования). Никаких дополнительных возможностей не нужно.

Система: Windows 7 x64

del. неверный вариант.

а что должно было изменится в виндовс, если винт это перезаписываемое устройство, в любом случае раздел можно будет переформатировать. чтоб система не могла удалить файл, это нечто должно быть указано в файловой системе. как нарошно повредить файловую таблицу тут на форуме как то вопрос возникал, кажется в теме неудаляемых файлов и папок, но ответа вроде не было на тот момент

bomzzz

Цитата:

а что должно было изменится в виндовс

Я имел ввиду, что MS могла добавить такой функционал.
Если можно запретить удаление всех файлов из папки (посредством выставления разрешений для папки), то почему нельзя сделать такую возможность для одного файла?
Тем более, что можно для Пользователей запретить удалять файл, почему для Админов нельзя?

Чтобы нельзя было удалить файл/каталог, независимо от разрешений родительского каталога, нужно установить на этот файл/каталог атрибут "read only", затем NTFS запрет на "Запись атрибутов".

хм. только для чтения вызывает лишь удаление с запросом, а не вообще запрет удаления. вот у меня флешка с защищенным разделом, с него конечно тоже можно удалить, но надо программу доставать, вспоминать как делать

total commander, проводник, командная строка такой файл удалить не смогут.
только через "стать владельцем и задать полный доступ".

Цитата:

total commander, проводник, командная строка такой файл удалить не смогут.
только через "стать владельцем и задать полный доступ".

Unlocker файл удаляет, Far тоже после запроса на установку дополнительных привилегий.
Но это ерунда, главное что есть защита от удаления из проводника. Даже хорошо что появляется окно с сообщением о необходимости разрешения. Мне как раз нужна была защита от случайного удаления из проводника.
Плохо, конечно, что файл нужно переводить в "только для чтения", но хоть что-то. Спасибо!

Добавлено:

Цитата:

Чтобы нельзя было удалить файл/каталог, независимо от разрешений родительского каталога

Так не работает. Наследование родительских разрешений нужно убрать.

Цитата:

А установка запрета на удаление в настройках безопасности NTFS на самих файлах не срабатывает, файлы просто удаляются.

Народ, кто-нибудь смог поставить запрет на удаление какого-то определённого файла? Что это за ерунда? Если нужно запретить удаление всего-лишь одного файла, неужели это никак средствами Семёрки сделать нельзя, хотя в опциях NTFS файла это присутствует???

Цитата:

удаление всего-лишь одного файла, неужели это никак средствами Семёрки сделать нельзя, хотя в опциях NTFS файла это присутствует

Можно скриншот опции?

запиши содержимое файл на бумажке шариковой ручкой

GREENcode

Цитата:

хотя в опциях NTFS файла это присутствует???

Намек: удаление файла -- это не изменение самого файла, это ни что иное, как изменение папки, в которой он лежит Соотв. надо запретить изменения папки с файлом.

lab14,



dimitriy7, в принципе да, в UNIX так же. Не подумал об этом. Думал, что если есть галочка, она должна работать.