Los problemas del sistema de archivos de windows: ¿por qué aparece acceso denegado?

Desde el sistema de archivos NTFS fue presentado como el formato por defecto en las ediciones comercial de Windows (a partir de Windows XP), la gente ha tenido problemas con el acceso a sus datos en tanto internos como duros externos. Ya no son los atributos de archivos simple la única causa de los problemas de la hora de encontrar y usar sus archivos. Ahora tenemos que lidiar con los permisos de archivos y carpetas, como uno de nuestros lectores descubrieron.De FAT a NTFS Para ZFS: sistemas de archivos Demystified [Explica MakeUseOf]De FAT a NTFS Para ZFS: sistemas de archivos Demystified [Explica MakeUseOf]¿Realmente sabe lo que hace su disco duro cada vez que se lee un archivo de ella o escribir uno a ella? Nuestros discos duros ahora pueden almacenar grandes cantidades de datos, y que el espacio masiva ...Lee mas

La pregunta de nuestro lector:

Soy incapaz de ver las carpetas en mi disco duro interno. Me encontré con el comando “Attrib -h -r -s / s / d” y se nota de acceso denegado en cada carpeta. Puedo ir a las carpetas utilizando el comando Ejecutar, pero no puedo ver las carpetas en mi disco duro. ¿Cómo puedo solucionar esto?

Responder de Bruce:

Aquí hay algunos supuestos seguros en base a la información que hemos recibido: El sistema operativo es Windows XP o más tarde- el sistema de archivos en uso se NTFS- el usuario no tiene permisos de control total sobre la parte del sistema de archivos que están tratando a manipulate- que no están en el contexto- Administrador y los permisos predeterminados en el sistema de archivos pueden haber sido alterados.

Todo en Windows es un objeto, si se trata de una clave de registro, una impresora o un archivo. A pesar de que utilizan los mismos mecanismos para definir el acceso del usuario, vamos a restringir nuestra discusión a presentar los objetos del sistema para mantenerlo lo más simple posible.

Control de acceso

Seguridad de cualquier tipo tiene que ver con el control que puede hacer algo en el objeto que se está asegurado. ¿Quién tiene la tarjeta llave para abrir la puerta al entrar en el recinto? ¿Quién tiene las llaves para abrir la oficina del CEO? ¿Quién tiene la combinación para abrir la caja fuerte de su oficina?Alerta roja: 10 Equipos de Seguridad blogs Puedes seguirnos HoyAlerta roja: 10 Equipos de Seguridad blogs Puedes seguirnos HoyLa seguridad es una parte crucial de la informática, y usted debe esforzarse para educarse y mantenerse al día. Usted querrá echa un vistazo a estos diez blogs de seguridad y los expertos en seguridad que los escriben.Lee mas

verde-gate

El mismo tipo de pensamiento se aplica a la seguridad de archivos y carpetas en sistemas de archivos NTFS. Cada usuario del sistema no tiene una necesidad justificada para tener acceso a todos los archivos en el sistema, ni tampoco todos tenemos que tener el mismo tipo de acceso a estos archivos. Al igual que todos los empleados de una empresa no necesita tener acceso a la caja fuerte en la oficina del director general, o la capacidad de modificar los informes corporativos, a pesar de que pueden ser autorizados a leerlos.

permisos

controles de ventanas de acceso para presentar los objetos del sistema (archivos y carpetas) mediante el establecimiento de permisos para usuarios o grupos. Estos especifican qué tipo de acceso que el usuario o grupo tiene al objeto. Estos permisos se pueden configurar para cualquiera permitir o negar un tipo específico de acceso, y, o bien se puede configurar de forma explícita en el objeto, o implícitamente a través de la herencia de su carpeta principal.

Los permisos estándar de archivos son: Control total, Modificar, Leer & Ejecutar, lectura, escritura, y especial. Las carpetas tienen otro permiso especial, llamado contenido de la carpeta. Estos permisos estándar son conjuntos predefinidos de permisos avanzados que permiten un control más granular, pero normalmente no son necesarios exterior de los permisos estándar.

Por ejemplo, el Leer & Ejecutar permiso estándar incluye los siguientes permisos avanzados:

  • Recorrer carpeta / Ejecutar archivo
  • Lista de carpetas / Leer datos
  • Atributos de lectura
  • Leer atributos extendidos
  • Permisos de lectura

Listas de Control de Acceso

Cada objeto en el sistema de archivos tiene una lista de control de acceso asociado (ACL). El ACL es una lista de identificadores de seguridad (SID) que tienen permisos en el objeto. El subsistema de autoridad de seguridad local (LSASS) comparará el SID unido al token de acceso dado al usuario al iniciar la sesión a los SID en la ACL para el objeto que el usuario está intentando acceder. Si el SID del usuario no coincide con ninguno de los SID en la ACL, se le denegará el acceso. Si no coincide, el acceso solicitado se concede o se niega sobre la base de los permisos para ese SID.

También hay una orden de evaluación de los permisos que necesita ser considerado. Los permisos explícitos tienen prioridad sobre los permisos implícitos, y denegar permisos tienen prioridad sobre permisos permiten. Con el fin, que se ve así:

  1. explícita Denegar
  2. Permitir explícita
  3. implícita Deny
  4. Permitir implícita

Por defecto directorio raíz permisos

Los permisos concedidos en el directorio raíz de una unidad varían ligeramente, dependiendo de si la unidad es la unidad del sistema o no. Como se ve en la imagen de abajo, una unidad del sistema tiene dos separados Permitir entradas para los usuarios autenticados. Hay una que permite que los usuarios autenticados para crear carpetas y añadir datos a los archivos existentes, pero no cambiar los datos existentes en el archivo que se aplica exclusivamente al directorio raíz. El otro permite a usuarios autenticados modifican los archivos y carpetas contenidos en subcarpetas, si esa subcarpeta hereda los permisos de la raíz.

permisos de root

Los directorios del sistema (Windows, los datos del programa, archivos de programa Archivos de programa (x86), los usuarios o los documentos & Ajustes, y posiblemente otros) no heredan los permisos del directorio raíz. Debido a que son los directorios del sistema, sus permisos se establecen explícitamente para ayudar a prevenir la alteración accidental o maliciosa del sistema operativo, el programa y los archivos de configuración de software malicioso o de un hacker.

Si no es una unidad del sistema, la única diferencia es que el grupo Usuarios autenticados tiene un solo permitir la entrada que permite modificar permisos para la carpeta raíz, subcarpetas y archivos. Todos los permisos asignados para los 3 grupos y la cuenta del sistema se heredan a lo largo de la unidad.

Análisis del problema

Cuando nuestro cartel corrió la attrib comando de intentar retirar cualquier sistema, oculto y atributos de sólo lectura de todos los archivos y carpetas que comienzan en el directorio (no especificado) que se encontraban, que recibió mensajes que indican la acción que querían llevar a cabo (Escribir atributos) estaba siendo negado. Dependiendo del directorio en el que se encontraban cuando se ejecutó el comando, es probable una cosa muy buena, sobre todo si eran en C: .

Vídeo: Reparar Error del uTorrent: Error: El Sistema no puede hallar la ruta Especificada.

En lugar de intentar ejecutar ese comando, que habría sido mejor simplemente cambiar los ajustes en el Explorador de Windows / Explorador de archivos para mostrar archivos y directorios ocultos. Esto se puede lograr fácilmente por ir a Organizar gt; Opciones de carpeta y de búsqueda en el Explorador de Windows o Archivo gt; Cambio de carpeta y opciones de búsqueda en el Explorador de archivos. En el cuadro de diálogo que aparece, seleccione la Ver ficha gt; Mostrar archivos ocultos, carpetas y unidades. Con esta activada, directorios y archivos ocultos se muestran como elementos sombreados en la lista.

opciones de carpeta

En este punto, si los archivos y carpetas siguen sin aparecer, hay un problema con la lista de carpetas / Leer datos avanzado permiso. O bien el usuario o un grupo pertenece el usuario es explícitamente o implícitamente denegado ese permiso en las carpetas en cuestión, o el usuario no pertenece a ninguno de los grupos que tienen acceso a dichas carpetas.

Usted puede preguntar cómo el lector puede ir directamente a una de estas carpetas si el usuario no tiene la lista de carpetas / permisos de lectura de datos. Como siempre que se sepa la ruta de la carpeta, puede ir a ella siempre que tenga el Recorrer carpeta / Ejecutar archivo permisos avanzados en él. Esta es también la razón de que no es probable que sea un problema con la lista de carpetas Contenido permisos estándar. tiene ambos de estos permisos avanzados.

La resolución

Con la excepción de los directorios del sistema, la mayoría de los permisos se heredan de la cadena. Por lo tanto, el primer paso es identificar el directorio más cercano a la raíz de la unidad, en su superficie los síntomas. Una vez que este directorio se encuentra, haga clic en él y seleccione propiedades gt; pestaña seguridad. Compruebe los permisos para cada uno de los grupos / usuarios de la lista, con el fin de verificar que tienen una marca en la columna Permitir para la lista de permisos contenido de la carpeta y no en la columna Denegar.

Vídeo: No puedo eliminar un archivo (Solución) Windows XP/Vista/7/8/8.1/10 | Solución a varios errores

Si se marca ninguna de las columnas, también mirar a la entrada permisos especiales. Si está marcada (permitir o denegar), haga clic en el Avanzado botón, a continuación, Cambiar permisos en el cuadro de diálogo resultante si está ejecutando Vista o posterior. Con ello se abre un cuadro de diálogo casi idéntico con un par de botones adicionales. Seleccione el grupo correspondiente, haga clic Editar y garantizar la carpeta Lista / lectura se permite el permiso de datos.

avanzada-permisos

Si los controles están en gris, significa que se trata de una heredado el permiso, y el cambio se debe hacer en la carpeta principal, a menos que haya una razón de peso para no hacerlo, como es el directorio de perfil de un usuario y el padre sería los usuarios o Documentos & carpeta de configuración. También es aconsejable añadir los permisos para un segundo usuario para poder acceder al directorio en el perfil de otro usuario. En su lugar, inicie la sesión como ese usuario a acceder a esos archivos y carpetas. Si es algo que debe ser compartida, moverlos al directorio de perfiles pública o utilizar la ficha Compartir para permitir que otros usuarios tengan acceso a los recursos.

También es posible que el usuario no tiene permiso para modificar los permisos de los archivos o directorios en cuestión. En ese caso, Windows Vista o posterior deben presentar una Control de cuentas de usuario (UAC) pedirá la contraseña de administrador o permiso para elevar los privilegios del usuario para permitir este acceso. En Windows XP, el usuario debe abrir el Explorador de Windows con la opción Ejecutar como ... y utilizar el cuenta de administrador para asegurar que los cambios se pueden hacer, si no se está ejecutando con una cuenta administrativa.Detener molesto UAC - ¿Cómo crear una cuenta de usuario de control de la lista blanca [Windows]Detener molesto UAC - ¿Cómo crear una cuenta de usuario de control de la lista blanca [Windows]Desde Vista, los usuarios de Windows se han molestado, micrófonos ocultos, molesto y cansado del Control de cuentas de usuario (UAC) que nos dice un programa que se está iniciando hemos lanzado intencionadamente. Claro, se ha mejorado, ...Lee mas

Sé que muchas personas simplemente le diría a tomar posesión de los directorios y archivos en cuestión, pero hay una enorme salvedad a esa solución. Si impactaría los archivos y / o directorios del sistema, estará debilitando seriamente la seguridad general del sistema. Debería Nunca que hacer en la raíz, Windows, los usuarios, los documentos & Configuración, Archivos de programa, Archivos de programa (x86), los datos del programa, o directorios inetpub o cualquiera de sus subcarpetas.

Conclusión

Como se puede ver, los permisos de unidades NTFS no son excesivamente difícil, pero la localización de la fuente de los problemas de acceso pueden ser tedioso en sistemas con una gran cantidad de directorios. Armado con un conocimiento básico de cómo funcionan los permisos con las listas de control de acceso y un poco de tenacidad, la localización y la fijación de estos problemas pronto se convertirá en un juego de niños.

Artículos Relacionados