Iklan

Sejak itu Sistem file NTFS Dari FAT Ke NTFS Ke ZFS: Sistem File DemystifiedHard drive dan sistem operasi yang berbeda dapat menggunakan sistem file yang berbeda. Inilah yang artinya dan apa yang perlu Anda ketahui. Baca lebih banyak diperkenalkan sebagai format default dalam edisi konsumen Windows (dimulai dengan Windows XP), orang-orang memiliki masalah dengan mengakses data mereka di internal dan drive eksternal. Atribut file sederhana tidak lagi menjadi satu-satunya penyebab masalah saat menemukan dan menggunakan file mereka. Sekarang kita harus bersaing dengan izin file dan folder, seperti yang ditemukan oleh salah satu pembaca kita.

Pertanyaan Pembaca Kami:

Saya tidak dapat melihat folder di hard disk internal saya. Saya menjalankan perintah “Attrib -h -r -s / s / d” dan itu menunjukkan akses ditolak di setiap folder. Saya dapat pergi ke folder menggunakan perintah Run tetapi saya tidak bisa melihat folder di hard drive saya. Bagaimana cara saya memperbaikinya?

Balasan Bruce:

Berikut adalah beberapa asumsi aman berdasarkan informasi yang kami terima: Sistem operasinya adalah Windows XP atau yang lebih baru; sistem file yang digunakan adalah NTFS; pengguna tidak memiliki izin Kontrol Penuh pada bagian dari sistem file yang mereka coba manipulasi; mereka tidak dalam konteks Administrator; dan izin default pada sistem file mungkin telah diubah.

instagram viewer

Segala sesuatu di Windows adalah objek, apakah itu kunci registri, printer, atau file. Meskipun mereka menggunakan mekanisme yang sama untuk mendefinisikan akses pengguna, kami akan membatasi diskusi kami untuk mengajukan objek sistem agar tetap sesederhana mungkin.

Kontrol akses

Keamanan Peringatan Merah: 10 Blog Keamanan Komputer yang Harus Anda Ikuti Hari IniKeamanan adalah bagian penting dari komputasi, dan Anda harus berusaha mendidik diri sendiri dan tetap mengikuti perkembangan terkini. Anda ingin memeriksa sepuluh blog keamanan ini dan pakar keamanan yang menulisnya. Baca lebih banyak dalam bentuk apa pun adalah tentang mengendalikan siapa yang bisa melakukan sesuatu pada objek yang diamankan. Siapa yang memiliki kartu kunci untuk membuka kunci gerbang untuk memasuki kompleks? Siapa yang memiliki kunci untuk membuka kantor CEO? Siapa yang memiliki kombinasi untuk membuka brankas di kantor mereka?

gerbang hijau

Jenis pemikiran yang sama berlaku untuk keamanan file dan folder pada sistem file NTFS. Setiap pengguna pada sistem tidak memiliki kebutuhan yang dapat dibenarkan untuk mengakses setiap file pada sistem, juga tidak semua harus memiliki jenis akses yang sama ke file-file ini. Sama seperti setiap karyawan di perusahaan tidak perlu memiliki akses ke brankas di kantor CEO, atau kemampuan untuk mengubah laporan perusahaan, meskipun mereka mungkin diizinkan untuk membacanya.

Izin

Windows mengontrol akses ke objek sistem file (file dan folder) dengan menetapkan izin untuk pengguna atau grup. Ini menentukan jenis akses yang dimiliki pengguna atau grup ke objek. Izin ini dapat diatur ke salah satu mengizinkan atau menyangkal jenis akses tertentu, dan dapat diatur secara eksplisit pada objek, atau secara implisit melalui pewarisan dari folder induknya.

Izin standar untuk file adalah: Kontrol Penuh, Ubah, Baca & Jalankan, Baca, Tulis, dan Khusus. Folder memiliki izin khusus lain, yang disebut Daftar Folder Konten. Izin standar ini adalah set standar dari izin lanjutan yang memungkinkan lebih banyak kontrol granular, tetapi biasanya tidak diperlukan di luar izin standar.

Misalnya, Baca & Jalankan izin standar mencakup izin lanjutan berikut:

  • Folder Traverse / Jalankan File
  • Daftar Folder / Baca Data
  • Baca Atribut
  • Baca Atribut yang Diperpanjang
  • Baca Izin

Daftar Kontrol Akses

Setiap objek dalam sistem file memiliki Access Control List (ACL) yang terkait. ACL adalah daftar pengidentifikasi keamanan (SID) yang memiliki izin pada objek. Subsistem Otoritas Keamanan Lokal (LSASS) akan membandingkan SID yang terlampir pada token akses yang diberikan kepada pengguna saat login ke SID di ACL untuk objek yang coba diakses oleh pengguna. Jika SID pengguna tidak cocok dengan SID mana pun di ACL, akses akan ditolak. Jika cocok, akses yang diminta akan diberikan atau ditolak berdasarkan izin untuk SID itu.

Ada juga urutan evaluasi untuk izin yang perlu dipertimbangkan. Izin eksplisit didahulukan daripada izin implisit, dan tolak izin yang diutamakan daripada izin izin. Dalam urutan, ini terlihat seperti ini:

  1. Tolak Eksplisit
  2. Izinkan Secara Eksplisit
  3. Tolak Tersirat
  4. Boleh Tersirat

Izin Direktori Root Default

Izin yang diberikan di direktori root drive sedikit berbeda, tergantung pada apakah drive itu drive sistem atau tidak. Seperti terlihat pada gambar di bawah, drive sistem memiliki dua yang terpisah Mengizinkan entri untuk pengguna yang diautentikasi. Ada satu yang mengizinkan Pengguna yang Diotentikasi untuk membuat folder dan menambahkan data ke file yang ada, tetapi tidak mengubah data yang ada dalam file yang hanya berlaku untuk direktori root. Yang lain memungkinkan Pengguna yang Diotentikasi untuk memodifikasi file dan folder yang terdapat dalam subfolder, jika subfolder itu mewarisi izin dari root.

Izin Root

Direktori sistem (Windows, Data Program, File Program, File Program (x86), Pengguna atau Dokumen & Pengaturan, dan mungkin yang lain) tidak mewarisi izin mereka dari direktori root. Karena mereka adalah direktori sistem, izin mereka secara eksplisit diatur untuk membantu mencegah perubahan yang tidak disengaja atau jahat pada sistem operasi, program, dan file konfigurasi oleh malware atau seorang hacker.

Jika ini bukan drive sistem, satu-satunya perbedaan adalah bahwa kelompok Pengguna yang Diotentikasi memiliki satu izin masuk yang memungkinkan Modifikasi izin untuk folder root, subfolder, dan file. Semua izin yang diberikan untuk 3 grup dan akun SYSTEM diwarisi sepanjang drive.

Analisa masalah

Ketika poster kami memuat attrib perintah mencoba untuk menghapus sistem, atribut tersembunyi, dan hanya-baca pada semua file dan folder mulai dari Direktori (tidak ditentukan) tempat mereka berada, mereka menerima pesan yang mengindikasikan tindakan yang ingin mereka lakukan (Tulis atribut) ditolak. Bergantung pada direktori tempat mereka menjalankan perintah, ini mungkin hal yang sangat bagus, terutama jika mereka berada di C: \.

Daripada mencoba menjalankan perintah itu, akan lebih baik untuk hanya mengubah pengaturan di Windows Explorer / File Explorer untuk menampilkan file dan direktori tersembunyi. Ini dapat dengan mudah dicapai dengan pergi ke Atur> Folder dan opsi pencarian di Windows Explorer atau File> Ubah folder dan opsi pencarian di File Explorer. Di kotak dialog yang dihasilkan, pilih Lihat tab> Tampilkan file, folder, dan drive tersembunyi. Dengan ini diaktifkan, direktori dan file tersembunyi akan muncul sebagai item redup dalam daftar.

pilihan folder

Pada titik ini, jika file dan folder masih tidak muncul, ada masalah dengan izin folder Daftar / Baca Data lanjut. Baik pengguna atau grup milik pengguna itu secara eksplisit atau secara implisit menolak izin pada folder yang dimaksud, atau pengguna tidak termasuk salah satu grup yang memiliki akses ke folder tersebut.

Anda dapat bertanya bagaimana pembaca dapat langsung pergi ke salah satu folder ini jika pengguna tidak memiliki izin Folder Daftar / Baca Data. Selama Anda tahu path ke folder, Anda dapat pergi ke sana asalkan Anda memiliki izin Traverse Folder / Execute File di atasnya. Ini juga merupakan alasan bahwa itu tidak akan menjadi masalah dengan izin standar Daftar Folder Konten. Memiliki kedua dari izin lanjutan ini.

Resolusi

Dengan pengecualian direktori sistem, sebagian besar izin diwariskan ke bawah rantai. Jadi, langkah pertama adalah mengidentifikasi direktori yang paling dekat dengan root drive, di mana gejalanya muncul. Setelah direktori ini ditemukan, klik kanan dan pilih Properti> tab Security. Periksa izin untuk masing-masing grup / pengguna yang terdaftar, untuk memverifikasi mereka memiliki centang di kolom Izinkan untuk izin konten folder Daftar dan tidak di kolom Tolak.

Jika tidak ada kolom yang dicentang, lihat juga entri Izin khusus. Jika ini dicentang (boleh atau ditolak), klik tautan Maju tombol, lalu Ubah Izin pada kotak dialog yang dihasilkan jika Anda menjalankan Vista atau yang lebih baru. Ini akan memunculkan kotak dialog yang hampir identik dengan beberapa tombol tambahan. Pilih grup yang sesuai, klik Edit dan memastikan folder Daftar / izin data baca diizinkan.

izin-lanjut

Jika cek berwarna abu-abu, berarti itu adalah izin warisan, dan mengubahnya harus dilakukan di folder induk, kecuali ada alasan kuat untuk tidak melakukannya, seperti itu adalah direktori profil pengguna dan orang tua adalah Pengguna atau Dokumen & Pengaturan map. Tidak bijaksana juga menambahkan izin bagi pengguna kedua untuk dapat mengakses direktori profil pengguna lain. Sebagai gantinya, masuklah sebagai pengguna untuk mengakses file dan folder tersebut. Jika itu adalah sesuatu yang harus dibagikan, pindahkan mereka ke direktori profil Publik atau gunakan tab Berbagi untuk memungkinkan pengguna lain mengakses sumber daya.

Mungkin juga pengguna tidak memiliki izin untuk mengedit izin file atau direktori yang dimaksud. Dalam hal ini, Windows Vista atau yang lebih baru harus menyajikan Kontrol Akun Pengguna (UAC) Stop Annoying UAC Prompts - Cara Membuat Daftar Putih Kontrol Akun Pengguna [Windows]Sejak Vista, kami pengguna Windows telah direcoki, disadap, kesal, dan bosan dengan User Account Control (UAC) yang memberi tahu kami bahwa suatu program sedang berjalan yang sengaja kami luncurkan. Tentu, itu telah meningkat, ... Baca lebih banyak meminta kata sandi administrator atau izin untuk meningkatkan hak pengguna untuk mengizinkan akses ini. Di bawah Windows XP, pengguna harus membuka Windows Explorer dengan opsi Jalankan sebagai... dan gunakan Akun administrator Akun Administrator Windows: Semua yang Perlu Anda KetahuiDimulai dengan Windows Vista, akun Administrator Windows bawaan dinonaktifkan secara default. Anda dapat mengaktifkannya, tetapi lakukan dengan risiko Anda sendiri! Kami tunjukkan caranya. Baca lebih banyak untuk memastikan perubahan dapat dilakukan, jika belum berjalan dengan akun administratif.

Saya tahu bahwa banyak orang hanya akan memberitahu Anda untuk mengambil kepemilikan direktori dan file yang dimaksud, tetapi ada satu besar sekali peringatan untuk solusi itu. Jika itu akan berdampak pada semua file sistem dan / atau direktori, Anda akan sangat melemahkan keamanan keseluruhan sistem Anda. Itu harus tidak pernah dilakukan pada root, Windows, Pengguna, Dokumen & Pengaturan, File Program, File Program (x86), Data Program, atau direktori inetpub atau salah satu dari subfoldernya.

Kesimpulan

Seperti yang Anda lihat, izin pada drive NTFS tidak terlalu sulit, tetapi menemukan sumber masalah akses dapat membosankan pada sistem dengan banyak direktori. Berbekal pemahaman dasar tentang bagaimana izin bekerja dengan daftar kontrol akses dan sedikit kegigihan, mencari dan memperbaiki masalah ini akan segera menjadi permainan anak-anak.

Bruce telah bermain dengan elektronik sejak tahun 70-an, komputer sejak awal tahun 80-an, dan secara akurat menjawab pertanyaan tentang teknologi yang belum pernah digunakan atau dilihatnya sepanjang waktu. Dia juga mengganggu dirinya dengan mencoba bermain gitar.