Windows 10 nie może edytować pliku hosts

29

Niedawno dostałem nowy komputer i uaktualniłem system do Windows 10 (choć podejrzewam, że jest to problem również w innych wersjach).

Mój użytkownik jest administratorem. Ustawiłem UAC na najniższy poziom. Zmieniłem właściciela na mojego użytkownika na całym c:\dysku (w tym plik hosts).

Mimo to, kiedy uruchamiam notepad c:\windows\system32\drivers\etc\hosts, edytuję plik i próbuję zapisać, nie pozwoli mi to. Jeśli najpierw uruchomię notatnik jako administrator, a następnie otworzę plik, mogę zapisać bez problemów.

Ale dlaczego po dokonanych pomiarach mój użytkownik nie jest uważany za administratora? Czego tu brakuje, aby mój użytkownik stał się prawdziwym administratorem (a nie zwykłym użytkownikiem z jakąś fantazyjną etykietą na kontach użytkowników)?

Zaktualizowane pytanie: jeśli masz użytkownika Administrator, dlaczego grupa zabezpieczeń nie ma wpływu na uprawnienia tego użytkownika Administrators, a raczej grupa zabezpieczeń Users?

windows windows-10 uac Tobb
źródło
1
Ograniczenia te zostały wprowadzone, aby ludzie nie „przypadkowo” zainfekowali system złośliwym kodem. Ponadto każdy specjalista IT, który korzysta z komputera jako administrator, prawdopodobnie ma dostęp administracyjny do innych systemów i może z łatwością wygenerować RGE (Resume Generating Event). Gdybym poprosił o to konsultanta lub administratora JR, osobiście upewniłbym się, że każde urządzenie, do którego ma dostęp, ma wyjątkowo wygórowane prawa i pozwalam mu uruchamiać aplikacje Citrix, które osobiście zweryfikowałem.
3
Nie widzę sensu, aby mieć takie same mechanizmy bezpieczeństwa dla mojego 63-letniego ojca, który wierzy we wszystko, co widzi w Internecie, i dla mnie, który dorastałem z komputerami w takim stopniu, że jestem zaskoczony, że jeden z nich nie jest przywiązany mnie. Nie chcę tracić czasu na omijanie środków bezpieczeństwa, które w praktyce nie zapewniają mi bezpieczeństwa. To jest dość irytujące, że muszę poświęcić jeszcze więcej czasu na wyłączenie tych środków, a nawet jeśli najwyraźniej mam, nadal są one dostępne.
Tobb,

Odpowiedzi:

24

Wiele osób nade mną wyraźnie to określiło:

  • Skopiuj na pulpit, edytuj za pomocą Notatnika i zapisz, skopiuj z powrotem, co zastąpiłoby poprzedni plik hosta
  • Wyłącz UAC
  • Uruchom cmd jako administrator, a następnie wpisz „notatnik ...”
  • Użyj lokalnego użytkownika i menedżera grupy (źle zalecane)

Opcją pierwszą na mojej liście jest to, jak ludzie robili to od lat. Jest tylko jeden monit UAC dla kopii zwrotnej . Zostało to zrobione w ten sposób od czasów Visty.

Jak wyjaśniono ci wcześniej, jesteś administratorem. Możesz przejść przez wysiłek, aby to zmienić, ale wiąże się to z dużym ryzykiem. Aby dokonać porównania: nie używasz aplikacji w systemie Linux z „rootem” regularnie, ale zamiast tego przechodzisz przez komendę „su” lub logujesz się jako „root”.

Olivia
źródło
Najwyraźniej użytkownicy administratorzy nie uzyskują uprawnień grupy użytkowników administratorzy. Kiedy dałem grupie użytkowników pełną kontrolę nad plikiem, mogłem go łatwo zapisać. Ma to dla mnie sens, ale hej, przynajmniej działa.
Tobb,
Żadne z tych nie działa dla mnie. „Odmowa dostępu do folderu docelowego” „Potrzebujesz uprawnień, aby wykonać tę akcję” [Spróbuj ponownie] [Anuluj]
AzulShiva
Nie mogę również zmienić ustawień i uprawnień Secutiry. „Zabezpieczenia systemu Windows” „Nie można zapisać zmian uprawnień na hostach. Odmowa dostępu.” [Spróbuj ponownie] [Anuluj]
AzulShiva
Tak. Jedyny, który faktycznie odpowiedział na pytanie wykonalnym rozwiązaniem, zamiast teoretykować lub przedstawiać moralność „powinien / nie powinien”. Kciuki w górę!
user3285866 15.01.2018
10

Problem jest bardzo prosty: w systemie Windows 10 hostsplik jest domyślnie tylko do odczytu. Oznacza to, że nawet jeśli możesz uzyskać do niego dostęp z uprawnieniami administracyjnymi, nadal nie możesz do niego pisać . Co więcej (przynajmniej na moim komputerze) oznacza to, że edycja kopii, jak sugerują inni, nie będzie działać, ponieważ będzie ona również tylko do odczytu!

Aby móc go edytować, musisz najpierw wyłączyć bit tylko do odczytu:

  1. Otwórz c:\windows\system32\drivers\etc\folder w swoim menedżerze plików;
  2. kliknij hostsplik prawym przyciskiem myszy ;
  3. wybierz Properties;
  4. odznacz Read-Only;
  5. kliknij Apply;
  6. kliknij Continue(aby wykonać akcję z uprawnieniami administratora).

Następnie możesz dowolnie edytować hostsplik w swoim ulubionym edytorze tekstu (uruchamiając go jako administrator). Pamiętaj, aby ustawić bit tylko do odczytu po zakończeniu, aby uniemożliwić innym aplikacjom modyfikowanie go bez Twojej wiedzy.

AP
źródło
Ten plik nie wyświetla się tylko do odczytu
PlanetUnknown
1
@PlanetUnknown To było, kiedy napisałem tę odpowiedź na maszynie ze świeżą instalacją systemu Windows 10. Po niektórych ostatnich aktualizacjach może już nie być.
AP
tysiąc razy dzięki. Dosłownie wypróbowałem wszystkie rozwiązania w sieci i to było to!
Dheeraj Bhaskar,
1

To, że jesteś administratorem, nie oznacza, że ​​wszystko, co robisz, robisz jako administrator; oznacza to po prostu, że masz taką możliwość.

Domyślnie użytkownik działa tak samo jak każdy inny użytkownik, tak jak on sam.

Podczas próby wykonywania zadań administracyjnych - niektóre aplikacje będą uruchamiane z uprawnieniami administracyjnymi (na przykład po kliknięciu opcji Uruchom jako administrator).

Matt Clark
źródło
Cóż, moje konto użytkownika mówi „Administrator”, a nie „Użytkownik administracyjny”. Niezależnie od tego chciałbym, aby mój użytkownik był „administratorem”, a nie „użytkownikiem administracyjnym”, co nie powinno być niemożliwe?
Tobb,
1

Nie polecam tego robić, ale jeśli dasz użytkownikowi pełną kontrolę nad tym plikiem, powinien on działać tak, jak chcesz. Jest to jednak zagrożenie dla bezpieczeństwa. Zastanów się, czy naprawdę tego potrzebujesz.

Taczki
źródło
Mam pełną kontrolę nad plikiem, nawet ustawiłem się jako właściciel pliku. Nie chroni mnie przed „ochroną” systemu Windows, mimo że tego nie chcę.
Tobb,
Nie zauważyłem znacznika Windows 10, więc być może moja odpowiedź jest nieprawidłowa. Czy widzisz opcję „Pełna kontrola” dla użytkownika po kliknięciu pliku prawym przyciskiem myszy i przejściu do karty Zabezpieczenia? Właśnie wypróbowałem to na Windows 7 i to działa, być może Windows 10 zachowuje się inaczej.
HoD
Miałem to również w systemie Windows 7, udało mi się to skonfigurować, aby nie dało mi to żadnych szumów. O ile pamiętam, zrobiłem to samo na moim komputerze z systemem Windows 10, ale nie otrzymuję tego samego rezultatu. Grupa administratorów ma pełną kontrolę nad plikiem. Ale gdy dam grupie Użytkownicy pełną kontrolę nad plikiem, mogę go zapisać. Mam więc konto administratora, ale prawa dostępu do grupy użytkowników mają wpływ na moje uprawnienia.
Tobb,
1

Również jeśli zainstalowałeś tinyfirewall , dostępna jest tam domyślna opcja, która uniemożliwia edycję pliku hosta .

Arystos
źródło
1

Dla mnie to, co zadziałało (Windows 10, jeśli ma to znaczenie) to:

Wystarczy URUCHOM notepad.exelub dowolny inny edytor tekstu (wysublimowany, notatnik ++) z uprawnieniami administratora (kliknij prawym przyciskiem myszy exei wybierz „ Uruchom jako administrator ”), edytuj plik i zapisz.

Aktualizacja:

Otwórz monit Uruchom - naciśnij Windows Key+ Ri wpisz / wklej następujące polecenie

powershell -c start -verb runas notepad.exe C:\Windows\System32\drivers\etc\hosts
w͏̢in̡͢g͘̕ed̨p̢͟a͞n͏͏t̡͜͝he̸r̴
źródło
0

Podczas logowania otrzymasz token „Kerberos”, który definiuje twojego użytkownika zarówno jako administratora, jak i użytkownika - bez względu na to, co mówi panel sterowania.

Możesz użyć lokalnego menedżera użytkowników (C: \ windows \ system32 \ lusrmgr.msc), aby usunąć się z grupy użytkowników i być obecnym tylko w grupie administratorów - ale może to powodować więcej problemów niż jest to warte.

Innym podejściem w stylu hacky jest uruchomienie cmd jako administrator, a następnie „notatnik C: ......”

Zawsze możesz pójść o krok dalej i uruchomić cmd jako administrator, z cmd - możesz uruchomić „taskmgr”, a następnie zabić i ponownie otworzyć „explorer.exe”. Ponieważ taskmgr działa jako administrator - przetworzone uruchomione w tym kontekście (explorer.exe - WINDOWS!) Będzie również w czystym kontekście administracyjnym - JEDNAK, zawiera to całą masę ostrzeżeń:

  • Ścieżka profilu zmieni się na ścieżkę administratora
  • wszystko, co robisz, będzie administratorem (otwarte drzwi na wirusy, złośliwe oprogramowanie itp.)
  • Jeśli coś spieprzysz - możesz spowodować całkowite załamanie komputera

UAC ma tam być, abyś mógł zatrzymać się i pomyśleć, że robisz coś, co może mieć poważne konsekwencje.

Możesz też wyłączyć UAC (Panel sterowania> Konto użytkownika i bezpieczeństwo rodzinne> Konta użytkownika> Wybierz użytkownika> Zmień ustawienia kontroli konta użytkownika) LUB (Start> przeszukaj> UAC)

Fazer87
źródło
Kontrola konta użytkownika jest już wyłączona. Jako informatyk nie świadomie zarażam się złośliwym oprogramowaniem. Chodzi o to, co jest naprawdę denerwujące, że po ustawieniu się jako administrator, po wyłączeniu UAC, po zostaniu właścicielem pliku, nie mogę edytować plik na moim komputerze bez zbędnego objazdu. Kiedy podwójnie klikam plik lub zapisuję plik, już podjąłem decyzję, nie potrzebuję żadnego ponownego zgadywania z Windows, ale chociaż podjąłem środki, aby tego nie robić, nadal tak się dzieje.
Tobb,
0

Skopiuj plik hosts na pulpit, edytuj go, zapisz w tym samym miejscu, a następnie skopiuj z powrotem do system32 \ drivers \ etc. wyskakująca odpowiedź UAC z tak. to jest to.

Holger Winkler
źródło
Mógłbym być może jaśniejszy, chciałbym uniknąć takich irytacji w ogóle. Oczywiście jestem w stanie to obejść, ale nie chcę tego robić za każdym razem, gdy chcę zmienić plik na moim komputerze. Wiem, co robię, nie potrzebuję 20 pytań „czy jesteś pewien”, żeby blokować robienie tego, co próbuję…
Tobb 18.08.15
0

Zmiana praw dostępu dla grupy użytkowników na pełną kontrolę nad plikiem hosts pozwoliła mi go zapisać bez konieczności uruchamiania rzeczy jako administrator. Fakt, że moje konto jest administratorem, a administratorzy mieli pełną kontrolę nad plikiem, nie pozwolił mi go edytować. Nie ma sensu. Idź Windows!

Tobb
źródło
0

Sprawdź ustawienia zapory. Niedawno natknąłem się na ten problem. Tylko użytkownik mojego komputera i nie mógł zmusić tego pliku hostów do współpracy. Próbowałem usunąć i wyskakuje program antywirusowy z informacją, że mnie chronił. Korzystam z Aviry, więc przechodzę do konfiguracji ochrony w czasie rzeczywistym, sprawdzam kartę bezpieczeństwa i „Chroń plik hostów systemu Windows przed zmianami”. jest domyślnie włączony. Odznaczam, stosuję, zmieniam, a następnie sprawdzam ponownie i stosuję. Po usunięciu zaznaczenia tej opcji nie było żadnego problemu.

Marcus Storms
źródło
2
(1) Co ustawienia zapory mają wspólnego z ochroną antywirusową? (2) Pojawiło się wyskakujące okienko z informacją, że program antywirusowy uniemożliwił modyfikację pliku hosts. OP nie. Dlaczego więc uważasz, że jego problem ma coś wspólnego z antywirusem?
Scott
Miałem też problem z Avirą. Po prostu nie mogłem zmienić pliku hosts, tak jak plik jest już otwarty przez inny program (nie wyskoczyły okna Avira). Wyłączenie ochrony w czasie rzeczywistym Avira rozwiązało problem.
cakan