Niedawno dostałem nowy komputer i uaktualniłem system do Windows 10 (choć podejrzewam, że jest to problem również w innych wersjach).
Mój użytkownik jest administratorem. Ustawiłem UAC na najniższy poziom. Zmieniłem właściciela na mojego użytkownika na całym c:\
dysku (w tym plik hosts).
Mimo to, kiedy uruchamiam notepad c:\windows\system32\drivers\etc\hosts
, edytuję plik i próbuję zapisać, nie pozwoli mi to. Jeśli najpierw uruchomię notatnik jako administrator, a następnie otworzę plik, mogę zapisać bez problemów.
Ale dlaczego po dokonanych pomiarach mój użytkownik nie jest uważany za administratora? Czego tu brakuje, aby mój użytkownik stał się prawdziwym administratorem (a nie zwykłym użytkownikiem z jakąś fantazyjną etykietą na kontach użytkowników)?
Zaktualizowane pytanie: jeśli masz użytkownika Administrator
, dlaczego grupa zabezpieczeń nie ma wpływu na uprawnienia tego użytkownika Administrators
, a raczej grupa zabezpieczeń Users
?
źródło
Odpowiedzi:
Wiele osób nade mną wyraźnie to określiło:
Opcją pierwszą na mojej liście jest to, jak ludzie robili to od lat. Jest tylko jeden monit UAC dla kopii zwrotnej . Zostało to zrobione w ten sposób od czasów Visty.
Jak wyjaśniono ci wcześniej, jesteś administratorem. Możesz przejść przez wysiłek, aby to zmienić, ale wiąże się to z dużym ryzykiem. Aby dokonać porównania: nie używasz aplikacji w systemie Linux z „rootem” regularnie, ale zamiast tego przechodzisz przez komendę „su” lub logujesz się jako „root”.
źródło
Problem jest bardzo prosty: w systemie Windows 10
hosts
plik jest domyślnie tylko do odczytu. Oznacza to, że nawet jeśli możesz uzyskać do niego dostęp z uprawnieniami administracyjnymi, nadal nie możesz do niego pisać . Co więcej (przynajmniej na moim komputerze) oznacza to, że edycja kopii, jak sugerują inni, nie będzie działać, ponieważ będzie ona również tylko do odczytu!Aby móc go edytować, musisz najpierw wyłączyć bit tylko do odczytu:
c:\windows\system32\drivers\etc\
folder w swoim menedżerze plików;hosts
plik prawym przyciskiem myszy ;Properties
;Read-Only
;Apply
;Continue
(aby wykonać akcję z uprawnieniami administratora).Następnie możesz dowolnie edytować
hosts
plik w swoim ulubionym edytorze tekstu (uruchamiając go jako administrator). Pamiętaj, aby ustawić bit tylko do odczytu po zakończeniu, aby uniemożliwić innym aplikacjom modyfikowanie go bez Twojej wiedzy.źródło
To, że jesteś administratorem, nie oznacza, że wszystko, co robisz, robisz jako administrator; oznacza to po prostu, że masz taką możliwość.
Domyślnie użytkownik działa tak samo jak każdy inny użytkownik, tak jak on sam.
Podczas próby wykonywania zadań administracyjnych - niektóre aplikacje będą uruchamiane z uprawnieniami administracyjnymi (na przykład po kliknięciu opcji Uruchom jako administrator).
źródło
Nie polecam tego robić, ale jeśli dasz użytkownikowi pełną kontrolę nad tym plikiem, powinien on działać tak, jak chcesz. Jest to jednak zagrożenie dla bezpieczeństwa. Zastanów się, czy naprawdę tego potrzebujesz.
źródło
Również jeśli zainstalowałeś tinyfirewall , dostępna jest tam domyślna opcja, która uniemożliwia edycję pliku hosta .
źródło
Dla mnie to, co zadziałało (Windows 10, jeśli ma to znaczenie) to:
Wystarczy URUCHOM
notepad.exe
lub dowolny inny edytor tekstu (wysublimowany, notatnik ++) z uprawnieniami administratora (kliknij prawym przyciskiem myszyexe
i wybierz „ Uruchom jako administrator ”), edytuj plik i zapisz.Aktualizacja:
Otwórz monit Uruchom - naciśnij Windows Key+ Ri wpisz / wklej następujące polecenie
źródło
Podczas logowania otrzymasz token „Kerberos”, który definiuje twojego użytkownika zarówno jako administratora, jak i użytkownika - bez względu na to, co mówi panel sterowania.
Możesz użyć lokalnego menedżera użytkowników (C: \ windows \ system32 \ lusrmgr.msc), aby usunąć się z grupy użytkowników i być obecnym tylko w grupie administratorów - ale może to powodować więcej problemów niż jest to warte.
Innym podejściem w stylu hacky jest uruchomienie cmd jako administrator, a następnie „notatnik C: ......”
Zawsze możesz pójść o krok dalej i uruchomić cmd jako administrator, z cmd - możesz uruchomić „taskmgr”, a następnie zabić i ponownie otworzyć „explorer.exe”. Ponieważ taskmgr działa jako administrator - przetworzone uruchomione w tym kontekście (explorer.exe - WINDOWS!) Będzie również w czystym kontekście administracyjnym - JEDNAK, zawiera to całą masę ostrzeżeń:
UAC ma tam być, abyś mógł zatrzymać się i pomyśleć, że robisz coś, co może mieć poważne konsekwencje.
Możesz też wyłączyć UAC (Panel sterowania> Konto użytkownika i bezpieczeństwo rodzinne> Konta użytkownika> Wybierz użytkownika> Zmień ustawienia kontroli konta użytkownika) LUB (Start> przeszukaj> UAC)
źródło
Skopiuj plik hosts na pulpit, edytuj go, zapisz w tym samym miejscu, a następnie skopiuj z powrotem do system32 \ drivers \ etc. wyskakująca odpowiedź UAC z tak. to jest to.
źródło
Zmiana praw dostępu dla grupy użytkowników na pełną kontrolę nad plikiem hosts pozwoliła mi go zapisać bez konieczności uruchamiania rzeczy jako administrator. Fakt, że moje konto jest administratorem, a administratorzy mieli pełną kontrolę nad plikiem, nie pozwolił mi go edytować. Nie ma sensu. Idź Windows!
źródło
Sprawdź ustawienia zapory. Niedawno natknąłem się na ten problem. Tylko użytkownik mojego komputera i nie mógł zmusić tego pliku hostów do współpracy. Próbowałem usunąć i wyskakuje program antywirusowy z informacją, że mnie chronił. Korzystam z Aviry, więc przechodzę do konfiguracji ochrony w czasie rzeczywistym, sprawdzam kartę bezpieczeństwa i „Chroń plik hostów systemu Windows przed zmianami”. jest domyślnie włączony. Odznaczam, stosuję, zmieniam, a następnie sprawdzam ponownie i stosuję. Po usunięciu zaznaczenia tej opcji nie było żadnego problemu.
źródło