Вопрос
Один из наших читателей интересуется, есть ли в Windows 7 и более новых версиях способ заблокировать файл, чтобы защитить его от перезаписи и удаления:
«Есть ли возможность встроенными средствами заблокировать файл, чтобы его нельзя было удалить или перезаписать? Мне иногда бывает нужно временно заблокировать файлы для тестирования сценариев копирования, чтобы проверить обработку ошибок. До Windows XP я просто открывал файл в debug.exe, чтобы заблокировать. Есть ли возможность добиться того же самого в Windows 7 и более новых версиях?
«Я в курсе, что для этого существуют специальные программы. Но меня интересует, есть ли в Windows 7 и более новых версиях такой встроенный механизм. Иногда мне бывает нужно проверить сценарий на новом компьютере, и не хочется специально для этого всякий раз устанавливать дополнительные программы».
Итак, существует ли возможность заблокировать файл в Windows 7 и выше?
Ответ
Ответы на этот вопрос предложили два других наших читателя. Совет первый:
«Думаю, лучше всего использовать PowerShell. Например так:
«На паузе этот сценарий при попытке открыть "myfile.txt" выдает вот такое предупреждение»:
Ответ второй:
«Если кому интересно, вот ссылка на описание метода File::Open на MSDN с подробным перечислением параметров вызова (в частности, последний аргумент "None" запрещает доступ к файлу другим потокам/процессам). Существуют также способы заблокировать файл только для чтения/только для записи или и для того, и для другого».
Доброе время суток.
Исторически так сложилось, что для своих мелких проектов держу виртуалку. Однако, так как я не использую ее ресурсы на 100%, решил не жадничать и пустил похоститься несколько друзей. Сайтов не много, деньги за хостинг не беру, поэтому ставить что-то вроде cpanel счел перебором. К тому же я их тех, кто предпочитает настраивать все вручную. Структуру выбрал следующую:
/home/hostuser/vhosts/sitename.ru/{tmp,web,logs}
И тут возник вопрос: как запретить пользователю удалять/переименовывать папки в sitename.ru? Если будет отсутствовать папка web
, то и apache и nginx выдадут предупреждение, но все-равно загрузятся. Но если удалить/переместит папку logs
, то и apache и nginx не запустятся из-за ошибки (по мне довольно странное поведение). Папка hostuser
полностью принадлежит данному пользователю и его личной группе (hostuser:hostuser
), а это означает, что при желании он сможет удалить любую внутреннюю папку/файл, даже если она будет принадлежать суперпользователю. Так как же запретить удаление/перемещение, чтобы пользователь (случайно или специально) не сломать весь хостинг?
После недолгого гугления решение было найдено. По мимо стандартных разрешений и acl, в файловых системах типа ext2, ext3, ext4 для файла можно выставлять дополнительные атрибуты. Подробней о всех атрибутах прочитать на Wiki , либо man chattr . Нас же интересует атрибут immutable
. Данный атрибут для файла или папки может выставить только суперпользователь. Если назначит атрибут immutable
на файл, то данный файл нельзя будет изменить или удалить (причем даже суперпользователь это не сможет сделать, пока не уберет данный атрибут). Если назначит атрибут immutable
на папку, то данную папку нельзя будет удалить, а так же нельзя будет изменить структуру внутри нее. Тем самым получается, что если нам нужно защитить папку sitename.ru
и структуру внутри нее, нам необходимо выполнить простую команду:
Chattr +i /home/hostuser/vhosts/sitename.ru
Для снятия атрибута необходимо использовать флаг -i
.
Если же нужно защитить только одну папку (например, logs ), можно поступить следующим образом:
Touch /home/hostuser/vhosts/sitename.ru/logs/.keep
chattr +i /home/hostuser/vhosts/sitename.ru/logs/.keep
Собственно так можно поставить «защиту от дурака» (даже с правами суперпользователя).
Спасибо за внимание.
Обращаю внимание!
Важно понимать, данная статья не об информационной безопасности
. Замок на почтовом ящике - это информационная безопасность
. Стекло на кнопке пожарной сигнализации - это защита от дурака
.
Если создать файл.keep и дать ему атрибут -i
, саму папку можно перенести и файл можно перенести. Нельзя удалить сам файл и структуру папок до этого файла.
Если вам требуется более надежный уровень безопасности, используйте атрибут immutable
совместно с mount --bind
. С помощью этой связки можно настроить защиту от намеренного изменения структуры.
Создание, перемещение, удаление и прочие манипуляции с файлами – рутинные действия, которые приходится выполнять всем. Однако случается, что удалить ставшую ненужной папку не удается. Система сообщает, что выполнить операцию невозможно. Если все же необходимо избавиться от лишней папки, то придется понять, что вызывает подобную реакцию операционной системы и как исправить эту ситуацию.
Попытаемся разобраться сами. Те же, для кого это может показаться сложным, могут обратиться к мастеру , который выполняет абонентское обслуживание компьютеров в вашем офисе или дома.
Причины и возможные способы решения проблемы
Невозможность удаления той или иной папки может быть следствием следующих причин.
Повреждение папки
Повреждение папки. Это может возникнуть из-за программного сбоя, физических проблем на диске, или из-за деструктивных действий вируса. Часто вполне достаточно просто перезагрузить компьютер или проверить его антивирусом.
Файл занят
Файл занят какой-либо программой или системным процессом. Чтобы убедиться в этом, следует открыть «Диспетчер задач» и остановить нужный процесс, который использует данный файл или папку.
Часто возникают ситуации, что папка в «Проводнике» выглядит пустой, но удалить ее не получается. Причина может скрываться в настройках стандартного «Проводника» Windows. Может быть активирован режим «Не показывать скрытые папки, файлы и диски», поэтому папки только на первый взгляд кажутся пустыми, а на самом деле там хранятся служебные файлы. В этом следует убедиться, иначе есть риск удалить важные данные.
Недостаток прав
Папка содержит файлы, но удалить ее не получается из-за недостаточности прав на выполнение этого действия. Варианты исправления такой ситуации следующие:
- Использовать учетную запись, у которой достаточно прав. Требуется перезайти в систему под другим пользователем, у которого есть административные права. После выполнения всех манипуляций можно опять зайти в систему под своим именем.
- Получить права для своей учетной записи на удаление папок. Тут есть риск, что расширенные права не только позволят самому пользователю получить больший контроль над системой, но и вирус, который проникнет в учетную запись, имеющую административные привилегии, сможет натворить гораздо больше бед.
- Использовать сторонние программы для принудительного удаления ставшей ненужной информации.
Предоставление прав администратора
Пользователь, имеющий обычные права, уже обладает достаточными возможностями свободно выполнять нужные действия со многими папками, при этом не имея доступ к системной информации. Тем самым предотвращается повреждение, случайное или преднамеренное, важных для работы ОС папок и файлов. Такими правами обладают только учетные записи с правами администратора.
Хорошим вариантом является наличие, помимо основной учетной записи, еще и второй, имеющей административные привилегии для ситуаций, когда прав основной записи недостаточно.
Если же требуется предоставить расширенные права учетной записи пользователя, то сделать это может только администратор системы. Далее мы покажем несколько способов, с помощью которых можно, воспользовавшись администраторской учетной записью, выполнить выдачу пользователю больших прав на управление ресурсами компьютера.
Используем системные настройки
Последовательность действий такова:
Используем командную строку
Этот способ требует наличия определенного опыта, и, если нет уверенности в своих силах и знаниях, то лучше всего обратиться к специалистам, например, в фирму , оказывающую компьютерную помощь в Балашихе, или ином, ближайшем к вам районе. Для остальных продолжим:
Тем самым активировалась обычно находящаяся в неактивном состоянии учетная запись администратора.
Отключение TrustedInstaller
В Windows 7 есть пользователь, обладающий еще большими правами, чем администратор. Учетная запись TrustedInstaller защищает критически важные компоненты системы. Даже администратор не сможет удалить такую информацию. При попытке выполнить что-то, будет выдано окно с сообщением «Запросите разрешение от TrustedInstaller на изменение этого файла».
Чтобы данную защиту обойти, придется вручную предоставить доступ администратору к нужному файлу. Последовательность действий:
Теперь ничто не должно мешать удалить папку или файл. Аналогично следует поступать, если необходимо перенести в другое место какие-либо папки. Не следует злоупотреблять этим. После выполнения всех действий следует вернуть прежнего владельца, чтобы система могла продолжить функционировать корректно.
Если удалению мешает работающая программа
В том случае, если удаление невозможно из-за того, что файл занят какой-либо программой, необходимо либо остановить эту программу, либо, если это системный процесс или программа, которую просто так не остановить, выполнить некоторые действия.
Редактирование списка «Автозагрузка»
Для того, чтобы предотвратить запуск программы, которая блокирует возможность удаления нужной папки, необходимо:
Теперь, если мешающее приложение было отключено, удаление пройдет успешно. Если с программой не угадали, то следует повторить шаги и отключить нужное.
Использование безопасного режима
Другой способ, позволяющий удалить папку, которая используется какой-либо программой, или которую не позволяет удалить вирус - это воспользоваться загрузкой системы в безопасном режиме. Для этого:
Теперь система загрузится в безопасном режиме. После удаления папок следует опять зайти в «Конфигурацию системы» и снять отметку на безопасной загрузке.
В безопасный режим можно попасть и другим способом. При загрузке компьютера, пока не появилась начальная заставка Windows, надо нажимать кнопку F8. Должно появиться окно с дополнительными вариантами загрузки.
Надо выбрать строку «Безопасный режим» и нажать «Enter». После загрузки открыть «Проводник» и удалить все, что требуется.
Удаление с помощью командной строки
Можно воспользоваться командной строкой, открыв терминальное окно MS-DOS, которое мы уже упоминали ранее. Для того, чтобы удалить файл, можно воспользоваться одной из команд:
- «del c:\BadFolder\BadFile.txt» – удаление файла BadFile.txt из папки c:\BadFolder.
- «del/f c:\BadFolder\BadFile.txt» – ключ «/f» позволяет удалить защищенный файл.
- «del/a c:\BadFolder\BadFile.txt” – с помощью ключа «/a» удаляются все файлы в папке, в которой содержится файл BadFile.txt.
Все названия папок, файлов надо вводить без ошибок. Восстановить удаленные таким образом файлы будет нельзя, т. к. в «Корзину» они помещаться не будут.
Удаление с помощью сторонних программ
Избавиться от ненужных, но не поддающихся обычному удалению, папок можно, если воспользоваться сторонними приложениями.
Файловые менеджеры
Большинство таких программ имеет встроенные средства для удаления защищенных файлов и папок. Например, в популярном «Total Commander» достаточно выделить курсором нужный файл, нажать F8 и, ответив утвердительно на требование подтвердить удаление, выполнить это действие.
Этот файловый менеджер может удалить многие защищенные файлы, но не все. В некоторых случаях лучше воспользоваться специализированным утилитами.
Unlocker
Это удобная и простая программа после установки создает в контекстном меню строку «Unlocker». Выделив файл, достаточно вызвать это меню, нажав правую кнопку мыши.
В появившемся окне будет показана программа, мешающая удалению данного файла. Это удобно, т. к. понадобится просто закрыть указанную программу, и больше не придется выполнять никаких «насильственных» действий для удаления файла.
Lockhunter
Другая программа, очень напоминающая предыдущая возможностями. После установки также создается строка в контекстном меню.
Все операции, которые можно выполнить с файлом, представлены в виде больших кнопок.
Программой следует пользоваться аккуратно, чтобы случайно не удалить файлы, которые нужны Windows для нормальной работы.
Fileassassin
Эта программа работает несколько иначе. Чтобы удалить файл, требуется запустить программу, и в открывшемся окне выбрать нужный файл.
После того, как предназначенный для удаления объект выбран, и указаны параметры работы с ним, надо нажать кнопку «Execute».
Восстановление системы
Еще один способ попытаться разблокировать папки или файлы - это откатить систему к одной из резервных точек. Этот метод применим, если регулярно создаются такие резервные точки. Это радикальное средство, т. к. все изменения, произведенные с системой с момента создания последней точки, будут забыты.
Порядок действий:
Использование другой ОС
Альтернативный способ – подключить диск, на котором есть неудаляемые файлы, к другому компьютеру с системой Windows или Linux, запускаемой со своего диска. Можно воспользоваться и запускаемой с флешки или оптического диска специальной сборки системы, так называемой «Live CD», предназначенной для восстановления и проверки основной ОС компьютера. Можно воспользоваться загрузочными утилитами разработчиков антивирусного ПО.
С точки зрения системы, папки и файлы операционной системы чужого диска – просто объекты файловой системы диска, которые можно легко удалить, перенести в другое место и т. п. Важно не удалить лишнее, иначе, вернув диск на место, можно получить неработоспособную систему.
Другие способы
Если файлы, которые не получается удалить, находятся на флешке, внешнем диске, SD-карте, то можно воспользоваться, например, смартфоном. Подключив к нему карту памяти или внешний диск, воспользовавшись переходником и необходимыми приложениями, удастся, наконец, избавиться от ненужной информации.
Заключение
Резюмируя все вышесказанное, кратко перечислим все способы удаления заблокированных файлов, выстроив их от простых и безопасных до более трудоемких и требующих осторожности при использовании:
- Пользовательский уровень. Закрытие программ, «держащих» файл или папку. Перезагрузка компьютера.
- Уровень Windows. Внесение изменений в автозагрузку, выполнение удаления из безопасного режима.
- Изменение прав доступа. Предоставление администраторских прав пользователю.
- Командная строка. Использование команд низкоуровневого удаления.
- Использование сторонних программ. Специальные утилиты и возможности файловых менеджеров.
- Откат системы. Восстановление состояния ОС из резервной точки.
- Использование внешней ОС. Подключение диска к компьютеру, на котором запускается ОС с другого накопителя.
1.
Создаем в любом месте, где нам удобно папку, под любым именем. Помещаем в нее все важные файлы, которые хотелось бы защитить.
2.
Щелкаем правой кнопкой мыши по этой папке и выбираем пункт «Свойства».
3.
Здесь нас интересует вкладка «Безопасность» и выбираем пункт «Дополнительно»
4.
Перед нами появится новое окно, где выбираем вкладку «Изменить разрешения»
5.
Откроется следующее окно, где нам нужно выбрать кнопку «Добавить» и в новом предложенном окне вбить слово «Все» и нажать на «ОК».
6.
После этого, откроется главное окно, в котором и будем вбивать нужные настройки для этой папки и всех ее файлов. Можете по экспериментировать с настройками сами, но если нет желания, то сделайте как в моем примере и этого будет вполне достаточно, для защиты от удаления.
В столбике «Разрешить» установите галочки возле строк: -Содержание папки/Чтение данных,
-Чтение атрибутов,
-Чтение дополнительных атрибутов.
А в столбике «Запретить» установите галочки возле строк: -Удаление подпапок и файлов
– Удаление.
7.
Жмем на «ОК» и закрываем все предшествующие окна тоже через «ОК». Выскочит окно предупреждения, соглашаемся и жмем на «Да».
После выполнения этих манипуляций, можем идти в нашу папку и пробовать удалить любой файл. Система нас вежливо уведомит о том, что «Вам необходимо разрешение на выполнение этой операции»
В некоторых случаях, можно и нужно дополнительно защитить windows от проникновения в систему вредоносного софта. В сети полно старых вирусов, которые выполняют действия по удалению всевозможных файловПоставленная задача по защите файла от удаления выполнена!
Согласитесь, постоянно использовать пароль для разблокировки смартфона не всегда удобно. К счастью, избегая этой меры предосторожности важный контент по-прежнему можно обезопасить от постороннего вмешательство. На списки вызовов, галерею или любые другие приложения и файлы можно наложить пароль. О том, как это сделать, читайте далее.
AppLock
AppLock – это инструмент, который позволяет запаролить любое приложение на вашем Android устройстве. Также ограничить доступ можно к настройкам и разным процессам. Все что вам необходимо – это скачать AppLock с Гугл Плей . Установить приложение на свой девайс. Выбрать пароль и указать адрес электронной почты для восстановления. После этого вы увидите список всех установленных на вашем Андроиде приложений. Выбираем нужное приложение и ограничиваем к нему доступ при помощи пароля. Помимо этого вы также можете поменять экран аутентификации.
Smart App Protector
А это прокачанная вариация на тему предыдущего приложения. Помимо ограничения доступа вы также можете мониторить тех пользователей, которые пытаются получить доступ к запароленному контенту. Для этого Smart App Protector использует переднюю камеру, и как только кто-то вводит неправильный пароль, приложение делает его снимок.
Perfect App Protector
А это инструмент отличается от первого тем, что может скрывать запароленные приложения, обладает администаративными правами (другие пользователи не могут его удалить, пока фича активирована), фейковым сканером отпечатков пальцев и поддельными уведомлениями об ошибках. Последние две особенности направлены на то, чтобы сбить взломщика с толку и не дать ему добраться до вашего контента.
Visidon Applock
В отличие от вышеупомянутых аналогов работа Visidon Applock основана на технологии распознавания лиц. Если же приложение не узнает владельца, то в этом случае можно воспользоваться указанным ранее паролем. Чтобы избежать подобной ситуации, необходимо загрузить в Visidon Applock сразу несколько своих фото. Инструмент также можно наделить административными правами, благодаря чему удалить его будет крайне сложно.