Внимание!
Устанавливая разрешения, будьте предельно осторожны. Не изменяйте за один сеанс сразу несколько разрешений, обязательно проверяйте работоспособность системы после внесения изменений. Не изменяйте разрешения для учетных записей SYSTEM и Trustedlnstaller, это может нарушить работу операционной системы.
Получение полного доступа к системным файлам
В Windows Vista используется новый механизм защиты системных ресурсов WRP (Windows Resource Protection), благодаря которому значительно усложняется несанкционированное изменение системных файлов и параметров реестра. Механизм WRP повышает устойчивость системы к различным вредоносным программам, но для выполнения некоторых трюков может понадобиться модификация одного или нескольких системных файлов.
Например, для изменения рисунка экрана приветствия нужно модифицировать файл C:\Windows\System32\imageres.dll. Вы можете скопировать данный файл во временную папку, выполнить с ним необходимые изменения, но скопировать измененный файл на прежнее место у вас не получится даже при наличии прав администратора и отключенном UAC.
Проанализировав установленные разрешения для любого системного файла, мы увидим, что полный доступ к файлу предоставлен только учетной записи Trustedlnstaller, а всем остальным доступ разрешен только для чтения. Учетная запись Trustedlnstaller соответствует системной службе Установщик модулей Windows, которая может изменить системный файл в случае установки обновлений операционной системы.
Если вы попытаетесь изменить установленные разрешения, то потерпите неудачу, поскольку учетная запись Trustedlnstaller также является владельцем всех системных файлов. Для получения доступа нужно сначала изменить владельца файла, а затем уже назначить нужные права доступа. Последовательность действий может быть такой.
1. Щелкните правой кнопкой мыши на нужном файле или папке, выберите пункт Свойства и перейдите на вкладку Безопасность.
2. На вкладке Безопасность нажмите кнопку Дополнительно и в появившемся окне перейдите на вкладку Владелец (рис. 10.2).
3. Нажмите кнопку Изменить и подтвердите действия в окне UAC.
4. В списке доступных владельцев выберите имя своей учетной записи. Если вы меняете владельца для папки также установите флажок Заменить владельца подконтейнеров и объектов. После этого закройте все открытые окна с помощью кнопки ОК.
Рис. 10.2. Вкладка Владелец окна дополнительных параметров безопасности
5. После смены владельца вы можете изменять список разрешений. Для этого снова перейдите на вкладку Безопасность и нажмите кнопку Изменить. Для получения полного доступа установите разрешающий флажок Полный доступ для своей учетной записи закройте все окна с помощью кнопки 0К и проверьте действия разрешений.