Для установки запрета на удаление файла необходимо присвоить атрибут
Обновлено: 04.07.2024
В этой статье описывается, почему не удается удалить файл или папку на томе с файловой системой NTFS. Он также помогает решить эту проблему.
Применимо к: Windows Server 2012 R2
Исходный номер базы знаний: 320081
Внутренне NTFS рассматривает папки как файлы особого типа. Поэтому слово файл в этой статье означает либо файл, либо папку.
Причина 1: файл использует ACL
Вы не можете удалить файл, если он использует список управления доступом (ACL). Чтобы решить эту проблему, измените права доступа к файлу. Возможно, вам придется стать владельцем файлов, чтобы изменить разрешения.
Администраторы имеют неявную возможность стать владельцем любого файла, даже если им не были предоставлены какие-либо разрешения на доступ к этому файлу явным образом. Владельцы файлов имеют неявную возможность изменять права доступа к файлу, даже если им явно не предоставлены какие-либо права доступа к файлу. Таким образом, вам, возможно, придется стать владельцем файла, дать себе разрешение на удаление файла, а затем удалить файл.
Вы не можете использовать определенные инструменты безопасности для отображения или изменения разрешений, поскольку файл имеет неканонический ACL
Чтобы обойти эту проблему, используйте другое средство (например, более позднюю сборку Cacls.exe).
Записи управления доступом (ACE) в ACL имеют определенную предпочтительную последовательность в зависимости от их типа. Например, элементы управления доступом, запрещающие доступ, обычно предшествуют элементам управления доступом, предоставляющим доступ. Однако ничто не мешает программе написать ACL, содержащий ACE в любой произвольной последовательности. В некоторых более ранних версиях Windows возникали проблемы, когда Windows пыталась прочитать эти неканонические списки управления доступом. Иногда вы не можете правильно изменить эти ACL с помощью графического редактора безопасности Microsoft Windows Explorer. Эта проблема была исправлена в более поздних версиях Windows. Если у вас возникла эта проблема, используйте самую последнюю версию Cacls.exe. Даже если вы не можете отобразить или отредактировать ACL на месте, вы можете написать новый ACL, чтобы получить доступ к файлу.
Причина 2: файл используется
Вы не можете удалить файл, если он используется. Чтобы решить эту проблему, определите процесс, который имеет открытый дескриптор, а затем закройте этот процесс.
В зависимости от того, как файл открыт, вы не сможете удалить используемый файл. Например, файл открыт для монопольного доступа вместо общего доступа. Вы можете использовать различные инструменты для определения процессов, которые имеют открытые дескрипторы файлов в любое время.
Симптомы этой проблемы могут различаться. Вы можете использовать команду Удалить, чтобы удалить файл. Но файл не удаляется до тех пор, пока процесс, который открыл файл, не освободит файл. Кроме того, вы не сможете получить доступ к диалоговому окну безопасности для файла, ожидающего удаления. Чтобы решить эту проблему, определите процесс, который имеет открытый дескриптор, а затем закройте этот процесс.
Причина 3: повреждение файловой системы препятствует доступу к файлу
Вы не можете удалить файл, если файловая система повреждена. Чтобы решить эту проблему, запустите утилиту Chkdsk на томе диска, чтобы исправить все ошибки.
Следующие причины могут повредить файловую систему и поставить файлы в проблемное состояние:
- Плохие сектора на диске
- Другое неисправное оборудование
- Ошибки программного обеспечения
Обычные операции могут завершаться сбоем по разным причинам. Когда файловая система обнаруживает повреждение, она регистрирует событие в журнале событий, и вы обычно получаете сообщение с предложением запустить Chkdsk. В зависимости от характера повреждения Chkdsk может или не может восстановить данные файла. Однако Chkdsk возвращает файловую систему во внутреннее согласованное состояние.
Причина 4. Файлы существуют по путям, длина которых превышает MAX_PATH символов
Вы не можете открыть, изменить или удалить файл, если есть проблемы с путем к файлу.
Решение 1. Используйте автоматически сгенерированное имя версии 8.3 для доступа к файлу
Чтобы решить эту проблему, вы можете использовать автоматически сгенерированное имя 8.3 для доступа к файлу. Это решение может быть самым простым решением, если путь слишком длинный из-за слишком длинных имен папок. Если путь 8.3 также слишком длинный или имена 8.3 отключены для тома, перейдите к решению 2. Дополнительные сведения об отключении имен файлов 8.3 на томах NTFS см. в разделе Как отключить создание имен 8.3 в разделах NTFS.
Решение 2. Переименуйте или переместите глубокую папку
Переименуйте папку так, чтобы целевые файлы, расположенные глубже, чем MAX_PATH, больше не существовали. Если вы это сделаете, начните с корневой папки или любого другого удобного места. Затем переименуйте папки, чтобы они имели более короткие имена. Если этот шаг не решит проблему, например, если файл имеет глубину более 128 папок, перейдите к решению 4.
Решение 3. Сопоставьте диск с папкой в структуре пути
Сопоставьте диск с папкой внутри структуры пути к целевому файлу или папке.Этот метод сокращает виртуальный путь.
Например, предположим, что у вас есть путь, структурированный следующим образом:
В этом пути общее количество символов превышает 255 символов. Чтобы сократить длину этого пути до 73 символов, сопоставьте диск с SubfolderName4.
Решение 4. Используйте общий сетевой ресурс такой же глубины, как и папка
Если решения 1, 2 и 3 неудобны или не решают проблему, создайте общий сетевой ресурс как можно глубже в дереве папок. Затем переименуйте папки, открыв общий ресурс.
Решение 5. Используйте инструмент, способный преодолевать глубокие пути
Многие программы Windows предполагают, что максимальная длина пути должна быть меньше 255 символов. Эти программы выделяют достаточно внутренней памяти только для обработки этих типичных путей. NTFS не имеет этого ограничения и может хранить гораздо более длинные пути.
Эта проблема может возникнуть, если вы создаете общую папку в какой-то точке структуры папок, которая уже достаточно глубокая, а затем создаете глубокую структуру ниже этой точки с помощью общей папки. Некоторые инструменты, работающие локально в дереве папок, могут быть не в состоянии просмотреть все дерево, начиная с корня. Возможно, вам придется использовать эти инструменты особым образом, чтобы они могли перемещаться по общему ресурсу. В документации по CreateFile API описан метод обхода всего дерева в такой ситуации.
Как правило, вы можете управлять файлами с помощью программного обеспечения, которое их создает. Если у вас есть программа, которая может создавать файлы глубже, чем MAX_PATH , вы обычно можете использовать эту же программу для удаления файлов или управления ими. Обычно файлы, созданные в общей папке, можно удалить с помощью той же общей папки.
Причина 5: имя файла содержит зарезервированное имя в пространстве имен Win32
Если имя файла содержит зарезервированное имя в пространстве имен Win32, например lpt1, удалить файл невозможно. Чтобы решить эту проблему, используйте программу, отличную от Win32, для переименования файла. Вы можете использовать инструмент POSIX или любой другой инструмент, который использует соответствующий внутренний синтаксис для использования файла.
Кроме того, вы можете использовать некоторые встроенные команды, чтобы обойти типичные проверки зарезервированного имени Win32, если вы используете определенный синтаксис для указания пути к файлу.
Если вы открываете дескриптор файла с помощью типичного механизма Win32 CreateFile, некоторые имена файлов зарезервированы для устройств DOS старого стиля. В целях обратной совместимости эти имена файлов не разрешены, и их нельзя создать с помощью обычных вызовов файлов Win32. Эта проблема не является ограничением NTFS.
Вы можете использовать программу Win32, чтобы обойти типичные проверки имен, которые выполняются при создании или удалении файла, используя тот же метод, который вы используете для обхода папок глубже, чем MAX_PATH . Кроме того, некоторые инструменты POSIX не подлежат этим проверкам имен.
Причина 6: имя файла содержит недопустимое имя в пространстве имен Win32
Вы не можете удалить файл, если имя файла содержит недопустимое имя. Например, имя файла имеет завершающий пробел или точку в конце, или имя файла состоит только из пробела. Чтобы решить эту проблему, используйте средство, которое использует соответствующий внутренний синтаксис для удаления файла. Вы можете использовать синтаксис "\\?\" с некоторыми инструментами для работы с этими файлами. Вот пример:
Причина этой проблемы аналогична причине 4. Если вы используете типичный синтаксис Win32 для открытия файла, в имени которого есть пробелы или точки в конце, перед открытием фактического файла эти пробелы или точки удаляются. Например, у вас есть два файла в одной папке с именами AFile.txt и AFile.txt , обратите внимание на пробел после имени файла. Если вы попытаетесь открыть второй файл с помощью стандартных вызовов Win32, вместо этого вы откроете первый файл. Точно так же, если у вас есть файл, имя которого состоит из пробела, и вы пытаетесь открыть его с помощью стандартных вызовов Win32, вместо этого вы открываете родительскую папку файла. В этой ситуации, если вы попытаетесь изменить параметры безопасности для этих файлов, вы либо не сможете это сделать, либо можете неожиданно изменить параметры для других файлов. В этом случае вы можете подумать, что у вас есть разрешение на доступ к файлу, который на самом деле имеет ограничительный список управления доступом.
Комбинации причин
Иногда вы можете столкнуться с сочетанием этих причин. Это может усложнить процедуру удаления файла. Например, если вы входите в систему как администратор компьютера, вы можете столкнуться с сочетанием причины 1 (у вас нет прав на удаление файла) и причины 5 (имя файла содержит завершающий символ, из-за которого доступ к файлу перенаправляется). в другой или несуществующий файл), и вы не можете удалить этот файл. Если вы попытаетесь устранить причину 1, став владельцем файла и добавив разрешения, вы все равно не сможете удалить файл, поскольку редактор ACL в пользовательском интерфейсе не может получить доступ к соответствующему файлу из-за причины 6.
В этом случае вы можете использовать утилиту Subinacl с параметром /onlyfile (эта утилита включена в Resource Kit), чтобы изменить владельца и права доступа к файлу, который иначе недоступен. Вот пример:
Эта команда представляет собой единую командную строку, заключенную для удобства чтения.
Этот пример командной строки изменяет диск C:\
файл, содержащий пробел в конце, так что учетная запись домена\администратора является владельцем файла и эта учетная запись имеет полный контроль над файлом. Теперь вы можете удалить этот файл с помощью команды Del с тем же синтаксисом "\\?\".
Исторически сложилось так, что для своих небольших проектов я держу виртуальную машину. Однако, поскольку я не использую его ресурсы на 100%, я решил не жадничать и позволил себе навредить нескольким друзьям. Сайтов не много, денег за хостинг не беру, поэтому вроде бы поставил что-то вроде CPanel. Кроме того, я их тех, кто предпочитает все настраивать вручную. Структура выбрана следующая:
Если вам нужно защитить только одну папку (например, logs), вы можете зарегистрироваться следующим образом:
Нажмите /home/hostuser/vhosts/sitename.ru/logs/.keep Chattr+i /home/hostuser/vhosts/sitename.ru/logs/.keep
Вообще-то так можно поставить "защиту от дурака" " (даже с правами суперпользователя).
Спасибо за внимание.
Внимание!
Важно понять, что эта статья не об информационной безопасности. Замок на почтовом ящике - информационная безопасность. Стекло на кнопке пожарной сигнализации – защита от дурака.
Если создать файл .keep и присвоить ему атрибут -I.Сама папка может быть передана и файл может быть передан. Вы не можете удалить сам файл и структуру папок перед этим файлом.
Если вам нужен более надежный уровень безопасности, используйте атрибут immutable вместе с mount --bind.. С помощью этого пакета вы можете настроить защиту от преднамеренного изменения структуры.
Запрет на удаление позволяет вам постоянно хранить данные в связи с юридическими или другими обязательствами.
Если пользователь удалит данные, подпадающие под такой бан, они исчезнут из его папок, но сохранятся в сейфе. Пока действует бан, эти данные можно найти и экспортировать.
Важная информация о диске и разборке
После создания запрета на удаление файлов они будут видны пользователю, даже если правило хранения предполагает их удаление.
- Запрет на удаление данных на диске распространяется на файлы, принадлежащие пользователю или организации, которые добавлены к этому запрету, а также файлы, к которым пользователю или организации предоставлен прямой доступ. Сюда также входят файлы на общих дисках, доступ к которым предоставляется пользователю напрямую, независимо от того, является ли он участником диска.
- Если запрет применяется к общим дискам, он также применяется к общим дискам, на элементы которых распространяется действие запрета пользователей.
- Вы не можете установить запрет на общий диск. Вместо этого настройте запрет для участников этого диска и установите флажок. Применить.
Файлы на общих дисках не сохраняются в перечисленных ниже случаях.
- Участник общего диска:
- перемещает файл с общего диска, и этот участник не попадает в бан;
- удаляет с общего диска только одного из участников, в отношении которого действует бан.
Как установить запрет на удаление данных с диска
- Создайте или откройте папку, в которой будет бан.
- Нажмите Создать бан.
- Укажите уникальное имя бана.
- Выберите Диск.
- Укажите, на кого будет распространяться бан:
- Учетные записи. Введите адреса электронной почты необходимых пользователей.
- Организация. Выберите подразделение из раскрывающегося списка.
- Установите флажок Включить файлы из связанных наборов. Тогда запрет будет распространяться на то содержимое общих дисков, которое доступно нужным пользователям, а не только на их собственные данные на диске.
- Нажмите "Сохранить".
Как изменить параметры запрета
Вы можете изменить отдельные параметры запрета, но не тип данных.
Доброе время суток.
Исторически сложилось так, что для своих небольших проектов я держу виртуальную машину. Однако, поскольку я не использую его ресурсы на 100%, я решил не жадничать и позволил себе навредить нескольким друзьям. Сайтов не много, денег за хостинг не беру, поэтому вроде бы поставил что-то вроде CPanel. Кроме того, я их тех, кто предпочитает все настраивать вручную. Структура выбрана следующая:
Если вам нужно защитить только одну папку (например, logs), вы можете зарегистрироваться следующим образом:
Нажмите /home/hostuser/vhosts/sitename.ru/logs/.keep Chattr+i /home/hostuser/vhosts/sitename.ru/logs/.keep
Вообще-то так можно поставить "защиту от дурака" " (даже с правами суперпользователя).Спасибо за внимание.
Внимание!
Важно понять, что эта статья не об информационной безопасности. Замок на почтовом ящике - информационная безопасность. Стекло на кнопке пожарной сигнализации – защита от дурака.
Если создать файл .keep и присвоить ему атрибут -I.Сама папка может быть передана и файл может быть передан. Вы не можете удалить сам файл и структуру папок перед этим файлом.
Если вам нужен более надежный уровень безопасности, используйте атрибут immutable вместе с mount --bind.. С помощью этого пакета вы можете настроить защиту от преднамеренного изменения структуры.Необходимость установки приложения для удаления приложений с iPhone и iPad может возникнуть в самых разных ситуациях. Чаще всего о ней думают родители, чьи мобильные устройства — это дети, которые, а потом, норовят невзначай удалить одно из важных приложений. К счастью, установка такого бана осуществляется всего в несколько кликов.
Шаг 2. Нажмите «Включить ограничения» и введите пароль, установленный ранее. Если вы использовали эту функцию раньше, укажите новый пароль. В случае, если вы забыли пароль для ограничений, обратитесь в службу восстановления.
Готово! Теперь с вашего iPhone или iPad вы не можете удалять установленные приложения. При переходе в режим удаления приложений крестики возле иконок появляться не будут.
Компонент безопасности в операционной системе обеспечивает удаление файлов или каталогов. Эти меры предполагают сокрытие, запрет на редактирование, просмотр или добавление разрешающих прав на обработку файловых объектов.
Большое количество программных продуктов создано для организации защиты файлов, папок, но чаще всего они позволяют решать задачи по удалению файлов комплексно, делая их скрытыми или запрещая доступ.
Все каталоги, файлы, процессы в Windows создает определенный пользователь. Создатели Windows постарались разработать такую систему защиты, чтобы у каждого пользователя был совершенно конкретный случай прав. Этот кейс содержит варианты запрета или разрешения характера манипулирования процессами, файловыми объектами.
Возможна блокировка на уровне аккаунта. Создал, например, каталог или файл в учетной записи администратора с одновременным открытием доступа на уровне гостевой учетной записи, - оставив за ними право записи, чтения, перемещения. Однако чаще требуется бан на уровне текущего (собственного) аккаунта.
Нам нужно обратиться к системе безопасности Windows. Этот метод предполагает, что файловая система расположения объекта изначально NTFS. Именно она обеспечивает механизм распределения запрещающих и разрешающих опций для всех пользователей. Толстые системы такого разграничения не могут быть предложены.
Причем налагаемые ограничения касаются не самого объекта, а его местонахождения. Если его расположение изменится, то доступ возобновится. Также следует понимать, что опции запрещающего характера имеют наивысший приоритет по сравнению с допустимым, поэтому, если выбраны одинаковые настройки разрешения и запрета, то сначала выполняются права.
Для начала запретить удаление определенного пользователя
Однако такое ограничение будет шире, так как вам придется ограничивать полный доступ.
![]()
Прежде всего откройте контекстное меню выбранного файла и найдите в нем пункт свойств.
В открывшемся окне мы перейдем на вкладку «Безопасность».
![]()
В поле групп и пользователей выберите нужного пользователя.
![]()
Нажмите кнопку "Изменить" и в появившемся окне в списке групповых разрешений установите флажки запрещающих настроек.
![]()
Теперь сохраните внесенные изменения.
![]()
Продолжить выполнение операции
![]()
Теперь мы видим, что у нас есть галочки для запретительных опций.
![]()
Итак, мы установим полные ограничения доступа, включающие в себя и запрет на удаление объекта.
![]()
Попытка открыть файл изображения из запрещенного места. Теперь давайте попробуем удалить его.
![]()
Мы согласны с предупреждением
![]()
Однако появляется следующее окно. Нажимаем «продолжить».
![]()
Система по-прежнему не разрешает удаление объекта.
![]()
Запретить удаление большого количества объектов
Тот же механизм ограничений может быть наложен на большое количество объектов, находящихся в одном каталоге. При этом бан может быть наложен на всех пользователей-пользователей. Такого рода ограничение (для всех) можно сделать для одного файла. В этом случае нам нужно будет добавить новую группу пользователей («Все»). Затем вам нужно будет поставить флажки для запретительных опций.
![]()
Снова переходим на вкладку Security
Нажмите кнопку "Дополнительно", чтобы открыть окно расширенных настроек.
![]()
Затем выберите "Изменить разрешения":
![]()
В этом окне нужно выбрать "Добавить".
![]()
В выборе групп и пользователей напишите новую категорию "Все" и проверьте имена.
![]()
После этой процедуры система покажет место размещения, для которого в данный момент действуют ограничения. Далее вам нужно только нажать «ОК» и согласиться с всплывающими окнами.
![]()
Согласиться на продолжение выполнения операции
Как видите, у нас появилась новая группа с особыми правами.
![]()
Здесь также видны эти особые права.
![]()
Попробуем удалить что-нибудь из этого каталога.
![]()
Согласны с переходом в корзину.
Однако мы видим знакомое окно, требующее поднятия прав.
![]()
Система немного думает .
![]()
Однако затем сообщает, что нет возможности удалить файл из этого места размещения.
![]()
Различные программные инструменты были созданы для ограничения доступа пользователей к объектам файловой системы. Однако в Windows есть встроенные инструменты. Файловая система NTFS позволяет устанавливать ограничительные настройки для конкретного пользователя или для всех местоположений одновременно. В этом случае такие ограничения могут запрещать полный доступ или только удаление одного или нескольких каталогов и файлов.
Чтобы удалить файлы, сохраненные на Google Диске, переместите их в корзину. Файлы, помещенные в корзину, автоматически удаляются через 30 дней Восстановить файлы из корзины можно в течение 30 дней. Вы также можете удалить файлы безвозмездно, чтобы очистить корзину. Если такие случаи происходят с большими средними файлами или папок, изменения могут вступить в силу не сразу.
Как поместить файл в корзину
Чтобы удалить файл, переместите его в корзину. Файлы сохраняются в корзине 30 дней, а затем автоматически удаляются.
Если вы являетесь владельцем файла, он будет доступен для просмотра другими пользователями, пока находится в корзине. Если файл не вам, другие люди могут открыть его даже после того, как вы очистите корзину.
- Открыть приложение Google Диск на телефоне или планшете Android.
- В правом верхнем углу экрана коснитесь значка "Файлы" .
- Рядом с названием нужного файла нажмите на значок "Ещё" Удалить.
Как очистить корзину
Вы можете окончательно удалить отдельные файлы или очистить всю корзину. После удаления документа все пользователи теряют доступ к нему. Если вы не хотите, чтобы это произошло, передайте право собственности другому человеку.
- В левом углу обзора нажмите на значок меню Корзина.
- Рядом с названием нужного файла нажмите на значок "Ещё" Удалить навсегда.
Как удалить из корзины все файлы
Как восстановить файл из корзины
Если вам удалось установить его в корзину, восстановите его.
- В левом углу обзора нажмите на значок меню Корзина.
- Рядом с названием нужного файла коснитесь значка "Ещё" Восстановить.
Примечание. Если файл не вам, для восстановления он принадлежит ему.
Восстановление удаленного файла без потери
Если вы хотите окончательно удалить файл и восстановить его, обратитесь в службу поддержки Диска по телефону или в чате.
Файл был случайно удален, и его необходимо восстановить
Если вы недавно удалили файлы через веб-интерфейс Google Диска или приложение "Google Диск" для компьютера, есть вероятность, что вы восстановите их самостоятельно.
Как восстановить файл из корзины
Что можно сделать
Попробуйте найти файл на вкладке "История"
- На странице сетевой организации drive.google.com.
- Выберите Мой диск в левой части страницы.
- В праве на повышенный риск нажмите на значок "Показать свойства" .
- Прокручивайте страницу вниз, пока не найдете нужный файл.
Воспользуйтесь расширенным поиском
Что делать, если приведенные выше рекомендации не помогли
Если файл влияет на вас
Возможно, созданный вами файл лишился всех популярных папок. Такие файлы не удаляются, но отыскать их бывает трудно.
Как файлы лишаются потребительских папок
- Вы создаете файл в папке, который является другим пользователем, а затем ее удаляют. В таком случае файл сохраняется и будет автоматически перенесен в папку "Мой диск".
Важно! Принадлежащие вам файлы могут быть удалены только вы. - Вы предоставляете доступ к доступу к папке, доступ к которой осуществляется за пределами ваших файлов. В таком случае файл сохраняется и будет автоматически перенесен в папку "Мой диск".
Как найти ваши файлы без папок
- В поле поиска на Диске введите: is:unorganized owner:me.
- Чтобы файл был проще найти в дальнейшем, переместите его в одну из папок в разделе "Мой Диск".
Если файл не влияет
Если файл был создан кем-то ещё, то владелец может удалить, переименовать или восстановить его. Попросите этого восстановления человека или снова исключите неудовлетворительный доступ.
Если папка, в которой был файл, не затрагивает вас
Если владелец удалил папку, вы не сможете увидеть ее у себя на Диске.
Чтобы файл был проще найти в дальнейшем, перетащите его в одну из папок в разделе "Мой Диск".
Другие советы по поиску файлов
Для получения более точных результатов можно открыть Диск Google на компьютере и добавить в запрос операторы поиска.
"Заключите фразу в кавычки"
рыба ИЛИ мясо
Водоемы, кроме озера:
водоемы -озера
Например, файлы отца:
Файлы материи, доступные вам:
Ваши файлы, доступные материи:
помечено звездочкой
удалено
тип:электронная таблица
До или после 18 января 2015 года:
после:2015-01-18
title:"Тут должно быть название"
Файлы, которые можно открыть на Google Диске:
приложение: "Диск"
Мы можем восстановить вскоре удаленный документ, если в вашем аккаунте Google Диска (не рабочий или учебный) и соблюдается одно из следующих условий:
- Файл, созданный вами.
- Файл загружен на Диск вами.
- Право собственности на файл было передано вам первоначальным владельцем.
Если ваш аккаунт выдан работодателем, учебным заведением или другим риском, обратитесь за помощью к администратору.
Если аккаунт Google удален, восстановление файлов, вероятно всего, не получится.
Если вы полагаете, что доступ к вашим данным получил постороннее лицо, примите меры по защите аккаунта.
Читайте также:
