Follow along with the video below to see how to install our site as a web app on your home screen.
Huomio: This feature may not be available in some browsers.
Hyvää joulua!
Osallistu io-techin piparikakkutalokilpailuun 2024 Linkki osallistumisketjuun >>>
SER-huutokaupat hyväntekeväisyyteen käynnissä! Linkki huutokauppaan >>>
Äkkiäkös tuota testaa: tekee kansioita työpöydälle, määrittelee niille eri oikeuksia, kopioi formatoidulle usbilevylle, avaa toisella koneella sen levyn ja katsoo kansioiden oikeudet?
Niin tai sitten ei teekkään mitään. Mullahan on tosiaan läppäri, mutta minusta olen huomannut siinä saman ongelman, että kun siirtänyt levyltä admin-oikeuksilla niin edelleen käyttäjä-tilillä niitä pystyy muokata. Hmm. Siitä on kyllä aikaa, mutta ajattelin että johtuuko tämä nyt siitä että levy on vain pelkkä SSD ja siitä johtuisi, eikä erillinen levy keskusyksikön sisällä vs. käyttislevy.
You can modify how Windows Explorer handles permissions when objects are moved in the same NTFS volume. As mentioned, when an object is moved within the same volume, the object preserves its permissions by default. However, if you want to modify this behavior so that the object inherits the permissions from the parent folder, modify the registry as follows:
- Click Start, click Run, type regedit in the Open box, and then press ENTER.
- Locate and then click the registry key: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer.
- On the Edit menu, click Add Value, and then add the following registry value:
- Value name: ForceCopyAclwithFile
- Data type: DWORD
- Value data: 1
- Exit Registry Editor.
- Click Start, click Run, type regedit, and then press ENTER.
- Locate and then click the registry subkey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer.
- On the Edit menu, click Add Value, and then add the following registry value:
- Value name: MoveSecurityAttributes
- Data type: DWORD
- Value data: 0
- Exit Registry Editor.
- Make sure that the user account that is used to move the object has the Change Permissions permission set. If the permission is not set, grant the Change Permissions permission to the user account.
By default, an object inherits permissions from its parent object, either at the time of creation or when it is copied or moved to its parent folder. The only exception to this rule occurs when you move an object to a different folder on the same volume. In this case, the original permissions are retained.
Siirto osittain, kopiointi ei. Kopioinnissa häviävät objektille suoraan määritellyt ACE:t ja vain ne, täysin riippumatta siitä, kopioidaanko volyymien sisällä vai välillä. Muilta osin oikeudet määrittyvät perimysteitse, sekä siirrettäessä että kopioitaessa. Esimerkiksi jos omassa kotihakemistossasi on tiedosto, johon annat kaverille lukuoikeuden, ja teet sitten tiedostosta kopion, niin kaveri ei kykene lukemaan kopiota. Sopii kokeilla. Mielestäni tämä on hyvin luontevaa.Poikkeuksena saman voluumin sisällä tehty tiedostojen siirto tai kopiointi säilyttää tiedostojen oikeudet.
Adminina sinne kohdelevylle ja muutat koko levyn oikeudet, sitten katsot miten toimii käyttäjänä?
Sain nyt määritettyä koko kansiorakenteelle uuden omistajan (admin-tili). Mutta, sillä ei ollut mitään vaikutusta perusongelmaan, eli edelleen pystyy muokkaamaan mielivaltaisesti niitä filuja.
Tämähän näyttää siihen asti hyvältä kunnes tuo Todennetut käyttäjät (käyttöoikeus muokkaa) miksi hemmetissä. Kun tuossa kuitenkin on järjestysvalvojat-ryhmällä täydet oikeudet, ja Käyttäjät-ryhmällä Lue ja suorita.
Mikä on tämä Todennetut käyttäjät ja miksi sitä ei vain voi poistaa?
Mikä on tämä Todennetut käyttäjät ja miksi sitä ei vain voi poistaa?
Authenticated Users
Any user who accesses the system through a sign-in process has the Authenticated Users identity. This identity allows access to shared resources within the domain, such as files in a shared folder that should be accessible to all the workers in the organization. Membership is controlled by the operating system.
Suojaus välilehdelle ja klikkaat 'Ryhmä- tai käyttäjänimet' laatikon alla olevaa Muokkaa nappia, niin pääset muuttamaan niitä käyttöoikeuksia halutuksi.
Joo vaan:
Nämä on jo valmiiksi oikein, miksi tämä ei kuitenkaan päde vaan niitä pystyy muokkaamaan?
Muutitko sen ylempänä olevan todennetut käyttäjät ryhmän oikeudet?
Miten tuota muokataan, jos tuohon laittaa erikseen estä niin se siltikin poistelee noita rukseja vähän miten sattuu ja silti jää se salli muokkaus. Menin kokeilemaan lisäasetuksista ja se loi uuden todennetut käyttäjät ryhmän, kun yritin laittaa estoon. Pitääkö ne muuttaakin tuolta lisäasetusten puolelta jotenkin ylipäätään?
Sinun pitää ottaa oikeuksien periytyminen pois päältä (nappi lisäasetusten alla), tämä poistaa kaikki käyttöoikeudet muilta paitsi omistajalta. Sitten sinun pitää lisätä käsin käyttöoikeudet niille käyttäjille/ryhmille joille tarvitset. Testaa ensin vaikka jollakin tyhjällä tekstitiedostolla.
Edit. Lisäät ne käyttäjät sillä lisää painikkeella, joka on periytymisen poisto napin yläpuolella.
Edit2. Siellä lisää käyttäjä palikassa paina valitse objekti ja kirjoita kenttään haluttu käyttäjä/ryhmä. Esim jos haluat perusjustut, niin lisäät erikseen seuraavat: SYSTEM, Käyttäjät, Todennetut käyttäjät ja Järjestelmänvalvojat.
No hei, nythän tämä lähti toimimaan siten ainakin, että käyttäjällä en pysty muokkaamaan mitenkään, avaamaan pystyy ja niin,
miten nuo nyt kun lisäsin jälkikäteen kun näin että olit muokannut viestiä. NIin mitä oikeuksia näille pitää laittaa: SYSTEM, Todennetut käyttäjät ?
Järjestelmänvalvojat-ryhmälle ruksin kaikki vaihtoehdot sallituiksi.
SYSTEM kaikki, ja todennetut käyttäjät samat oikeudet kuin käyttäjille.
Siis mitä ihmettä sinä oikein haluat? Ei tästä nyt oikein saa mitenkään selvää. Mikä on tämän työpöydän kautta käyttämäsi kopiointijutun idea?
Jos haluat sallia jonkin tiedoston muokkauksen, otat siitä tiedostosta oikeuksien periytyvyyden pois ja annat siihen muokkausoikeuden käyttäjälle X. Tämä siis siinä normitilanteessa, jos käyttäjä X ei muuten sitä pysty muokkaamaan.
File Explorerin kontekstivalikon kautta tehty kopiointi kopioi kohdehakemiston/-aseman oikeudet, eli jos kopioit sen tiedoston Z käyttäjän X työpöydälle, saa käyttäjä X muokata sitä. Sitten kun kopioit sen tiedoston Z käyttäjän X työpöydältä sinne jonnekin paikkaan Y, tulee siihen sen kyseisen paikan Y käyttöoikeudet. Eivät ne käyttöoikeudet seuraa perässä käyttämättä sitä robocopya/xcopya (lisävalinnoilla).
Kyllä se vain aikaisemmin on juurikin niin toiminut. Tää varmuuslevy on XP.n ajoilta ja siinä välissä on ehtinyt tietokoneet vaihtua kertaan jos toiseenkin.
Ehkä mää teen tämä lataukset kansion kokonaan uudeksi kansioksi oikeuksineen niin jää nämä koskemattomaksi tarkoittamani user-tileiltä suojaan. Niin ja sitten pitää vielä testata että toimii FreeFileSyncin kanssa varmuuskopiointi ulkoiselle USB-levylle niin kuin pitää.
Edit. Annetaan nyt vielä esimerkki miten on käynyt. Kun olen huomannut että musiikkikirjastossani on ollut virhe joka pitänyt korjata (tagi tai filename) niin sitäpä ei olekaan voinut korjata koska on herjannut käyttöoikeuksien puutetta. Tuosta keino on ollut aina, että koko 'albumi' kopiona työpöydälle ja sieltä kopiointi takaisin samaan hakemistoon (tietysti ensin poistettu vanha tieltä) ja muokkaus on sen jälkeen onnistunut. Tämä kaikki siis admin-tilillä tehtynä (joka tapauksessa se muokkaus ei ole onnistunut vaikka kuinka admin olisi ollut ennen tuota edellä mainittua kikkaa).
Nyt olet vaihtanut tiedostojen omistajaksi adminin, joka vaikuttaa myös tiedostojen käyttöoikeuksiin, koska tiedostojen omistajalla on aina täydet oikeudet riippumatta muista määritetyistä oikeuksista.
No tuota, joo elikäs admin jonka installointivaiheessa nimesin. Pitäiskö tuo nyt olla joku muu kuin se, meinaan olen asentamassa tässä windows 11:sta kohtapuolin ja silloinhan omistajaa ei ole olemassakaan?
Nyt tein sitten nämä muutokset tuohon uuteen levyyn. En olisi ihan jokaiseen 'lataukset' kansion fileeseen halunnut saada kuin lukuoikeuden. Yritin poistaa Suojaus-lehdeltä oman käyttäjäni vaan eipä onnistunut kun herjasi periytyviä oikeuksia. Eikö todellakaan yksittäisen tiedoston kansion alta pysty muuttamaan käyttäjäkohtaista oikeutta. Vai pitääkö se tehdä siten, että poistaa taas kaikki ja lisäilee yksittäin (SYSTEM, järjestelmänvalvojat etc.)?
Sinulle on nyt monta kertaa sanottu, että ne oikeudet hakemistoihin/tiedostoihin periytyvät ylemmältä tasolta ja jotta saat yksittäisen hakemiston/tiedoston oikeudet muokattua erilaiseksi, pitää halutusta hakemistosta/tiedostosta poistaa se periytyvyys. Se valitettavasti tarkoittaa manuaalista työtä. Ja kuten Samat tuossa yllä ehdottikin, pidät sen latauskansion vain välitallennuspaikkana ja sieltä siirtelet sitten sinne, minne tarvitsee.Nyt tein sitten nämä muutokset tuohon uuteen levyyn. En olisi ihan jokaiseen 'lataukset' kansion fileeseen halunnut saada kuin lukuoikeuden. Yritin poistaa Suojaus-lehdeltä oman käyttäjäni vaan eipä onnistunut kun herjasi periytyviä oikeuksia. Eikö todellakaan yksittäisen tiedoston kansion alta pysty muuttamaan käyttäjäkohtaista oikeutta. Vai pitääkö se tehdä siten, että poistaa taas kaikki ja lisäilee yksittäin (SYSTEM, järjestelmänvalvojat etc.)?
Kyllähän voi poistaa esimerkiksi lukuoikeuden tiedostoon tietyltä käyttäjältä, vaikka hänelle olisi ylemmältä tasolta periytynyt jopa full control. Mutta se taitaa olla jatkokurssin asia.Jos on periytyvät oikeudet, niin oikeuksia voi ainoastaan lisätä, ei poistaa.
Mistähän helvetistä löytäis windows 10 iso filen että sais tehtyä bootti tikun... yritän aitoa 7 mihin key päivittää 10 mutta Microsoftin asennus työkalussa tulee vaan erroria.
Hah, sattuipa sopivasti, palaan tähän; Windows-koneella tuonne surffatessa ei tosiaan tule tarjolle ISO:n latausvaihtoehtoa, mutta esim. macOS:llä kyllä tarjoaa. Mutta tuo JP:n kikka auttaa: Windows 10 keskusteluJuuri eilen latasin tuolta MS:ltä .iso:n virtuaalikonetta varten, ja toimi..
Tämä on jo hieman vanha juttu, mutta: Kun sieltä saitilta ladataan Windows-koneella "työkalu", saadaan MediaCreationTool22H2.exe, joka suoritettuna lataa asennusmediaan tarvittavat tiedostot, ja latauksen jälkeen kirjoittaa niistä valinnan mukaan joko ISO-tiedoston tai USB-boottitikun. Tämä ei ole mikään uutuus.Hah, sattuipa sopivasti, palaan tähän; Windows-koneella tuonne surffatessa ei tosiaan tule tarjolle ISO:n latausvaihtoehtoa, mutta esim. macOS:llä kyllä tarjoaa. Mutta tuo JP:n kikka auttaa: Windows 10 keskustelu
Koska Visual C++ Redistributablet eivät päivity Windows Updaten kautta.
Mistähän nuo ylipäätään on tulleet ja mistä kautta nuo päivitetään?
Winget tosin lopulta hoiti homman.
Edit: Miten tästä tulee vahvasti mieleen Java-ajat.
Saako näitä poistaa joitakin manuaalisesti vai miten?
Aika usein tulevat erilaisten ohjelmistojen / pelien kylkiäisenä ja ovat niiden toiminnan kannalta välttämättömiä. Niitä voi koittaa poistaa, mutta jos jokin ohjelmisto tai peli niitä kaipaa, niin se lopettaa toimintansa siihen asti kunnes tarvittavat kirjastot on asennettu takaisin.
Tämä on jo hieman vanha juttu, mutta: Kun sieltä saitilta ladataan Windows-koneella "työkalu", saadaan MediaCreationTool22H2.exe, joka suoritettuna lataa asennusmediaan tarvittavat tiedostot, ja latauksen jälkeen kirjoittaa niistä valinnan mukaan joko ISO-tiedoston tai USB-boottitikun. Tämä ei ole mikään uutuus.
Mistähän nuo ylipäätään on tulleet ja mistä kautta nuo päivitetään?
Winget tosin lopulta hoiti homman.
Edit: Miten tästä tulee vahvasti mieleen Java-ajat.
Saako näitä poistaa joitakin manuaalisesti vai miten?
Juuh elikkä tuo Starfield näköjään vaatii uudemman Windowsin kuin mitä mulla on.
Kuinka turvallinen päivitysasennus on? Siis ettei se lähde vetämään yli mitään tärkeitä tiedostoja sun muita, jota mulla on vähän kaikkialla.(työpöytä, omat tiedostot ja eri alihakemistot, yms.)
Yleensä turvallinen, mutta suosittelen varmuuskopioimaan tärkeät talteen. Joskus ongelmiakin voi tulla. Tarvittaessa teet koko levystä ensin imagen esim Macrium reflectillä, niin on helppo palauttaa jos menee jokin solmuun.
Windows 10 -> 11
Meni ihan vituiksi. Jostain syystä boot-sektori ei tunnista yhtä ainoata kovalevyä. Ainoastaan tikun.
Ei sillä boot sectorilla ole mitään tekemistä levyn tunnistumisen kanssa. Jotain muuta sulla paskana. BIOS tunnistaa laitteet koneen käynnistyksessä kuten kovalevyt. UEFI systeemissä ei edes tartte mitään vanhanaikaisia boot sector virityksiä.
BIOS ja luulen että on UEFI (voiko sitä edes vaihtaa?) näkee kyllä kaikki kolme levyä mitä sisällä. Mutta bootata siltä ei pysty. Tikku asentelee kyllä siihen asti kunnes alkaa kirjoitella levylle jota ei siis varmaankaan löydy. Mitä tässä nyt voi oikein tehdä?
Sulla on jo se ketju ongelmat alueella, älä kysele monessa paikkaa samoja asioita.
Ei ongelmat-osiota kaikki lue. Itse kyllä luen mutta harvemmin.
Alkanut tulemaan sisäänkirjautumisen jälkeen tällaista lappua näytölle ja tuosta ei pääse kuin hyväksymisellä eteenpäin.
Poika on käynyt pari kertaa pelailemassa koneella ja sen jälkeen alkoi tulemaan.
Voisiko olla joku virus, trojalainen tai malwarea?
Kiitos avusta!Reddit - Dive into anything
www.reddit.com
vaikuttaa malwarelta. Postaa tuo exe-tiedosto virustotal.com palveluun. VirusTotal
Malwaret on siitä ilkeitä, että voivat tallennella kopioita itsestään ja esim. Scheduler kautta asennella itsensä uudestaan tietyin väliajoin jne... Siksi itse ajaisin vähintään jonkin Antivirus (kai sellainen koneella on?!) skannauksen läpi koko koneelle, sitten myöskin esim. HitmanPro malware skannerin ajaisin lisäksi ja seuraisin tilannetta.Kiitos avusta!
Näyttäisi olevan trojalainen.
Toivottavasti riittää tuon tiedoston poistaminen, ettei tarvitsisis mennä puukottamaan rekisteriä.
EDIT: Piti ensin tappaa explorer.exe ja käynnistää se uudelleen, ennen kuin sain poistettua trojalaisen .exe filen ja rekisteristä ei löytynyt ainakaan HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run -haarasta mitään tuohon liittyvää ja tietokoneen uudelleen käynnistämisen ja kirjautumisen jälkeen ei enää tullut ilmoitusta näytöllä.
Kympsän oma on käytössä, eikä se löytänyt eilen mitään tunteja kestäneen skannauksen jälkeen.Malwaret on siitä ilkeitä, että voivat tallennella kopioita itsestään ja esim. Scheduler kautta asennella itsensä uudestaan tietyin väliajoin jne... Siksi itse ajaisin vähintään jonkin Antivirus (kai sellainen koneella on?!) skannauksen läpi koko koneelle, sitten myöskin esim. HitmanPro malware skannerin ajaisin lisäksi ja seuraisin tilannetta.
Ehkä kannattanee pojalle luoda peruskäyttäjän tili, jolla ei ole mitään oikeuksia asennella outoja sovelluksia, josta tuollainen on tällä kertaa tullut. Ikävä kyllä Windows ympäristössä sekään ei hirveästi auta noihin paikallisesti käyttäjän hakemistoihin asentuviin.
Onko se lasten tili rajoitettu mitenkään vai saavatko Admin oikeudet vain UAC kyselyn kautta ku painaa OK?Kympsän oma on käytössä, eikä se löytänyt eilen mitään tunteja kestäneen skannauksen jälkeen.
Lapsille on oma tili tällä koneella, mutta joskus on myös pelannut minun käyttäjällä.
Pelailee ilmeisesti CS:ää, Robloxia yms. ja asentelee huijaussoftia niihin.
Täytyy laittaa yöksi rullaamaan joku skanneri ja katsoa aamulla löytyikö lisää haittaohjelmia.
Adminoikeuksilla on lasten tili tällä koneella ja rajoitan heidän tiliä tämän episodin jälkeen.Onko se lasten tili rajoitettu mitenkään vai saavatko Admin oikeudet vain UAC kyselyn kautta ku painaa OK?
Ehkä kannattaa keskustella, että huijaaminen on väärin peleissä. Suurin osa noista kuitenkin on malwarea, niin se on ikuinen riesa ja pahimmassa tapauksessa kun napsahtaa kunnolla, että viedään koneesta tiedot taikka kryptataan koko kone. Etenkin jos samalla koneella hoidetaan pankki sun muut asiat ja tallenneltu selaimeen salasanoja jne...