Windows 10 keskustelu

[Aikoja]

Äkkiäkös tuota testaa: tekee kansioita työpöydälle, määrittelee niille eri oikeuksia, kopioi formatoidulle usbilevylle, avaa toisella koneella sen levyn ja katsoo kansioiden oikeudet?

Niin tai sitten ei teekkään mitään. Mullahan on tosiaan läppäri, mutta minusta olen huomannut siinä saman ongelman, että kun siirtänyt levyltä admin-oikeuksilla niin edelleen käyttäjä-tilillä niitä pystyy muokata. Hmm. Siitä on kyllä aikaa, mutta ajattelin että johtuuko tämä nyt siitä että levy on vain pelkkä SSD ja siitä johtuisi, eikä erillinen levy keskusyksikön sisällä vs. käyttislevy.

 

[Samat]

Niin tai sitten ei teekkään mitään. Mullahan on tosiaan läppäri, mutta minusta olen huomannut siinä saman ongelman, että kun siirtänyt levyltä admin-oikeuksilla niin edelleen käyttäjä-tilillä niitä pystyy muokata. Hmm. Siitä on kyllä aikaa, mutta ajattelin että johtuuko tämä nyt siitä että levy on vain pelkkä SSD ja siitä johtuisi, eikä erillinen levy keskusyksikön sisällä vs. käyttislevy.

Tiedostot perii oikeudet siitä juuri kansiosta, jonne kopioit. Eli jos kopioit tyhjälle uudelle asemalle, jossa oletuksena on käyttäjillä täydet oikeudet, periytyy nämä oikeudet niihin kopioituihin tiedostoihin. Poikkeuksena saman voluumin sisällä tehty tiedostojen siirto tai kopiointi säilyttää tiedostojen oikeudet. Tämä on NTFS järjestelmän ominaisuus. Levyn tyyppi ei tuohon vaikuta.

Rekisteriä muokkaamalla voi tuota muuttaa.

1. Click Start, click Run, type regedit in the Open box, and then press ENTER.
2. Locate and then click the registry key: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer.
3. On the Edit menu, click Add Value, and then add the following registry value:
   • Value name: ForceCopyAclwithFile
   • Data type: DWORD
   • Value data: 1
4. Exit Registry Editor.

You can modify how Windows Explorer handles permissions when objects are moved in the same NTFS volume. As mentioned, when an object is moved within the same volume, the object preserves its permissions by default. However, if you want to modify this behavior so that the object inherits the permissions from the parent folder, modify the registry as follows:

1. Click Start, click Run, type regedit, and then press ENTER.
2. Locate and then click the registry subkey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer.
3. On the Edit menu, click Add Value, and then add the following registry value:
   • Value name: MoveSecurityAttributes
   • Data type: DWORD
   • Value data: 0
4. Exit Registry Editor.
5. Make sure that the user account that is used to move the object has the Change Permissions permission set. If the permission is not set, grant the Change Permissions permission to the user account.

By default, an object inherits permissions from its parent object, either at the time of creation or when it is copied or moved to its parent folder. The only exception to this rule occurs when you move an object to a different folder on the same volume. In this case, the original permissions are retained.

Permissions when you copy and move files - Windows Client | Microsoft Learn

 

[hrk]

Poikkeuksena saman voluumin sisällä tehty tiedostojen siirto tai kopiointi säilyttää tiedostojen oikeudet.

Siirto osittain, kopiointi ei. Kopioinnissa häviävät objektille suoraan määritellyt ACE:t ja vain ne, täysin riippumatta siitä, kopioidaanko volyymien sisällä vai välillä. Muilta osin oikeudet määrittyvät perimysteitse, sekä siirrettäessä että kopioitaessa. Esimerkiksi jos omassa kotihakemistossasi on tiedosto, johon annat kaverille lukuoikeuden, ja teet sitten tiedostosta kopion, niin kaveri ei kykene lukemaan kopiota. Sopii kokeilla. Mielestäni tämä on hyvin luontevaa.

Viitatussa vanhassa Microsoftin ohjeessa esitetään registry-skripti, jolla määritellään käyttäjäkohtainen policy, jonka pitäisi estää objektille suoraan määriteltyjen oikeuksien häviäminen tiedostoa/kansiota kopioitaessa. Tällä policyllä ei näyttäisi olevan mitään vaikutusta. Hyvä niin.

Ohjeessa esitetään myös toinen skripti, jonka pitäisi saada siirto toimimaan kuin kopiointi, unohtaen objektille suoraan määritellyt oikeudet. En ole kokeillut, enkä tunnista tarvetta.

 

[Aikoja]

Miksi muuten pääsen user-käyttäjätililläni C:\Users\asentaja\Desktop siis työpöytää tutkailemaan. Eihän user-tilillä pitäisi olla mitään asiaa admin-tunnuksen tietoihin?

 

[Aikoja]

Adminina sinne kohdelevylle ja muutat koko levyn oikeudet, sitten katsot miten toimii käyttäjänä?

Sain nyt määritettyä koko kansiorakenteelle uuden omistajan (admin-tili). Mutta, sillä ei ollut mitään vaikutusta perusongelmaan, eli edelleen pystyy muokkaamaan mielivaltaisesti niitä filuja.

Tämähän näyttää siihen asti hyvältä kunnes tuo Todennetut käyttäjät (käyttöoikeus muokkaa) miksi hemmetissä. Kun tuossa kuitenkin on järjestysvalvojat-ryhmällä täydet oikeudet, ja Käyttäjät-ryhmällä Lue ja suorita.

Mikä on tämä Todennetut käyttäjät ja miksi sitä ei vain voi poistaa?

 

[Samat]

Sain nyt määritettyä koko kansiorakenteelle uuden omistajan (admin-tili). Mutta, sillä ei ollut mitään vaikutusta perusongelmaan, eli edelleen pystyy muokkaamaan mielivaltaisesti niitä filuja.

Tämähän näyttää siihen asti hyvältä kunnes tuo Todennetut käyttäjät (käyttöoikeus muokkaa) miksi hemmetissä. Kun tuossa kuitenkin on järjestysvalvojat-ryhmällä täydet oikeudet, ja Käyttäjät-ryhmällä Lue ja suorita.

Mikä on tämä Todennetut käyttäjät ja miksi sitä ei vain voi poistaa?

Se on järjestelmän käyttäjäryhmä, niin ei voi poistaa. Mutta voi senkin käyttöoikeuksia niihin tiedostoihin muuttaa. Pelkkä omistajan muutos ei vaikuta käyttöoikeuksiin. Oikealla hiiren napilla avaat sen halutun kansion tms ominaisuudet, menet Suojaus välilehdelle ja klikkaat 'Ryhmä- tai käyttäjänimet' laatikon alla olevaa Muokkaa nappia, niin pääset muuttamaan niitä käyttöoikeuksia halutuksi.

Edit. Minkään järjestelmäkansion käyttöoikeuksiin ei kannata mennä sitten koskemaan millään tavalla. Pääsee helposti asentelemaan käyttiksen uudelleen. Varoituksena vaan niille jotka nyt näitä ohjeita lukee tiedostojen/kansioiden oikeuksien muuttamisesta!

 

[Vaateri]

Mikä on tämä Todennetut käyttäjät ja miksi sitä ei vain voi poistaa?

Se on järjestelmätason ryhmä, johon kuuluu kaikki kirjautuneet käyttäjät.

Authenticated Users
Any user who accesses the system through a sign-in process has the Authenticated Users identity. This identity allows access to shared resources within the domain, such as files in a shared folder that should be accessible to all the workers in the organization. Membership is controlled by the operating system.

Special identity groups

Learn about Windows Server special identity groups that are used for Windows access control.

learn.microsoft.com

 

[Aikoja]

Suojaus välilehdelle ja klikkaat 'Ryhmä- tai käyttäjänimet' laatikon alla olevaa Muokkaa nappia, niin pääset muuttamaan niitä käyttöoikeuksia halutuksi.

Joo vaan:

Nämä on jo valmiiksi oikein, miksi tämä ei kuitenkaan päde vaan niitä pystyy muokkaamaan?

 

[Samat]

Joo vaan:

Nämä on jo valmiiksi oikein, miksi tämä ei kuitenkaan päde vaan niitä pystyy muokkaamaan?

Muutitko sen ylempänä olevan todennetut käyttäjät ryhmän oikeudet?

 

[Aikoja]

Muutitko sen ylempänä olevan todennetut käyttäjät ryhmän oikeudet?

Miten tuota muokataan, jos tuohon laittaa erikseen estä niin se siltikin poistelee noita rukseja vähän miten sattuu ja silti jää se salli muokkaus. Menin kokeilemaan lisäasetuksista ja se loi uuden todennetut käyttäjät ryhmän, kun yritin laittaa estoon. Pitääkö ne muuttaakin tuolta lisäasetusten puolelta jotenkin ylipäätään?

 

[Samat]

Miten tuota muokataan, jos tuohon laittaa erikseen estä niin se siltikin poistelee noita rukseja vähän miten sattuu ja silti jää se salli muokkaus. Menin kokeilemaan lisäasetuksista ja se loi uuden todennetut käyttäjät ryhmän, kun yritin laittaa estoon. Pitääkö ne muuttaakin tuolta lisäasetusten puolelta jotenkin ylipäätään?

Sinun pitää ottaa oikeuksien periytyminen pois päältä (nappi lisäasetusten alla), tämä poistaa kaikki käyttöoikeudet muilta paitsi omistajalta. Sitten sinun pitää lisätä käsin käyttöoikeudet niille käyttäjille/ryhmille joille tarvitset. Testaa ensin vaikka jollakin tyhjällä tekstitiedostolla.

Edit. Lisäät ne käyttäjät sillä lisää painikkeella, joka on periytymisen poisto napin yläpuolella.

Edit2. Siellä lisää käyttäjä palikassa paina valitse objekti ja kirjoita kenttään haluttu käyttäjä/ryhmä. Esim jos haluat perusjustut, niin lisäät erikseen seuraavat: SYSTEM, Käyttäjät, Todennetut käyttäjät ja Järjestelmänvalvojat.

 

[Aikoja]

Sinun pitää ottaa oikeuksien periytyminen pois päältä (nappi lisäasetusten alla), tämä poistaa kaikki käyttöoikeudet muilta paitsi omistajalta. Sitten sinun pitää lisätä käsin käyttöoikeudet niille käyttäjille/ryhmille joille tarvitset. Testaa ensin vaikka jollakin tyhjällä tekstitiedostolla.

Edit. Lisäät ne käyttäjät sillä lisää painikkeella, joka on periytymisen poisto napin yläpuolella.

Edit2. Siellä lisää käyttäjä palikassa paina valitse objekti ja kirjoita kenttään haluttu käyttäjä/ryhmä. Esim jos haluat perusjustut, niin lisäät erikseen seuraavat: SYSTEM, Käyttäjät, Todennetut käyttäjät ja Järjestelmänvalvojat.

No hei, nythän tämä lähti toimimaan siten ainakin, että käyttäjällä en pysty muokkaamaan mitenkään, avaamaan pystyy ja niin,

miten nuo nyt kun lisäsin jälkikäteen kun näin että olit muokannut viestiä. NIin mitä oikeuksia näille pitää laittaa: SYSTEM, Todennetut käyttäjät ?

Järjestelmänvalvojat-ryhmälle ruksin kaikki vaihtoehdot sallituiksi.

 

[Samat]

No hei, nythän tämä lähti toimimaan siten ainakin, että käyttäjällä en pysty muokkaamaan mitenkään, avaamaan pystyy ja niin,

miten nuo nyt kun lisäsin jälkikäteen kun näin että olit muokannut viestiä. NIin mitä oikeuksia näille pitää laittaa: SYSTEM, Todennetut käyttäjät ?

Järjestelmänvalvojat-ryhmälle ruksin kaikki vaihtoehdot sallituiksi.

SYSTEM kaikki, ja todennetut käyttäjät samat oikeudet kuin käyttäjille.

 

[Aikoja]

SYSTEM kaikki, ja todennetut käyttäjät samat oikeudet kuin käyttäjille.

Ok.

Nyt kun kokeilin, tuota kansiopolkua jonka määritin niin. Tein niin että kopioin yhden kansion työpöydälle ja sieltä kopsasin takaisin. Oletin että tämä tekisi kuten ennenkin, että kun käyttäjällä eli userilla tuon tein niin pystyisin jatkossa kopioimaan sinne mitä vain, muokkaamaan miten haluaa, niin nyt tämä kysyy jokaista operaatiota varten admin-tunnuksen salasanaa. Tämä ei ole sitä mitä haluan.

Tuo varmuuslevy sisältää kansiopolun "lataukset" jossa on sekalaista settiä, jota haluan pystyä muokkaamaan ilman, että tuota kyselyä tapahtuu jokaisessa asiassa. Koska tämä systeemi vaikeuttaisi päivittäistä käyttöä merkittävästi, tekisi sen jopa tuskalliseksi. Kuinka tuon nyt saisi siten, että ei tarvitsisi tapella?

 

[Vipa^]

Siis mitä ihmettä sinä oikein haluat? Ei tästä nyt oikein saa mitenkään selvää. Mikä on tämän työpöydän kautta käyttämäsi kopiointijutun idea?

Jos haluat sallia jonkin tiedoston muokkauksen, otat siitä tiedostosta oikeuksien periytyvyyden pois ja annat siihen muokkausoikeuden käyttäjälle X (jos siis haluat, että käyttäjä voi muokata vain tätä yhtä tiedosta hakemistossa, jossa kaikkein muiden tiedostojen/alihakemistojen muokkaus on estetty). Tämä siis siinä normitilanteessa, jos käyttäjä X ei muuten sitä pysty muokkaamaan.

File Explorerin kontekstivalikon kautta tehty kopiointi kopioi kohdehakemiston/-aseman oikeudet, eli jos kopioit sen tiedoston Z käyttäjän X työpöydälle, saa käyttäjä X muokata sitä. Sitten kun kopioit sen tiedoston Z käyttäjän X työpöydältä sinne jonnekin paikkaan Y, tulee siihen sen kyseisen paikan Y käyttöoikeudet. Eivät ne käyttöoikeudet seuraa perässä käyttämättä sitä robocopya/xcopya (lisävalinnoilla).

edit: suositan, että luot hakemistopolun ja tiedoston jonnekin päin tiedostojärjestelmää (sellainen paikka jonne kaikki pääsee ja saa muokata vapaasti) sen jälkeen kikkailet noilla oikeuksilla ja katot, miten se oikeuksien periytyvyys toimii käytännössä. Mitä tapahtuu, kun poistat periytyvyyden ja teet vähän omia säätöjä tiedostolle.

Kuulostaa siis siltä, että yrität tehdä jotain sellaista, jota ei ole tarkoitettu tehtäväksi, eikä siten oikeuksia ja kopioinnin toimintaa ole tarkoitettukaan toimimaan sillä tavalla kuin haluat. Ja tästä nämä ongelmat syntyvät.

 

[Aikoja]

Siis mitä ihmettä sinä oikein haluat? Ei tästä nyt oikein saa mitenkään selvää. Mikä on tämän työpöydän kautta käyttämäsi kopiointijutun idea?

Jos haluat sallia jonkin tiedoston muokkauksen, otat siitä tiedostosta oikeuksien periytyvyyden pois ja annat siihen muokkausoikeuden käyttäjälle X. Tämä siis siinä normitilanteessa, jos käyttäjä X ei muuten sitä pysty muokkaamaan.

File Explorerin kontekstivalikon kautta tehty kopiointi kopioi kohdehakemiston/-aseman oikeudet, eli jos kopioit sen tiedoston Z käyttäjän X työpöydälle, saa käyttäjä X muokata sitä. Sitten kun kopioit sen tiedoston Z käyttäjän X työpöydältä sinne jonnekin paikkaan Y, tulee siihen sen kyseisen paikan Y käyttöoikeudet. Eivät ne käyttöoikeudet seuraa perässä käyttämättä sitä robocopya/xcopya (lisävalinnoilla).

Kyllä se vain aikaisemmin on juurikin niin toiminut. Tää varmuuslevy on XP.n ajoilta ja siinä välissä on ehtinyt tietokoneet vaihtua kertaan jos toiseenkin.

Ehkä mää teen tämä lataukset kansion kokonaan uudeksi kansioksi oikeuksineen niin jää nämä koskemattomaksi tarkoittamani user-tileiltä suojaan. Niin ja sitten pitää vielä testata että toimii FreeFileSyncin kanssa varmuuskopiointi ulkoiselle USB-levylle niin kuin pitää.


Edit. Annetaan nyt vielä esimerkki miten on käynyt. Kun olen huomannut että musiikkikirjastossani on ollut virhe joka pitänyt korjata (tagi tai filename) niin sitäpä ei olekaan voinut korjata koska on herjannut käyttöoikeuksien puutetta. Tuosta keino on ollut aina, että koko 'albumi' kopiona työpöydälle ja sieltä kopiointi takaisin samaan hakemistoon (tietysti ensin poistettu vanha tieltä) ja muokkaus on sen jälkeen onnistunut. Tämä kaikki siis admin-tilillä tehtynä (joka tapauksessa se muokkaus ei ole onnistunut vaikka kuinka admin olisi ollut ennen tuota edellä mainittua kikkaa).

 

[Samat]

Kyllä se vain aikaisemmin on juurikin niin toiminut. Tää varmuuslevy on XP.n ajoilta ja siinä välissä on ehtinyt tietokoneet vaihtua kertaan jos toiseenkin.

Ehkä mää teen tämä lataukset kansion kokonaan uudeksi kansioksi oikeuksineen niin jää nämä koskemattomaksi tarkoittamani user-tileiltä suojaan. Niin ja sitten pitää vielä testata että toimii FreeFileSyncin kanssa varmuuskopiointi ulkoiselle USB-levylle niin kuin pitää.


Edit. Annetaan nyt vielä esimerkki miten on käynyt. Kun olen huomannut että musiikkikirjastossani on ollut virhe joka pitänyt korjata (tagi tai filename) niin sitäpä ei olekaan voinut korjata koska on herjannut käyttöoikeuksien puutetta. Tuosta keino on ollut aina, että koko 'albumi' kopiona työpöydälle ja sieltä kopiointi takaisin samaan hakemistoon (tietysti ensin poistettu vanha tieltä) ja muokkaus on sen jälkeen onnistunut. Tämä kaikki siis admin-tilillä tehtynä (joka tapauksessa se muokkaus ei ole onnistunut vaikka kuinka admin olisi ollut ennen tuota edellä mainittua kikkaa).

Nyt olet vaihtanut tiedostojen omistajaksi adminin, joka vaikuttaa myös tiedostojen käyttöoikeuksiin, koska tiedostojen omistajalla on aina täydet oikeudet riippumatta muista määritetyistä oikeuksista.

Edit. Korjaus tähän, omistajuus vaikuttaa vaan siihen kuka voi muuttaa tiedoston käyttöoikeuksia, se ei suoraan anna muita oikeuksia tiedoston käyttöön.

 

[Aikoja]

Nyt olet vaihtanut tiedostojen omistajaksi adminin, joka vaikuttaa myös tiedostojen käyttöoikeuksiin, koska tiedostojen omistajalla on aina täydet oikeudet riippumatta muista määritetyistä oikeuksista.

No tuota, joo elikäs admin jonka installointivaiheessa nimesin. Pitäiskö tuo nyt olla joku muu kuin se, meinaan olen asentamassa tässä windows 11:sta kohtapuolin ja silloinhan omistajaa ei ole olemassakaan?

 

[Vipa^]

Jokainen käyttäjätunnus Windowsissa on yksilöllinen. Poistat nyt käyttäjän Tonttu, ja luot sen vaikka huomenna uudestaan, ei tällä uudella käyttäjällä ole samoja oikeuksia ja pääsyjä kuin aiemmallla käyttäjällä Tonttu. Eli käyttäjätunnuksen nimellä ei ole tässä tapauksessa merkitystä. Se on vain tehty selkokieliseksi helpottamaan käyttäjienhallintaa.

 

[Samat]

No tuota, joo elikäs admin jonka installointivaiheessa nimesin. Pitäiskö tuo nyt olla joku muu kuin se, meinaan olen asentamassa tässä windows 11:sta kohtapuolin ja silloinhan omistajaa ei ole olemassakaan?

Sen voi sitten tarvittaessa muuttaa asennuksen jälkeen.

Edit. Korjasin jo aiempaan viestiin, mutta laitetaan vielä tähänkin: omistajuus vaikuttaa vaan siihen kuka voi muuttaa tiedoston käyttöoikeuksia, se ei suoraan anna muita oikeuksia tiedoston käyttöön.

Omallakin koneella paljon kansioita, joissa ei ole enää olemassa olevaa omistajaa, kun noita on vaan siirrelty mukana kun konetta päivitetty tai Windows asennettu uudestaan. Mutta tuon saa aina vaihdettua.

 

[Aikoja]

Nyt tein sitten nämä muutokset tuohon uuteen levyyn. En olisi ihan jokaiseen 'lataukset' kansion fileeseen halunnut saada kuin lukuoikeuden. Yritin poistaa Suojaus-lehdeltä oman käyttäjäni vaan eipä onnistunut kun herjasi periytyviä oikeuksia. Eikö todellakaan yksittäisen tiedoston kansion alta pysty muuttamaan käyttäjäkohtaista oikeutta. Vai pitääkö se tehdä siten, että poistaa taas kaikki ja lisäilee yksittäin (SYSTEM, järjestelmänvalvojat etc.)?

 

[Samat]

Nyt tein sitten nämä muutokset tuohon uuteen levyyn. En olisi ihan jokaiseen 'lataukset' kansion fileeseen halunnut saada kuin lukuoikeuden. Yritin poistaa Suojaus-lehdeltä oman käyttäjäni vaan eipä onnistunut kun herjasi periytyviä oikeuksia. Eikö todellakaan yksittäisen tiedoston kansion alta pysty muuttamaan käyttäjäkohtaista oikeutta. Vai pitääkö se tehdä siten, että poistaa taas kaikki ja lisäilee yksittäin (SYSTEM, järjestelmänvalvojat etc.)?

Jos on periytyvät oikeudet, niin oikeuksia voi ainoastaan lisätä, ei poistaa. Voisiko ne lataus kansion tiedostot järjestää toiseen kansioon, ja pitää sen lataus kansion vaan paikkana, jonne tallentuu uudet tiedostot ennen kuin ne on ns lajiteltu sopivaan paikkaan. Jos on tarve noin tarkasti oikeudet määrittää.

Edit. Nuo käyttöoikeudet voi olla aika työläitä laittaa kohdilleen, jos tarvitsee monimutkaisempaa. Mutta jos suunnittelee ne hyvin, niin ei niitä sitten tarvitse jatkuvasti säätää.

 

[Vipa^]

Nyt tein sitten nämä muutokset tuohon uuteen levyyn. En olisi ihan jokaiseen 'lataukset' kansion fileeseen halunnut saada kuin lukuoikeuden. Yritin poistaa Suojaus-lehdeltä oman käyttäjäni vaan eipä onnistunut kun herjasi periytyviä oikeuksia. Eikö todellakaan yksittäisen tiedoston kansion alta pysty muuttamaan käyttäjäkohtaista oikeutta. Vai pitääkö se tehdä siten, että poistaa taas kaikki ja lisäilee yksittäin (SYSTEM, järjestelmänvalvojat etc.)?

Sinulle on nyt monta kertaa sanottu, että ne oikeudet hakemistoihin/tiedostoihin periytyvät ylemmältä tasolta ja jotta saat yksittäisen hakemiston/tiedoston oikeudet muokattua erilaiseksi, pitää halutusta hakemistosta/tiedostosta poistaa se periytyvyys. Se valitettavasti tarkoittaa manuaalista työtä. Ja kuten Samat tuossa yllä ehdottikin, pidät sen latauskansion vain välitallennuspaikkana ja sieltä siirtelet sitten sinne, minne tarvitsee.

Nyt ihan rohkeasti luot sen höpöhöpöhakemiston ja -tiedoston, joissa testailet oikeuksien toimintaa ja periytyvyyttä jotta saat kiinni siitä, että miten ne toimii ja opit sitten miettimään oikeudet oikein. Kun teet ne tuollaisella testikohteella, niin ei ole riskiä, että tuhoat jotain tärkeää.

edit: Ja ihan rohkeasti avaat niitä valikoita sieltä käyttöoikeuksien alta. Muutokset eivät tallennu niin kauan, kun et paina "käytä" tai "tallenna". Eli voit rauhassa katsoa, mitä tapahtuu jostain nappulasta.

edit2: Ja ennen kuin lähdet poistelemaan ryhmiltä oikeuksia, tutustut siihen, mitä ne käyttöjärjestelmän oletuskäyttäjät ja -ryhmät ovat.

Local Accounts

Learn how to secure and manage access to the resources on a standalone or member server for services or users.

learn.microsoft.com

Windows Built-in Users, Default Groups and Special Identities - Windows CMD - SS64.com

ss64.com

Disclaimer: Täällä autetaan mielellään, mutta pitää olla valmis myös itse tutustumaan aiheeseen, jotta ymmärtää paremmin, miten asiat toimivat. Aina ei voi kädestä pitäen näyttää, mitä pitää tehdä. Sitä varten on sitten ne firmat, jotka laskuttaa siitä.

 

[hrk]

Jos on periytyvät oikeudet, niin oikeuksia voi ainoastaan lisätä, ei poistaa.

Kyllähän voi poistaa esimerkiksi lukuoikeuden tiedostoon tietyltä käyttäjältä, vaikka hänelle olisi ylemmältä tasolta periytynyt jopa full control. Mutta se taitaa olla jatkokurssin asia.

 

[Alensia]

Mistähän helvetistä löytäis windows 10 iso filen että sais tehtyä bootti tikun... yritän aitoa 7 mihin key päivittää 10 mutta Microsoftin asennus työkalussa tulee vaan erroria.

Lataa Windows 10 (microsoft.com)

Tämäkö ei toimi?

Juuri eilen latasin tuolta MS:ltä .iso:n virtuaalikonetta varten, ja toimi..

Hah, sattuipa sopivasti, palaan tähän; Windows-koneella tuonne surffatessa ei tosiaan tule tarjolle ISO:n latausvaihtoehtoa, mutta esim. macOS:llä kyllä tarjoaa. Mutta tuo JP:n kikka auttaa: Windows 10 keskustelu

 

[Aikoja]

Miksiköhän Winget näyttää:

Mutta kuitenkaan mitään ei Windows Update näihin löydä.

 

[CodeRed]

Koska Visual C++ Redistributablet eivät päivity Windows Updaten kautta.

 

[hrk]

Hah, sattuipa sopivasti, palaan tähän; Windows-koneella tuonne surffatessa ei tosiaan tule tarjolle ISO:n latausvaihtoehtoa, mutta esim. macOS:llä kyllä tarjoaa. Mutta tuo JP:n kikka auttaa: Windows 10 keskustelu

Tämä on jo hieman vanha juttu, mutta: Kun sieltä saitilta ladataan Windows-koneella "työkalu", saadaan MediaCreationTool22H2.exe, joka suoritettuna lataa asennusmediaan tarvittavat tiedostot, ja latauksen jälkeen kirjoittaa niistä valinnan mukaan joko ISO-tiedoston tai USB-boottitikun. Tämä ei ole mikään uutuus.

 

[Aikoja]

Koska Visual C++ Redistributablet eivät päivity Windows Updaten kautta.

Mistähän nuo ylipäätään on tulleet ja mistä kautta nuo päivitetään?

Winget tosin lopulta hoiti homman.

Edit: Miten tästä tulee vahvasti mieleen Java-ajat.

Saako näitä poistaa joitakin manuaalisesti vai miten?

 

[CodeRed]

Mistähän nuo ylipäätään on tulleet ja mistä kautta nuo päivitetään?

Winget tosin lopulta hoiti homman.

Edit: Miten tästä tulee vahvasti mieleen Java-ajat.

Saako näitä poistaa joitakin manuaalisesti vai miten?

Aika usein tulevat erilaisten ohjelmistojen / pelien kylkiäisenä ja ovat niiden toiminnan kannalta välttämättömiä. Niitä voi koittaa poistaa, mutta jos jokin ohjelmisto tai peli niitä kaipaa, niin se lopettaa toimintansa siihen asti kunnes tarvittavat kirjastot on asennettu takaisin.

 

[Aikoja]

Aika usein tulevat erilaisten ohjelmistojen / pelien kylkiäisenä ja ovat niiden toiminnan kannalta välttämättömiä. Niitä voi koittaa poistaa, mutta jos jokin ohjelmisto tai peli niitä kaipaa, niin se lopettaa toimintansa siihen asti kunnes tarvittavat kirjastot on asennettu takaisin.

Joo eli näin tässä tulisi varmasti käymään ja nyt kun tarkemmin aloin miettimään niin se on PowerDVD joka nuo asensi mitä ilmeisimmin. Ja niitä ei parane mennä poistamaan muuten lakkaa Blu-rayt näkymästä.

 

[Alensia]

Tämä on jo hieman vanha juttu, mutta: Kun sieltä saitilta ladataan Windows-koneella "työkalu", saadaan MediaCreationTool22H2.exe, joka suoritettuna lataa asennusmediaan tarvittavat tiedostot, ja latauksen jälkeen kirjoittaa niistä valinnan mukaan joko ISO-tiedoston tai USB-boottitikun. Tämä ei ole mikään uutuus.

Spoileri

Äh, no niinpä tietysti

 

[JiiPee]

Mistähän nuo ylipäätään on tulleet ja mistä kautta nuo päivitetään?

Winget tosin lopulta hoiti homman.

Edit: Miten tästä tulee vahvasti mieleen Java-ajat.

Saako näitä poistaa joitakin manuaalisesti vai miten?

Todennäköisesti noi 3 ekaa voit poistaa. Itte en ainakaan ole törmännyt tilanteeseen että joku softa olisi ollut niin narttu ettei uudemmalla saman sarjan versiolla olisi toiminut. Sarjat siis 2008, 2012, 2015-2022 jne..
Sitten kannattaa huomioida että on x86 (32-bit) ja x64 (64-bit) versiot erikseen jotka on tosiaan syytä jättää rauhaan koska joku softa voi vaatia sen 32-bit ja toinen 64-bit kirjaston.

 

[leffo]

Juuh elikkä tuo Starfield näköjään vaatii uudemman Windowsin kuin mitä mulla on.

Kuinka turvallinen päivitysasennus on? Siis ettei se lähde vetämään yli mitään tärkeitä tiedostoja sun muita, jota mulla on vähän kaikkialla.(työpöytä, omat tiedostot ja eri alihakemistot, yms.)

Kaikki meni hyvin, jopa työpöydän kuvakkeiden sommittelu pysyi.

 

[Samat]

Juuh elikkä tuo Starfield näköjään vaatii uudemman Windowsin kuin mitä mulla on.

Kuinka turvallinen päivitysasennus on? Siis ettei se lähde vetämään yli mitään tärkeitä tiedostoja sun muita, jota mulla on vähän kaikkialla.(työpöytä, omat tiedostot ja eri alihakemistot, yms.)

Yleensä turvallinen, mutta suosittelen varmuuskopioimaan tärkeät talteen. Joskus ongelmiakin voi tulla. Tarvittaessa teet koko levystä ensin imagen esim Macrium reflectillä, niin on helppo palauttaa jos menee jokin solmuun.

 

[JiiPee]

Yleensä turvallinen, mutta suosittelen varmuuskopioimaan tärkeät talteen. Joskus ongelmiakin voi tulla. Tarvittaessa teet koko levystä ensin imagen esim Macrium reflectillä, niin on helppo palauttaa jos menee jokin solmuun.

Windowsissa on kyllä ihan oma image backup ollut vaikka kuinka ja kauan. Tartte mitään 3rd party kikottimia siihen.

 

[Aikoja]

Windows 10 -> 11

Meni ihan vituiksi. Jostain syystä boot-sektori ei tunnista yhtä ainoata kovalevyä. Ainoastaan tikun.

 

[JiiPee]

Windows 10 -> 11

Meni ihan vituiksi. Jostain syystä boot-sektori ei tunnista yhtä ainoata kovalevyä. Ainoastaan tikun.

Ei sillä boot sectorilla ole mitään tekemistä levyn tunnistumisen kanssa. Jotain muuta sulla paskana. BIOS tunnistaa laitteet koneen käynnistyksessä kuten kovalevyt. UEFI systeemissä ei edes tartte mitään vanhanaikaisia boot sector virityksiä.

 

[Aikoja]

Ei sillä boot sectorilla ole mitään tekemistä levyn tunnistumisen kanssa. Jotain muuta sulla paskana. BIOS tunnistaa laitteet koneen käynnistyksessä kuten kovalevyt. UEFI systeemissä ei edes tartte mitään vanhanaikaisia boot sector virityksiä.

BIOS ja luulen että on UEFI (voiko sitä edes vaihtaa?) näkee kyllä kaikki kolme levyä mitä sisällä. Mutta bootata siltä ei pysty. Tikku asentelee kyllä siihen asti kunnes alkaa kirjoitella levylle jota ei siis varmaankaan löydy. Mitä tässä nyt voi oikein tehdä?

 

[Samat]

BIOS ja luulen että on UEFI (voiko sitä edes vaihtaa?) näkee kyllä kaikki kolme levyä mitä sisällä. Mutta bootata siltä ei pysty. Tikku asentelee kyllä siihen asti kunnes alkaa kirjoitella levylle jota ei siis varmaankaan löydy. Mitä tässä nyt voi oikein tehdä?

Sulla on jo se ketju ongelmat alueella, älä kysele monessa paikkaa samoja asioita.

 

[Aikoja]

Sulla on jo se ketju ongelmat alueella, älä kysele monessa paikkaa samoja asioita.

Ei ongelmat-osiota kaikki lue. Itse kyllä luen mutta harvemmin.

 

[Samat]

Ei ongelmat-osiota kaikki lue. Itse kyllä luen mutta harvemmin.

Auttaminen on hankalaa, jos sitä samaa ongelmaa pyöritetään monessa eri ketjussa. Sinullakin on nyt tässä, W11 ketjussa, räbässä ja ainakin siellä omassa ongelmat ketjussaan nyt tätä samaa asiaa. Ja nämä yleiset ketjut on hankalia seurattavia, jos jokainen alkaa näitä käyttää ongelmanratkaisuketjuina.

Edit. Plus jos joku muu kohtaa joskus saman ongelman, niin sieltä ongelman ratkaisu ketjusta on sitten paljon helpompi löytää mahdollinen ratkaisu siihen ongelmaan.

 

[living_death]

Alkanut tulemaan sisäänkirjautumisen jälkeen tällaista lappua näytölle ja tuosta ei pääse kuin hyväksymisellä eteenpäin.

Poika on käynyt pari kertaa pelailemassa koneella ja sen jälkeen alkoi tulemaan.

Voisiko olla joku virus, trojalainen tai malwarea?

 

[Tinke-80]

Alkanut tulemaan sisäänkirjautumisen jälkeen tällaista lappua näytölle ja tuosta ei pääse kuin hyväksymisellä eteenpäin.

Poika on käynyt pari kertaa pelailemassa koneella ja sen jälkeen alkoi tulemaan.

Voisiko olla joku virus, trojalainen tai malwarea?

Reddit - Dive into anything

www.reddit.com

vaikuttaa malwarelta. Postaa tuo exe-tiedosto virustotal.com palveluun. VirusTotal

 

[living_death]

Reddit - Dive into anything

www.reddit.com

vaikuttaa malwarelta. Postaa tuo exe-tiedosto virustotal.com palveluun. VirusTotal

Kiitos avusta!

Näyttäisi olevan trojalainen.

Toivottavasti riittää tuon tiedoston poistaminen, ettei tarvitsisis mennä puukottamaan rekisteriä.

EDIT: Piti ensin tappaa explorer.exe ja käynnistää se uudelleen, ennen kuin sain poistettua trojalaisen .exe filen ja rekisteristä ei löytynyt ainakaan HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run -haarasta mitään tuohon liittyvää ja tietokoneen uudelleen käynnistämisen ja kirjautumisen jälkeen ei enää tullut ilmoitusta näytöllä.

 

[=JP=]

Kiitos avusta!

Näyttäisi olevan trojalainen.

Toivottavasti riittää tuon tiedoston poistaminen, ettei tarvitsisis mennä puukottamaan rekisteriä.

EDIT: Piti ensin tappaa explorer.exe ja käynnistää se uudelleen, ennen kuin sain poistettua trojalaisen .exe filen ja rekisteristä ei löytynyt ainakaan HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run -haarasta mitään tuohon liittyvää ja tietokoneen uudelleen käynnistämisen ja kirjautumisen jälkeen ei enää tullut ilmoitusta näytöllä.

Malwaret on siitä ilkeitä, että voivat tallennella kopioita itsestään ja esim. Scheduler kautta asennella itsensä uudestaan tietyin väliajoin jne... Siksi itse ajaisin vähintään jonkin Antivirus (kai sellainen koneella on?!) skannauksen läpi koko koneelle, sitten myöskin esim. HitmanPro malware skannerin ajaisin lisäksi ja seuraisin tilannetta.

Ehkä kannattanee pojalle luoda peruskäyttäjän tili, jolla ei ole mitään oikeuksia asennella outoja sovelluksia, josta tuollainen on tällä kertaa tullut. Ikävä kyllä Windows ympäristössä sekään ei hirveästi auta noihin paikallisesti käyttäjän hakemistoihin asentuviin.

 

[living_death]

Malwaret on siitä ilkeitä, että voivat tallennella kopioita itsestään ja esim. Scheduler kautta asennella itsensä uudestaan tietyin väliajoin jne... Siksi itse ajaisin vähintään jonkin Antivirus (kai sellainen koneella on?!) skannauksen läpi koko koneelle, sitten myöskin esim. HitmanPro malware skannerin ajaisin lisäksi ja seuraisin tilannetta.

Ehkä kannattanee pojalle luoda peruskäyttäjän tili, jolla ei ole mitään oikeuksia asennella outoja sovelluksia, josta tuollainen on tällä kertaa tullut. Ikävä kyllä Windows ympäristössä sekään ei hirveästi auta noihin paikallisesti käyttäjän hakemistoihin asentuviin.

Kympsän oma on käytössä, eikä se löytänyt eilen mitään tunteja kestäneen skannauksen jälkeen.

Lapsille on oma tili tällä koneella, mutta joskus on myös pelannut minun käyttäjällä.

Pelailee ilmeisesti CS:ää, Robloxia yms. ja asentelee huijaussoftia niihin.

Täytyy laittaa yöksi rullaamaan joku skanneri ja katsoa aamulla löytyikö lisää haittaohjelmia.

 

[=JP=]

Kympsän oma on käytössä, eikä se löytänyt eilen mitään tunteja kestäneen skannauksen jälkeen.

Lapsille on oma tili tällä koneella, mutta joskus on myös pelannut minun käyttäjällä.

Pelailee ilmeisesti CS:ää, Robloxia yms. ja asentelee huijaussoftia niihin.

Täytyy laittaa yöksi rullaamaan joku skanneri ja katsoa aamulla löytyikö lisää haittaohjelmia.

Onko se lasten tili rajoitettu mitenkään vai saavatko Admin oikeudet vain UAC kyselyn kautta ku painaa OK?

Ehkä kannattaa keskustella, että huijaaminen on väärin peleissä. Suurin osa noista kuitenkin on/sisältää malwarea, niin se on ikuinen riesa ja pahimmassa tapauksessa kun napsahtaa kunnolla, että viedään koneesta tiedot taikka kryptataan koko kone. Etenkin jos samalla koneella hoidetaan pankki sun muut asiat, tallenneltu selaimeen salasanoja taikka on istunnot aktiivisena erinäisiin palveluihin jne...

 

[living_death]

Onko se lasten tili rajoitettu mitenkään vai saavatko Admin oikeudet vain UAC kyselyn kautta ku painaa OK?

Ehkä kannattaa keskustella, että huijaaminen on väärin peleissä. Suurin osa noista kuitenkin on malwarea, niin se on ikuinen riesa ja pahimmassa tapauksessa kun napsahtaa kunnolla, että viedään koneesta tiedot taikka kryptataan koko kone. Etenkin jos samalla koneella hoidetaan pankki sun muut asiat ja tallenneltu selaimeen salasanoja jne...

Adminoikeuksilla on lasten tili tällä koneella ja rajoitan heidän tiliä tämän episodin jälkeen.

Hoidan tällä tietokoneella kaikki pankki- ja muut tärkeät asiat + kiintolevyillä on älyttömästi tärkeitä tiedostoja sekä valokuvia yli kymmenen vuoden takaa.

Olen jutellut asiasta pojalle, mutta aika vaikea saada uskomaan kun kaikki kaveritkin tekevät samaa peleissä ja sitten ei itse pärjää jos ei saa huijata.

Kerran niiden oma kone meni niin solmuun haittaohjelmista, ettei auttanut kuin W10 täydellinen uudelleen asennus kiintolevyn tyhjentämisellä.

 

[Khauron]

Ja sitten nopeasti full backup johonkin offline -medialle.