Acesso negado mesmo sendo administrador?

34

Minha conta de usuário no Windows 7 faz parte do grupo Administradores, que possui permissões de controle total em C: \ inetpub \ wwwroot:

texto alternativo

No entanto, quando tento criar uma pasta, recebo o erro "acesso negado". Isso é corrigido adicionando minha conta de usuário específica à lista, mas isso não deveria ser necessário, deveria?

windows-7 security permissions

— Borek Bernard
fonte

4

Esse é o comportamento esperado com o UAC ativado.

Como você está tentando criar a pasta? O Windows Explorer irá gerar um prompt do UAC, portanto, suponho que você esteja usando outro método?

Se você estiver fazendo isso em um prompt de comando, verifique se está executando com privilégios elevados.

— ThatGraemeGuy
fonte

Eu pensei que o UAC poderia desempenhar um papel aqui. Portanto, qualquer pasta com permissões para o grupo Administradores exigirá prompt elevado ou um nome de usuário específico? Em caso afirmativo, há algum ponto em atribuir permissões em grupos com o UAC ativado, se eu quiser acessar esses arquivos / pastas em um prompt de comando normal e não elevado?

— Borek Bernard

Não, com um prompt de comando não elevado, sua conta de usuário precisa ser explicitamente especificada na ACL para que você obtenha acesso.

— ThatGraemeGuy

25

O problema é que o UAC não pode "elevar" o Explorer corretamente. Veja o artigo a seguir, que explica por que isso acontece e como corrigir. Eu pensei que isso foi corrigido no Windows 7, mas parece que não é, consulte Windows 7 Acesso negado

— Mucker
fonte

11

Isso, creio, é a resposta certa ..

— Chandra Eskay

9

Resuma os aspectos relevantes para o meu voto positivo - caso contrário, somos suscetíveis a perder as informações, porque o problema provavelmente será mais longo do que o site ao qual você vincula (no Windows 7, rodando em alguma máquina virtual que sobreviverá a todos).

— sage

4

Voto negativo na resposta somente do link. E eu faria -1 duas vezes se pudesse, para essa edição, implorando por votos apenas por uma questão de princípio. É ok, nay incentivado, para deixar um link para a fonte de uma resposta, mas como sábio declarou, sem o conteúdo do link pode transformar inúteis em algum momento no futuro

— Tobias KIENZLER

O artigo vinculado afirma que é um bug do Explorer. Não é. Em vez disso, é o resultado dos processos de reciclagem do Explorer para várias janelas. Você pode alterar o comportamento ativando "Executar cada janela em um processo separado".

— Gogowitsch

3

voto negativo para resposta somente ao link

— endolith

9

De Technet :

Para ajudar a impedir que softwares maliciosos instalem silenciosamente e causem infecções em todo o computador, a Microsoft desenvolveu o recurso UAC. Diferentemente das versões anteriores do Windows, quando um administrador faz logon em um computador executando o Windows Vista, o token de acesso de administrador completo do usuário é dividido em dois tokens de acesso: um token de acesso de administrador completo e um token de acesso de usuário padrão. Durante o processo de logon, os componentes de autorização e controle de acesso que identificam um administrador são removidos, resultando em um token de acesso padrão do usuário. O token de acesso do usuário padrão é usado para iniciar a área de trabalho, o processo Explorer.exe. Como todos os aplicativos herdam seus dados de controle de acesso desde o lançamento inicial da área de trabalho, eles também são executados como um usuário padrão.

Depois que um administrador faz logon, o token de acesso de administrador completo não é chamado até que o usuário tente executar uma tarefa administrativa.

Portanto, sempre que tentar usar credenciais de administrador, você receberá um prompt do UAC para invocar esse token de administrador, fornecendo acesso para fazer essa alteração. Agora, se isso não funcionar, verifique as configurações do UAC .

Provavelmente, a configuração que você precisa desativar é o " Controle de conta de usuário: execute todos os administradores no modo de aprovação de administrador ". Você pode alterar esse comportamento modificando a chave "EnableLUA" no seguinte local:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System

Isso deve fazer com que os administradores sejam executados o tempo todo. Isso é perigoso e eu recomendo que você ative esse recurso novamente para o uso diário.

— Doltknuckle
fonte

11

Esta deve ser a resposta aceita

— JoelFan

Tentei votar no JoelFan, mas eu toquei duas vezes e esse site estúpido não me permite revogar! Que merda. Mas sim, isso tem tudo, incluindo o porquê e para onde ir. Só falta que "EnableLUA" precise ser "0" para ser desativado, mas como usuários avançados aqui, provavelmente é entendido pela maioria. Outra coisa, o Windows 10 Home não possui o gpedit e a Microsoft anuncia o "Pro Pack" para instalá-lo por US $ 99. Havia um instalador feito para o Win7, originalmente eu tentei, não funcionou, embora outros no site alegassem que o fazia depois de copiar arquivos do SysWOW64 para o System32. Então, realmente, o regedit foi apenas optar por mim.

— Vapcguy

1

Como muitos compartilharam, existem todos os tipos de razões pelas quais isso pode acontecer. Se você descartou totalmente os problemas de propriedade / permissão, é muito provável que outro programa esteja impedindo o acesso aos arquivos.

Às vezes, é um programa especificamente destinado a restringir o acesso a arquivos, como o Folder Lock, mas o culpado mais comum é que você tem os arquivos abertos em algum outro programa, como um editor de texto (por exemplo, Atom no meu caso), e esse programa possui um bloquear os arquivos. E assim, em um caso como esse, o acesso é negado, mesmo que você seja um administrador, porque nenhum usuário pode alterar um arquivo quando ele é bloqueado por outro aplicativo para leitura / gravação. E assim, após fechar o (s) programa (s) ou fechar os arquivos abertos no programa, você deverá ter acesso regular a eles novamente.

— Spencer Williams
fonte

foi isso para mim, a tarefa npm teve um problema e eu não estava ciente

— mohas 6/04

0

No Windows7, a conta do administrador está oculta. Você pode habilitar a conta de administrador.

Clique em Iniciar
Programa - Acessórios - Clique com o botão direito do mouse no prompt de comando e selecione "Executar como" administrador.
No prompt de comando, digite o comando net user administrator / active: yes

Isso vai curá-lo. você terá 2 contas de usuário, uma é administrador e seu usuário. Agora você pode fazer login no Windows como administrador. Agora você modificará os arquivos ou mesmo os excluirá.

— dreamerboy
fonte

0

Eu também tive o mesmo problema. Eu fiz tudo mencionado acima, mas não funcionou. O problema ainda estava no ar. mas agora meu problema está resolvido:

Abra manualmente a pasta para a qual o acesso foi negado.
Selecione o arquivo executável / aplicativo nessa pasta.
Clique com o botão direito do mouse e vá para PROPRIEDADES -> COMPATIBILIDADE
Agora veja o PRIVILEGE LEVEL e verifique RUN AS ADMINISTRATOR
Em seguida, clique em ALTERAR CONFIGURAÇÃO PARA TODOS OS USUÁRIOS.

Eu acho que o problema está resolvido agora.

— MAIO
fonte

2

Que arquivo executável? A questão é sobre como obter acesso a enumerar pastas, não a nenhum arquivo específico. E você "adivinha"? sim claramente.

— underscore_d

0

Como MAYUR acima, também tentei a correção relacionada ao UAC mencionada, mas isso não funcionou para mim.

Não foi possível criar uma nova pasta ou mover uma pasta existente para algum diretório da minha conta de usuário ( Users/x/workspace/).

Para consertar isso eu:

reativou o UAC no segundo nível mais baixo (o que não permite que os programas modifiquem o conteúdo sem um aviso do UAC)
criou uma nova pasta chamada Users/x/workspace2e colou todo o conteúdo de workspacepara workspace2.
Verificou se não havia pastas virtuais restantes workspaceno cygwin.
Excluído workspace
Renomeado workspace2paraworkspace

— Blake
fonte