windows7許可權工具

Ⅰ Windows 7最高文件操作許可權如何獲取

疑問1：administrator許可權是最高許可權嗎

疑問2：如何開啟最高許可權？

最高許可權鎖定Windows文件

很多Win
7用戶都以為administrator賬號的許可權是最高的，很多在user賬號下不能運行的軟體，在administrator賬號中都可以正常運行。但administrator賬號真的是Win的最高許可權嗎？下面，董師傅來做一個實驗！

用administrator賬號進入Win
7，進入Windows文件夾，隨意選中一個文件並刪除，彈出一個提示窗口（圖1），告訴董師傅許可權不夠。看到吧了，administrator賬號的許可權還是有限制的。有沒有比administrator賬號更高的許可權？

有的！那就是TrustedInstaller許可權，該許可權就能管理Window文件夾。激活TrustedInstaller，刪除此前選定的文件，彈出一個確認窗口（圖2）。看到了吧，現在董師傅就有了Win
7的最高許可權了！

兩種方法激活最高許可權

方法1：用滑鼠右鍵點擊要操作的文件或文件夾，依次進入「屬性→安全→高級→所有者→編輯」，在「將所有者更改為」欄中選擇登錄系統的管理員用戶，再選擇「應用」，一路確認，回到文件夾屬性窗口。然後設置文件或文件夾的TrustedInstaller許可權，進入「安全」選項卡，選擇「編輯」，在許可權窗口上面的欄中選擇登錄系統的管理員用戶，在下面的欄中選擇全部「允許」，一路確認，至此就擁有了該文件或文件夾的管理許可權。此時我們再刪除該文件或文件夾，哈哈哈，輕松搞定！這種方法步驟比較多，有些麻煩。

方法2：藉助小工具「Windows
7文件許可權工具」，雙擊這個工具，選擇「啟用『獲取文件許可權』」選項完成安裝。如果需要取得某文件或文件夾的TrustedInstaller許可權，就用滑鼠右鍵點擊該文件或文件夾，再選擇「獲取文件許可權」，同樣可以獲得TrustedInstaller許可權。

Ⅱ 急急急！windows7小工具許可權怎麼獲得

【專業回答】
關閉UAC就行！我從08年就一直用win7了，UAC這個管理員許可權控制沒有什麼作用的。
關閉之後操作就和xp差不多了。
說是這個東西能提高安全性，騙人的。。。病毒來了一點用也沒有。還是靠殺毒軟體
方法：
方法1：開始——控制面板——查看方式大圖標——操作中心-更改用戶賬戶控制設置——把滑塊移到最下面。
方法2：「開始」菜單——點擊「賬戶名稱頭像圖標」——更改用戶賬戶控制設置——把滑塊移到最下面。
另外要確保你的win7已經激活。
就是在計算機圖標上點右鍵看屬性裡面最下面，是不是已經激活。
有問題可以追問。

Ⅲ Windows 7中怎麼在CMD下提權（以管理員許可權運行）

Windows 7中在CMD下提權（以管理員許可權運行）的步驟如下：

1.首先用快捷鍵，windows+R打開如下界面。輸入cmd,回車打開。

Ⅳ win7用戶許可權設置的問題。高手請進。

當你的電腦經常需要被別人使用，但是你又不希望別人看你的某些重要文件或者不允許別人運行某些應用程序或者擔心自己系統某些重要參數被修改時，你可以先以管理員身份登錄Windows系統，參照以下幾條作相應設置，然後開通來賓賬戶或者新建一個普通user賬戶（不是管理員，而是受限用戶），讓別人用這個賬戶登錄系統，這時你就可以放心你的電腦任意讓別人折騰。
一、限制用戶對文件的訪問許可權
如果程序所在的磁碟分區文件系統為NTFS格式，管理員賬戶可以利用NTFS文件系統提供的文件和文件夾安全選項控制用戶對程序及文件的訪問許可權。通常情況下，一個應用程序安裝到系統後，本地計算機的所有賬戶都可以訪問並運行該應用程序。如果取消分配給指定用戶對該應用程序或文件夾的訪問許可權，該用戶也就失去了運行該應用程序的能力。
例如，要禁止受限用戶運行Outlook Express應用程序，可以進行如下的操作：
（1）、以administrator賬戶登錄系統，如果當前系統啟用了簡單文件共享選項，需要將該選項關閉。具體做法是，在Windows瀏覽器窗口點擊「工具」菜單下的「文件夾選項」，點擊「查看」選項頁，取消「使用簡單文件共享」選項的選擇，點擊「確定」。
（2）、打開Program Files文件夾，選中Outlook Express文件夾並單擊右鍵，選擇「屬性」。
（3）、點擊「安全」選項頁，可以看到Users組的用戶對該文件夾具有讀取和運行的許可權，點擊「高級」。
（4）、取消「從父項繼承那些可以應用到子對象的許可權項目，包括那些再次明確定義的項目」選項的選擇，在彈出的提示信息對話框，點擊「復制」，此時可以看到用戶所具有的許可權改為不繼承的。
（5）、點擊「確定」，返回屬性窗口，在「用戶或組名稱」列表中，選擇Users項目，點擊「刪除」，點擊「確定」，完成許可權的設置。
要取消指定用戶對文件或程序的訪問限制，需要為文件或文件夾添加指定的用戶或組並賦予相應的訪問許可權。
這種方法允許管理員針對每個用戶來限制他訪問和運行指定的應用程序的許可權。但是這需要一個非常重要的前提，那就是要求應用程序所在的分區格式為NTFS，否則，一切都無從談起。
對於FAT/FAT32格式的分區，不能應用文件及文件夾的安全選項，我們可以通過設置計算機的策略來禁止運行指定的應用程序。

二、啟用「不要運行指定的Windows應用程序」策略
在組策略中有一條名為「不要運行指定的Windows應用程序」策略，通過啟用該策略並添加相應的應用程序，就可以限制用戶運行這些應用程序。設置方法如下：
（1）、在「開始」「運行」處執行gpedit.msc命令，啟動組策略編輯器，或者運行mmc命令啟動控制台，並將「組策略」管理單元載入到控制台中；
（2）、依次展開「『本地計算機』策略」「用戶設置」「管理模板」，點擊「系統」，雙擊右側窗格中的「不要運行指定的Windows應用程序」策略，選擇「已啟用」選項，並點擊「顯示」。
（3）、點擊「添加」，輸入不運行運行的應用程序名稱，如命令提示符cmd.exe，點擊「確定」，此時，指定的應用程序名稱添加到禁止運行的程序列表中。
（4）、點擊「確定」返回組策略編輯器，點擊「確定」，完成設置。
當用戶試圖運行包含在不允許運行程序列表中的應用程序時，系統會提示警告信息。把不允許運行的應用程序復制到其他的目錄和分區中，仍然是不能運行的。要恢復指定的受限程序的運行能力，可以將「不要運行指定的Windows應用程序」策略設置為「未配置」或「已禁用」，或者將指定的應用程序從不允許運行列表中刪除（這要求刪除後列表不會成為空白的）。
這種方式只阻止用戶運行從Windows資源管理器中啟動的程序，對於由系統過程或其他過程啟動的程序並不能禁止其運行。該方式禁止應用程序的運行，其用戶對象的作用范圍是所有的用戶，不僅僅是受限用戶，Administrators組中的賬戶甚至是內建的administrator帳戶都將受到限制，因此給管理員帶來了一定的不便。當管理員需要執行一個包含在不允許運行列表中的應用程序時，需要先通過組策略編輯器將該應用程序從不運行運行列表中刪除，在程序運行完成後，再將該程序添加到不允許運行程序列表中。需要注意的是，不要將組策略編輯器（gpedit.msc）添加到禁止運行程序列表中，否則會造成組策略的自鎖，任何用戶都將不能啟動組策略編輯器，也就不能對設置的策略進行更改。
提示：如果沒有禁止運行「命令提示符」程序的話，用戶可以通過cmd命令，從「命令提示符」運行被禁止的程序，例如，將記事本程序(notepad.exe)添加不運行列表中，通過XP的桌面運行該程序是被限制的，但是在「命令提示符」下運行notepad命令，可以順利的啟動記事本程序。因此，要徹底的禁止某個程序的運行，首先要將cmd.exe添加到不允許運行列表中。

三、設置軟體限制策略
軟體限制策略是本地安全策略的一個組成部分，管理員通過設置該策略對文件和程序進行標識，將它們分為可信任和不可信任兩種，通過賦予相應的安全級別來實現對程序運行的控制。這個措施對於解決未知代碼和不可信任代碼的可控制運行問題非常有效。軟體設置策略使用兩個方面的設置對程序進行限制：安全級別和其他規則。
安全級別分為「不允許的」和「不受限制的」兩種。其中，「不允許的」將禁止程序的運行，不論用戶的許可權如何；「不受限的」允許登錄用戶使用他所擁有的許可權來運行程序。
其它規則，即由管理員通過制定規則對指定的一批或一個文件和程序進行標識，並賦予「不允許的」或「不受限的」安全級別。在這個部分中，管理員可以制定四種類型的規則，按照優先順序別分別是：散列規則、證書規則、路徑規則和Internet區域規則，這些規則將對文件的訪問和程序的運行提供最大限度的授權級別。
軟體限制策略的設置
1、訪問軟體限制策略
作為本地安全策略的一部分，軟體限制策略同時也包含在組策略中，這些策略的設置必須以administrator賬戶或Administrators組成員的身份登錄系統。軟體限制策略的訪問方式有兩種：
（1）、在「開始」「運行」處運行secpol.msc，啟動本地安全策略編輯器，在「安全設置」下可以看到「軟體限制策略」項目。
（2）、在「開始」「運行」處運行gpedit.msc，啟動組策略編輯器，在「計算機設置」「Windows設置」「安全設置」下可以看到「軟體限制策略」。
2、新建軟體限制策略
首次打開「軟體限制策略」時，該項目是空的。策略需要由管理員手動添加。方法是點擊「軟體限制策略」使其處於選中狀態，點擊編輯器窗口「操作」菜單下的「新建一個策略」項目，此時可以看到「軟體限制策略」下增加了「安全級別」和「其它規則」以及三條屬性，如圖2所示。一旦執行了新建策略操作後，就不能再次執行該操作，並且這個策略也不能刪除。
3、設置默認的安全級別
新建軟體限制策略後，策略的默認安全級別為「不受限的」，如果要更改默認的安全級別，需要在「安全級別」中進行設置，方法如下：
（1）、打開「安全級別」，在右側窗格中，可以看到有兩條設置，其中圖標中帶有一個小對號的設置為默認設置；
（2）、點擊不是默認值的那條設置，單擊右鍵，選擇「設置為默認」項。當設置「不允許的」為默認值時，系統會顯示一個提示信息對話框，點擊「確定」即可。
該步驟也可以雙擊非默認的設置，在彈出的屬性窗口中，點擊「設為默認值」。
4、設置策略的作用范圍和對象
通過策略的「強制」屬性可以設置策略應用的軟體文件是否包含庫文件以及作用的對象是否包含管理員賬戶。通常情況下，為了避免引起系統不必要的問題以及便於對系統的管理，策略的作用范圍應設置為不包含庫文件的所有軟體文件，作用對象設置為除本地管理員外的所有用戶。設置的方法如下：
（1）、單擊「軟體限制策略」，雙擊右側窗格中的「強制」屬性項目；
（2）、選擇「除去庫文件（如Dll文件）以外的所有軟體文件」選項和「除本地管理員以外的所有用戶」選項，單擊「確定」。
5、制定規則
只通過安全級別的設置，顯然不能很好的實現對文件和程序的控制，必須通過制定合理的規則來標識那些禁止或允許運行的文件和程序，並進而實現對這些文件和程序的靈活控制。上文中提到可制定規則的類型有四種：散列規則、證書規則、路徑規則和Internet區域規則。它們標識文件以及制定規則的方法如下：
散列規則：利用散列演算法計算出指定文件的散列，這個散列是唯一標識該文件的一系列定長位元組。制定了散列規則後，用戶訪問或運行文件時，軟體限制策略會根據文件的散列及安全級別來允許或阻止對該文件進行訪問或運行。當文件移動或重命名，不會影響文件的散列，軟體限制策略對該文件依然有效。制定方法如下：
（1）、點擊「軟體限制策略」下的「其它規則」，在「其他規則」上單擊右鍵，或在右側窗格的空白區域單擊右鍵，選擇「新散列規則」。
（2）、點擊「瀏覽」，指定要標識的文件或程序，例如cmd.exe，確認後，在文件散列中可以看到計算出來的散列，在「安全級別」中選擇「不允許的」或「不受限的」，點擊「確定」，在「其它規則」中可以看到新增了一條類型為散列的規則。
證書規則：利用與文件或程序相關聯的簽名證書進行標識。證書規則需要的證書可以是自簽名的、由證書頒發機構（CA）頒發或是由Windows2000公鑰機構發布。證書規則不應用於EXE文件和DLL文件，它主要應用於腳本和Windows安裝程序包。當某個文件由其關聯的簽名證書標識後，運行該文件時，軟體限制策略會根據該文件的安全級別來決定是否可以運行。文件的移動和更名不會對證書規則的應用產生影響。制定證書規則時要求能夠訪問到用來標識文件的證書文件，證書文件的擴展名為.CER。創建方法同散列規則。
路徑規則：利用文件或程序的路徑進行標識，該規則可以針對一個指定的文件、用通配符表示的一類文件或是某一路徑下的所有文件及子文件夾中的文件。由於標識是由路徑來完成的，當文件移動或重命名時，路徑規則會失去作用。在路徑規則中，根據路徑范圍的大小，優先順序別各有高低，范圍越大，優先順序越低。通常路徑的優先順序從高到低為：指定的文件、帶路徑的以通配符表示的一類文件、通配符表示的一類文件、路徑、上一級路徑。創建方法同散列規則。
Internet區域規則：利用應用程序下載的Internet區域進行標識。區域主要包括：Internet、本地Intranet、本地計算機、受限制的站點、受信任的站點。該規則主要應用於Windows的安裝程序包。創建方法同散列規則。
6、維護可執行代碼的文件類型
不論是那種規則，它所影響的文件類型只有「指派的文件類型」屬性中列出的那些類型，這些類型是所有規則共享的。某些情況下，管理員可能需要刪除或添加某種類型的文件，以便規則能夠對這類文件失去或產生作用，這就需要我們來維護「指派的文件類型」屬性。方法如下：
（1）、單擊「軟體限制策略」，雙擊右側窗格中的「指派的文件類型」屬性項目；
（2）、如果新增一種文件類型，在「文件擴展名」處輸入添加的擴展名，點擊「添加」；如果要刪除一種文件類型，單擊列表中的制定類型，點擊「刪除」。
7、利用規則的優先順序靈活控製程序的運行
四種規則的優先順序從高到依次為：散列規則、證書規則、路徑規則、Internet區域規則。如果有超過一條以上的規則同時作用於同一個程序，那麼優先順序最高的規則設定的安全級別將決定該程序是否能運行。如果多於一條的同類規則作用於同一個程序，那麼同類規則中最具限制力的規則將起作用。這為我們提供了一條對程序的運行進行靈活控制的途徑。單一規則的作用效果雖然全面，但是也限制了我們所需要的那些部分，復合規則的綜合作用將產生諸如「除了我們需要的/不需要的以外，其他全部不允許/不受限制」這樣的效果，這也許才是我們真正需要的安全級別。
提示：軟體限制策略的生效需要注銷並重新登錄系統。如果在軟體限制策略中為一個程序制定了一條安全級別為「不受限的」規則，而這個程序包含在「不要運行指定的Windows應用程序」策略的不允許運行程序列表中，那麼最終這個程序是不允許運行的。要取消對程序的限制，需要將相關的規則刪除：在「其他規則」中的規則列表中，在要刪除的規則上點擊右鍵，選擇「刪除」即可。
上述三種限製程序運行的措施各有特點。從限制的實現方法和效果來看，限制用戶對文件的訪問許可權可以讓管理員以Administartor賬戶身份對所有用戶的許可權進行控制，作用的范圍可以是所有類型的文件和文件夾，但是這種方法受到應用環境的限制。採取基於策略的措施，不論是啟用「不要運行指定的Windows應用程序」策略還是設置軟體限制策略，對於要限制的用戶對象作用范圍來講都是用戶組，不能針對具體的用戶進行設置，要麼是所有的用戶，要麼是除管理員組外的所有用戶。但是這些措施對系統環境的要求不高，在XP系統中都可以進行實施。另外，基於策略的設置可以對計算機進行更加靈活的管理。特別是軟體限制策略允許管理員通過多種方式對程序進行標識，對於程序的運行具有很高的可控性。

Ⅳ Win7管理員許可權怎麼設置

獲取管理員許可權具體方法如下：
1，選擇文件夾或文件所有者
用滑鼠右鍵點擊要操作的文件或文件夾，依次進入「屬性→安全→高級→所有者→編
輯」，在「將所有者更改為」欄中選擇登錄系統的管理員用戶，再選擇「應用」，就OK 了。
2，設置文件所有者許可權
回到文件夾屬性窗口過後，進入「安全」選項卡，選擇「編輯」，在「組或用戶名」欄中選擇
登錄系統的管理員用戶（administrators），在下面的欄中選擇全部「允許」，或根據自己需
要定製許可權後進行確認就可擁有了該文件或文件夾所需要的許可權。
完成以上步驟，我們就可以隨心所欲的編輯或刪除相關文件了，當然為了系統安全，在
完成操作後，還可以通過上步驟，將文件夾或文件恢復到以往的許可權。

Ⅵ WIN7獲得管理員許可權

Win7取得管理員許可權的方法:

新建「記事本」, 如下內容:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\*\shell\runas]
@="管理員取得所有權"
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\*\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F"

[HKEY_CLASSES_ROOT\exefile\shell\runas2]
@="管理員取得所有權"
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\exefile\shell\runas2\command]
@="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F"

[HKEY_CLASSES_ROOT\Directory\shell\runas]
@="管理員取得所有權"
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\Directory\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t"

OK，另存為隨便起名,但後綴必須是.reg才行.比如,可以重命名為: Win7獲取管理員許可權.reg.
好啦，將另存成的注冊表信息雙擊導入注冊表,這樣就獲得了WIN7管理員許可權了。有了管理員許可權就能進行管理了。絕對管用。

Ⅶ 如何獲取win7最高管理員許可權

獲取win7最高管理員許可權方法如下：

1、單擊要更改許可權的文件夾右鍵，依次選擇屬性--安全--高級--所有者--編輯 ，把當前所有者變更為正在登錄的用戶，並確認。

Ⅷ windows7如何開啟Administrator超級管理員的許可權

WIN7家庭普通版啟用超級管理員帳戶為例：

1，開機按F8，進入安全模式--開始-〉運行-〉CMD，在DOS窗口下輸入net user administrator /active:yes 看命令成不成功。重啟計算機，看看有沒有Administrator賬戶，如果沒有，不要急，實行2方案。

好了，再實1方案：開機按F8，進入安全模式--開始-〉運行-〉CMD，在DOS窗口下輸入net user administrator /active:yes這里須要說一說，有三個空格位，否則運行會提示錯誤命令，該步驟是激活administrator賬戶。

如果命令顯示成功，就是超級管理員了。

Ⅸ Windows 7文件許可權工具在哪裡啊

需要使用管理員許可權登錄系統。

登錄方法：

1. 打開開始菜單，然後點擊開始菜單中的【運行】；

2. 在運行對話框中，輸入cmd，然後點擊確定按鈕，打開命令窗口；

3. 在命令窗口中輸入：net user administrator/active:yes ，然後按下回車鍵即可。

文件許可權設置方法：

1. 選擇需要設置許可權的文件並右擊再選擇「屬性」命令。

2. 再屬性對話框中選擇「安全」選項卡，單擊「編輯」按鈕。

3. 彈出許可權設置對話框，在組或用戶名列表中選擇需要設置許可權的用戶，再選中列表中「讀取」和「寫入」許可權的拒絕復選框，單擊「確定」按鈕。

4. 在彈出「windows安全」提示信息框，單擊「是」按鈕，即可完成設置。