Como resturar permisos y propietario en archivos y carpetas?

Estado
Cerrado para nuevas respuestas.
Hola !!!
Me alegro que tengais un foro sobre el windows 7 hacia tiempo que no pasaba por aqui y buscando un foro sobre windows 7 en castellano di con vosotros y como siempre me habeis ayudado con mis dudas pense en hacer la consulta aqui en vez de buscar otro foro.

La pregunta esta bastante clara, creo yo!!
Buscando por internet antes de modificar ciertos archivos de sistema como el explorer.exe, imageres.dll, etc... para restaurar sus permisos para no perder seguridad por si algun dia entra algo maligno y pueda modificar los archivos porque tengo los permisos cambiados, me podeis llamar paranoico, :LOL:

Se como darle permisos a los archivos mediante un pequeño añadido en el menu contextual de los archivos mediante una entrada reg. que podeis verla aqui:
Código:
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\*\shell\runas]
@="Take Ownership"
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\*\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant *S-1-5-32-544:F"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant *S-1-5-32-544:F"

[HKEY_CLASSES_ROOT\Directory\shell\runas]
@="Take Ownership"
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\Directory\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant *S-1-5-32-544:F /t"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant *S-1-5-32-544:F /t"

Para usarla solo teneis que crear un nuevo documento de texto en el escritorio y pegar el codigo luego le dais a guardar como ponemos por ejemplo como nombre pomar posesion y en tipo seleccionamos todos para poder añadir la extension reg al final del nombre, os debe quedar pomar posesion.reg y lo aplicamos. No entrare mas en este tema ya que hay infinidad de sitios que lo explican. Solo aclaro que este codigo funciona para todos los idiomas debido a que se usa el id por decirlo de alguna manera del administrador que es una palabra que cambia segun el idioma del sistema. Por cierto si quereis eliminar algun dia esta entrada solo seguiremos los pasos anteriores pero esta vez con este codigo:
Código:
Windows Registry Editor Version 5.00


[-HKEY_CLASSES_ROOT\*\shell\runas]

[-HKEY_CLASSES_ROOT\Directory\shell\runas]

Bueno despues de esto mi pregunta seria como hago para hacer lo anterior pero esta vez para que quede el archivo como TrustedInstaller y restaurar los permisos como antes de la modificacion.

He encontrado una manera de cambiar el propietario pero no estoy seguro si me cambiaria los permisos antes del cambio. Es decir lectura y ejecucion y lectura.

La manera es esta:
Haga clic en el archivo y seleccione Propiedades
Haga clic en la ficha de seguridad
Haga clic en el botón Avanzado
Haga clic en la ficha Propietario
Haga clic en el botón Editar
Haga clic en Otro usuario o grupo y escriba:

NT SERVICE\TrustedInstaller

Aun no se si es posible hacerlo mediante una entrada como la anterior pero diria que si, el problema es que mis conociemientos no son tantos.
Por cierto tambien encontre esto usando el cmd de windows.
Código:
Microsoft Windows [Versión 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. Reservados todos los derechos.

C:\Users\Sergio>takeown /?

TAKEOWN [/S sistema [/U nombre_usuario [/P [contraseña]]]]
        /F nombre de archivo [/A] [/R [/D pregunta]]

Descripción:
    Esta herramienta permite que el administrador recupere el acceso a un
    archivo denegado mediante la reasignación de la propiedad del archivo.

Lista de parámetros:
    /S    sistema              Especifica el sistema remoto con el
                                 que se va a conectar.

    /U    [dominio\]usuario    Especifica el contexto de usuario
                                 el que el comando se debe ejecutar.

    /P    [contraseña]         Especifica la contraseña para el
                                 contexto de usuario dado.
                                 Pide la entrada si se omite.

    /F    nombreArchivo        Especifica el nombre de archivo o nombre de
                                 directorio patrón. Puede usarse el comodín "*"
                                 para especificar el patrón. Permite
                                 nombre de recurso compartido\nombre de archivo.


    /A                         Concede la posesión al grupo de
                                 administradores en vez del usuario actual.

    /R                         Recurse: le indica a la herramienta que opere en
                                 archivos en el directorio especificado y todos

                                 los subdirectorios.

    /D    pregunta             Respuesta predeterminada usada cuando el
                                 usuario actual no tiene el permiso "listar
                                 carpeta" en un directorio. Esto ocurre al
                                 trabajar de manera recursiva (/R) con
                                 subdirectorios. Son valores válidos "S" para
                                 tomar posesión y "N" para omitir.

    /?                         Muestra este mensaje de ayuda.

    NOTA: 1) Si no se especifica /A, la propiedad del archivo se concederá al
             usuario conectado en ese momento.

          2) No se admiten los modelos combinados que usan "?" y "*".

          3) /D se usa para suprimir la pregunta de confirmación.

Ejemplos:
  TAKEOWN /?
  TAKEOWN /F archivo_perdido
  TAKEOWN /F \\sistema\recurso_compartido\archivo_perdido /A
  TAKEOWN /F directorio /R /D N
  TAKEOWN /F directorio /R /A
    TAKEOWN /F *
    TAKEOWN /F C:\Windows\System32\acme.exe
    TAKEOWN /F %windir%\*.txt
  TAKEOWN /S sistema /F recurso\Acme*.doc
  TAKEOWN /S sistema /U usuario /F recurso\foo.dll
  TAKEOWN /S sistema /U dominio\usuario /P contraseña /F
  recurso_compartido\nombre_de_archivo
  TAKEOWN /S sistema /U usuario /P contraseña /F Doc\Report.doc /A
  TAKEOWN /S sistema /U usuario /P contraseña /F recurso\*
  TAKEOWN /S sistema /U usuario /P contraseña /F Principal\Inicio_de_sesión /R
  TAKEOWN /S sistema /U usuario /P contraseña /F Recurso\directorio /R /A

C:\Users\Sergio>icacls /?

ICACLS nombre /save archivoACL [/T] [/C] [/L] [/Q]
    almacena las DACL para los archivos y carpetas cuyos nombres coinciden
    en archivoACL para su uso posterior con /restore. Tenga en cuenta que no
    se guardan las SACL, el propietario ni las etiquetas de identidad.

ICACLS directorio [/substitute SidOld SidNew [...]] /restore archivoACL
                  [/C] [/L] [/Q]
    aplica las DACL almacenadas a los archivos del directorio.

ICACLS nombre /setowner usuario [/T] [/C] [/L] [/Q]
    cambia el propietario de todos los nombres coincidentes. Esta opción
    no fuerza un cambio de propiedad; use la utilidad takeown.exe
    con esta finalidad.

ICACLS nombre /findsid Sid [/T] [/C] [/L] [/Q]
    busca todos los nombres coincidentes que contienen una ACL
    que menciona el SID de forma explícita.

ICACLS nombre /verify [/T] [/C] [/L] [/Q]
    busca todos los archivos cuya ACL no está en formato canónico o cuyas
    longitudes no son coherentes con los recuentos de la ACE.

ICACLS nombre /reset [/T] [/C] [/L] [/Q]
    reemplaza las ACL con ACL heredadas predeterminadas para todos
    los archivos coincidentes.

ICACLS nombre [/grant[:r] Sid:perm[...]]
       [/deny Sid:perm [...]]
       [/remove[:g|:d]] Sid[...]] [/T] [/C] [/L] [/Q]
       [/setintegritylevel nivel:directiva[...]]

    /grant[:r] Sid:perm concede los derechos de acceso al usuario
        especificado. Con :r, los permisos reemplazan cualquier permiso
        explícito concedido anteriormente. Sin :r, los permisos se agregan a
        cualquier permiso explícito concedido anteriormente.

    /deny Sid:perm deniega de forma explícita los derechos de acceso al
        usuario especificado. Se agrega una ACE de denegación explícita
        para los permisos indicados y se quitan los mismos permisos de
        cualquier concesión explícita.

    /remove[:[g|d]] Sid quita todas las repeticiones del SID en la ACL. Con
        :g, quita todas las repeticiones de derechos concedidos a ese SID. Con
        :d, quita todas las repeticiones de derechos denegados a ese SID.

    /setintegritylevel [(CI)(OI)]nivel agrega de forma explícita una ACE de
        integridad a todos los archivos coincidentes. El nivel se debe
        especificar como:
            L[ow] - para bajo
            M[edium] - para medio
            H[igh] - para alto
        Las opciones de herencia para la ACE de integridad pueden preceder al
        nivel y se aplican sólo a los directorios.

    /inheritance:e|d|r
        e - habilita la herencia
        d - deshabilita la herencia y copia las ACE
        r - quita todas las ACE heredadas

Nota:
    Los SID pueden tener un formato numérico o de nombre descriptivo. Si se da
    un formato numérico, agregue un asterisco (*) al principio del SID.

    /T indica que esta operación se realiza en todos los archivos o
        directorios coincidentes bajo los directorios especificados en el
        nombre.

    /C indica que esta operación continuará en todos los errores de archivo.
        Se seguirán mostrando los mensajes de error.

    /L indica que esta operación se realiza en el vínculo simbólico en sí
        en lugar de en su destino.

    /Q indica que icacls debe suprimir los mensajes de que las operaciones
       se realizaron correctamente.

    ICACLS conserva el orden canónico de las entradas ACE:
            Denegaciones explícitas
            Concesiones explícitas
            Denegaciones heredadas
            Concesiones heredadas

    perm es una máscara de permiso que puede especificarse de dos formas:
        una secuencia de derechos simples:
                N - sin acceso
                F - acceso total
                M - acceso de modificación
                RX - acceso de lectura y ejecución
                R - acceso de sólo lectura
                W - acceso de sólo escritura
                D - acceso de eliminación
        una lista separada por comas entre paréntesis de derechos específicos:
                DE - eliminar
                RC - control de lectura
                WDAC - escribir DAC
                WO - escribir propietario
                S - sincronizar
                AS - acceso al sistema de seguridad
                MA - máximo permitido
                GR - lectura genérica
                GW - escritura genérica
                GE - ejecución genérica
                GA - todo genérico
                RD - leer datos/lista de directorio
                WD - escribir datos/agregar archivo
                AD - anexar datos/agregar subdirectorio
                REA - leer atributos extendidos
                WEA - escribir atributos extendidos
                X - ejecutar/atravesar
                DC - eliminar secundario
                RA - leer atributos
                WA - escribir atributos
        los derechos de herencia pueden preceder a cualquier forma y se
        aplican sólo a directorios:
                (OI) - herencia de objeto
                (CI) - herencia de contenedor
                (IO) - sólo herencia
                (NP) - no propagar herencia
                (I) - permiso heredado del contenedor principal

Ejemplos:

        icacls c:\windows\* /save archivoACL /T
        - Guardará todas las ACL para todos los archivos en c:\windows
          y sus subdirectorios en archivoACL.

        icacls c:\windows\ /restore archivoACL
        - Restaurará todas las ACL para cada archivo dentro de
          archivoACL que exista en c:\windows y sus subdirectorios.

        icacls file /grant Administrador:(D,WDAC)
        - Concederá al usuario permisos de administrador para eliminar y
          escribir DAC en el archivo.

        icacls file /grant *S-1-1-0:(D,WDAC)
        - Concederá al usuario definido por el SID S-1-1-0 permisos para
          eliminar y escribir DAC en el archivo.

C:\Users\Sergio>
Especifica las opciones de los comandos pero antes de tocar el sistema me gustaria que me ayudaseis para hacerlo, ya que no tengo ningun windows para hacer pruebas.
Gracias y lamento si se ha alargado.
 
Re: Como resturar permisos y propietario en archivos y carpe

Lo que te voy a decir no lo encontre en internet, es por experiencia propia.
Si hiciste las configuraciones hace menos de un dia entonces puedes apagar tu computadora e iniciarla en modo seguro, luego se reiniciara automaticamente y todo volvera a la normalidad, si ya lleva un tiempo así entonces puedes iniciar el recovery manager y restaurar tu pc a un estado anterior, no importa si no has creado una copia de seguridad, muchas veces se crean automaticamente puntos de restauración.
 
Invitado, no subais temas como éste con más de siete años de antiguedad, no me cansaré de repetirlo.

Reflote.

Cierro.


Saludos.
 
Estado
Cerrado para nuevas respuestas.
Arriba