La gestione dei permessi delle cartelle è un aspetto fondamentale per la sicurezza e la gestione dei dati con qualunque sistema operativo. Ci possono essere tuttavia delle situazioni in cui i permessi delle cartelle vengono modificati in modo errato o causano problemi di accesso ai file. Sapere come resettare i permessi di una cartella in Windows diventa estremamente importante allorquando si riscontrassero delle difficoltà nell’accedere al contenuto delle directory.
Il file system NTFS offre una solida gestione dei permessi, cosa che il vecchio FAT32 non permetteva di fare: in un altro articolo abbiamo riassunto le principali differenze tra NTFS e FAT32. Sebbene Microsoft sia al lavoro su file system alternativi che guardano soprattutto al mondo business e data center, come ReFS, NTFS rappresenta sempre il punto di riferimento in Windows: abbiamo riservato un intero approfondimento ai trucchi e segreti per NTFS.
Il reset dei permessi di una cartella consente di ripristinare i permessi predefiniti di Windows e rimuovere tutti i permessi personalizzati e le configurazioni eventualmente associate. Si tratta di un’operazione che può essere utile per risolvere problemi di accesso ai file o per ripristinare la sicurezza di cartelle e dei loro contenuti compromessi da impostazioni errate o a seguito dell’azione di malware.
Il ripristino dei permessi di una cartella può essere utile anche quando si volessero rimuovere i permessi personalizzati o gli account di utente associati a una cartella e ripristinarli con i valori predefiniti di Windows. In questo modo si può garantire che tutti gli utenti possano accedere senza problemi al contenuto della directory.
Quando è utile il reset dei permessi su una cartella in Windows
Procedere con il reset dei permessi su una cartella in Windows può essere applicato in diverse situazioni:
- Quando si verifica un problema di accesso ai file o alle cartelle, ad esempio per via della comparsa del messaggio di errore “Accesso negato” o “Non è possibile accedere alla cartella“. Si pensi alle situazioni in cui non si riesce ad accedere a cartelle appartenenti a un account utente ormai eliminato oppure a backup creati con account dei quali non si ha il controllo.
- Quando si vogliono rimuovere i permessi personalizzati o gli account utente associati a una cartella e ripristinarli con i valori predefiniti di Windows.
- Quando si vuole risolvere un problema di sicurezza che potrebbe essere causato da permessi errati o impostazioni di condivisione.
- Quando si vuole ripristinare la proprietà di una cartella, ad esempio per rimuovere gli attributi di sola lettura o “nascosto”.
In generale, il ripristino dei permessi di una cartella dovrebbe essere applicato se e solo se si fosse sicuri di voler eliminare le configurazioni o i permessi personalizzati associati a quella cartella.
Come resettare i permessi di una cartella in Windows
Icacls è un’utilità di sistema di Windows che consente di visualizzare e modificare i permessi NTFS su cartelle e file. Si tratta di uno strumento utile per la gestione avanzata dei permessi dei file e delle cartelle, in particolare quando si desidera effettuare una modifica in massa sulle autorizzazioni assegnate a una cartella o su un’intera struttura di directory.
Abbiamo già visto come utilizzare Icacls insieme con il comando Takeown per assumere il controllo di una cartella che in Esplora file, a ogni tentativo di accesso, mostrasse il messaggio d’errore Non si dispone delle autorizzazioni necessarie per accedere alla cartella.
Il comando seguente permette di ripristinare i permessi della cartella specificata. Per utilizzarlo, è necessario digitare cmd
nella casella di ricerca di Windows quindi scegliere Esegui come amministratore:
Al posto di percorso_cartella
va digitato il percorso completo della cartella della quale si vogliono resettare i corrispondenti permessi. Se la cartella contenesse molti file e sottocartelle, Windows potrebbe impiegare tanto tempo per aggiornare i permessi.
Se si ricevesse il messaggio Accesso negato, bisognerà prima aver cura di acquisire la proprietà della cartella indicata usando il comando che segue:
In questo modo la proprietà della cartella e di tutti i file e le sottocartelle in essa contenuti viene assegnata al gruppo degli account utente Amministratori. Impartito il comando Takeown, si può quindi ripetere il comando Icacls visto in precedenza. Il comando che segue permette di autorizzare l’intero gruppo degli amministratori:
Risolvere situazioni impossibili per l’accesso a file e cartelle con il comando Secedit
Il comando secedit (Security Configuration Editor) è un’utilità di sistema disponibile su Windows che consente di gestire le impostazioni di sicurezza del sistema operativo, dei file e delle cartelle. Con secedit è possibile applicare e modificare set di regole di sicurezza definite tramite appositi file di configurazione in formato .inf
o .sdb
.
I primi sono modelli memorizzati sotto forma di file testuale, i secondi sono veri e propri database: entrambi contengono e definiscono le impostazioni di sicurezza del sistema operativo.
Il comando secedit viene utilizzato principalmente da amministratori di sistema e professionisti della sicurezza informatica per automatizzare e semplificare la gestione delle politiche di sicurezza del sistema operativo.
Sui sistemi Windows che non sembrano più permettere l’accesso alle cartelle, comprese quelle di sistema, che sembrano sprovvisti di account amministrativi in grado di compiere operazioni e svolgere attività normalmente effettuabili altrove, si può sfruttare proprio secedit per rimettere le cose a posto ripristinando le impostazioni predefinite di Windows. In un altro articolo abbiamo visto come fare per attivare l’amministratore nascosto di Windows in condizioni di emergenza o necessità.
Il comando che segue permette di riconfigurare Windows in modo automatico utilizzando le direttive contenute nel file di configurazione defltbase.inf
e creando poi il database di sicurezza defltbase.sdb
per archiviare le impostazioni:
Il flag /verbose
indica che il comando deve fornire una dettagliata stampa a video di tutte le attività svolte durante la configurazione.
Ovviamente non si tratta di un comando che va impartito senza motivo: aiuta però a risolvere situazioni disperate nei casi in cui il sistema operativo Microsoft non risponde più come dovrebbe per via dei permessi non più assegnati in modo corretto.