Windows 10, tidak dapat mengedit file host

29

Saya baru-baru ini mendapatkan komputer baru dan telah meningkatkan ke Windows 10 (meskipun saya curiga ini adalah masalah di versi lain juga.)

Pengguna saya adalah seorang administrator. Saya telah mengatur UAC ke level terendah. Saya telah mengubah pemilik menjadi pengguna saya di seluruh c:\disk (termasuk file host.)

Namun, ketika saya menjalankan notepad c:\windows\system32\drivers\etc\hosts, mengedit file, dan mencoba menyimpan, itu tidak akan membiarkan saya. Jika saya menjalankan notepad sebagai administrator terlebih dahulu, kemudian buka file, saya dapat menyimpan tanpa masalah.

Tapi, mengapa, setelah pengukuran yang saya lakukan, bukankah pengguna saya dianggap sebagai pengguna administrator? Apa yang saya lewatkan di sini, untuk menjadikan pengguna saya administrator yang sebenarnya (dan bukan hanya pengguna biasa dengan label mewah di akun pengguna)?

Pertanyaan yang diperbarui: Ketika Anda memiliki pengguna yang merupakan Administrator, mengapa izin pengguna ini tidak dipengaruhi oleh grup keamanan Administrators, melainkan grup keamanan Users?

windows windows-10 uac Tobb
sumber
1
Batasan ini dibuat untuk mencegah orang "secara tidak sengaja" menginfeksi sistem dengan kode jahat. Plus, setiap profesional TI yang menjalankan PC-nya sebagai administrator mungkin memiliki akses administratif ke sistem lain dan dapat dengan mudah menghasilkan RGE (Resume Generating Event). Jika saya mempunyai konsultan atau admin JR yang menanyakan hal ini kepada saya, saya pribadi akan memastikan bahwa setiap perangkat yang dia akses memiliki hak yang sangat tinggi dan hanya membiarkannya menjalankan aplikasi Citrix yang telah saya periksa secara pribadi.
3
Saya tidak melihat gunanya memiliki mekanisme keamanan yang sama untuk ayah saya yang berusia 63 tahun yang percaya semua yang dia lihat di internet, dan saya yang telah tumbuh dengan komputer sedemikian rupa sehingga saya terkejut tidak ada yang melekat pada komputer. saya. Saya tidak ingin menghabiskan waktu melewati langkah-langkah keamanan yang dalam praktiknya tidak memberi saya keamanan. Maka itu cukup menjengkelkan bahwa saya harus menghabiskan lebih banyak waktu menonaktifkan langkah-langkah ini, dan bahkan jika saya punya tampaknya, mereka masih ada.
Tobb

Jawaban:

24

Banyak orang di atas saya menjelaskannya dengan sangat jelas:

  • Salin ke Desktop, Edit dengan Notepad dan Simpan, Salin Kembali Yang Akan Menimpa File Host Sebelumnya
  • Nonaktifkan UAC
  • Luncurkan cmd sebagai Administrator dan daripada Ketik "notepad ..."
  • Gunakan Pengguna Lokal dan Manajer Grup (Tidak Disarankan)

Opsi satu dalam daftar saya adalah bagaimana orang telah melakukannya selama bertahun-tahun. Hanya ada satu UAC prompt untuk salinan kembali . Telah dilakukan seperti ini sejak era Vista.

Seperti yang telah dijelaskan sebelumnya kepada Anda, Anda adalah pengguna Administrator. Anda dapat melalui upaya untuk mengubah ini tetapi ada banyak risiko. Untuk membuat perbandingan: Anda tidak menggunakan aplikasi di Linux dengan "root" secara teratur tetapi malah meningkatkan dengan perintah "su" atau dengan masuk sebagai "root."

Olivia
sumber
Tampaknya, pengguna administrator tidak mendapatkan hak istimewa dari grup pengguna administrator. Ketika saya memberi grup Pengguna kontrol penuh atas file tersebut, saya dapat dengan mudah menyimpannya. Masuk akal bagi saya, tapi hei, setidaknya itu berfungsi.
Tobb
Tak satu pun dari ini bekerja untuk saya. "Akses Folder Tujuan Ditolak" "Anda perlu izin untuk melakukan tindakan ini" [Coba Lagi] [Batal]
AzulShiva
Saya tidak bisa mengubah Pengaturan dan izin Secutiry. "Keamanan Windows" "Tidak dapat menyimpan perubahan izin pada host. Akses ditolak." [Coba lagi] [Batal]
AzulShiva
Ya. Satu-satunya yang benar-benar menjawab pertanyaan dengan solusi yang layak, bukannya berteori atau mempresentasikan moralitas "harus / tidak boleh". Jempolan!
user3285866
10

Masalahnya sebenarnya sangat sederhana: pada Windows 10 hostsfile tersebut hanya-baca secara default. Ini berarti bahwa meskipun Anda dapat mengaksesnya dengan hak administratif, Anda tetap tidak dapat menulisnya . Lebih jauh lagi (setidaknya pada komputer saya) ini berarti mengedit salinan seperti yang disarankan orang lain tidak akan berfungsi, karena hanya akan dibaca-saja!

Untuk dapat mengeditnya, Anda harus terlebih dahulu menonaktifkan bit read-only:

  1. Buka c:\windows\system32\drivers\etc\folder di manajer file Anda;
  2. klik kanan hostsfile;
  3. pilih Properties;
  4. hapus centang Read-Only;
  5. klik Apply;
  6. klik Continue(untuk melakukan tindakan dengan hak administrator).

Kemudian Anda dapat dengan bebas mengedit hostsfile dengan editor teks favorit Anda (menjalankannya sebagai administrator). Ingatlah untuk mengatur ulang bit read-only setelah Anda selesai untuk mencegah aplikasi lain memodifikasinya tanpa sepengetahuan Anda.

AP
sumber
File ini tidak menunjukkan read-only
PlanetUnknown
1
@ PlanUnknown Saat itulah saya menulis jawaban ini, pada mesin dengan instalasi baru Windows 10. Mungkin tidak lagi setelah beberapa pembaruan terbaru.
AP
seribu kali terima kasih. Saya sudah benar-benar mencoba semua solusi di internet dan ini dia!
Dheeraj Bhaskar
1

Hanya karena Anda adalah pengguna Administratif, tidak berarti bahwa semua yang Anda lakukan, Anda lakukan sebagai administrator; itu hanya berarti bahwa Anda memiliki kemampuan untuk melakukannya.

Secara default, pengguna Anda berjalan sama seperti yang dilakukan pengguna lain, seperti dirinya sendiri.

Ketika Anda mencoba dan melakukan tugas administrasi sebelumnya - aplikasi tertentu akan dijalankan dengan hak administratif (seperti ketika Anda mengklik jalankan sebagai administrator).

Matt Clark
sumber
Nah, akun pengguna saya mengatakan "Administrator", bukan "Pengguna administratif". Bagaimanapun, saya ingin pengguna saya menjadi "Administrator" daripada "Pengguna administratif", yang seharusnya tidak mungkin?
Tobb
1

Saya tidak akan merekomendasikan melakukan ini tetapi jika Anda memberi pengguna Anda Kontrol Penuh pada file itu itu harus berfungsi seperti yang Anda inginkan. Ini adalah risiko keamanan, tolong pikirkan baik-baik jika Anda benar-benar membutuhkan ini.

HoD
sumber
Saya memiliki kendali penuh atas file tersebut, saya bahkan telah menetapkan diri sebagai pemilik file. Tidak mencegah windows dari "melindungi" saya, meskipun saya tidak menginginkannya.
Tobb
Saya tidak melihat tag Windows 10 jadi mungkin jawaban saya salah. Apakah Anda melihat 'Kontrol Penuh' untuk pengguna Anda ketika Anda mengklik kanan file dan pergi ke tab Keamanan? Saya baru saja mencobanya di Windows 7 dan itu berhasil, mungkin Windows 10 berperilaku berbeda.
HoD
Saya juga memiliki ini berfungsi di Windows 7, berhasil mengaturnya sehingga tidak memberi saya hazzle. Sejauh yang saya ingat saya telah melakukan hal yang sama pada komputer Windows 10 saya, tetapi saya tidak mendapatkan hasil yang sama. Grup administrator memiliki kendali penuh atas file. Tetapi, ketika saya memberikan grup Pengguna kontrol penuh atas file tersebut, maka saya dapat menyimpannya. Jadi saya memiliki akun administrator, tetapi hak akses untuk grup Pengguna itulah yang mempengaruhi hak istimewa saya.
Tobb
1

Juga jika Anda telah menginstal tinyfirewall , ada opsi default di sana yang mencegah pengeditan file host .

Aristos
sumber
1

Apa yang berhasil (Windows 10, jika itu penting) bagi saya adalah,

Cukup RUN notepad.exeatau editor teks lainnya (luhur, notepad ++) dengan hak administrator (Klik kanan pada exedan pilih " Run as administrator "), edit file dan simpan.

Memperbarui:

Buka Run prompt - Tekan Windows Key+ Rdan ketik / rekatkan perintah folllowing

powershell -c start -verb runas notepad.exe C:\Windows\System32\drivers\etc\hosts
w͏̢in̡͢g͘̕ed̨p̢͟a͞n͏͏t̡͜͝he̸r̴
sumber
0

Saat Anda masuk, Anda diberikan token "Kerberos" yang mendefinisikan pengguna Anda sebagai administrator dan pengguna - terlepas dari apa yang dikatakan panel kontrol kepada Anda.

Anda dapat menggunakan manajer pengguna lokal (C: \ windows \ system32 \ lusrmgr.msc) untuk menghapus diri Anda dari grup pengguna dan hanya ada di grup administrator - tetapi ini dapat menyebabkan lebih banyak kerumitan daripada nilainya.

Pendekatan gaya hack lainnya adalah meluncurkan cmd sebagai admin dan kemudian "notepad C: ......"

Anda selalu dapat mengambil satu langkah lebih jauh dan meluncurkan cmd sebagai admin, dari cmd - Anda dapat meluncurkan "taskmgr" dan kemudian membunuh dan membuka kembali "explorer.exe". Karena taskmgr berjalan sebagai admin - diproses diluncurkan dalam konteks ini (explorer.exe - WINDOWS!) Juga akan berada dalam konteks administrator murni - NAMUN, ini disertai dengan segudang peringatan:

  • Jalur profil akan berubah ke jalur administrator
  • semua yang Anda lakukan adalah sebagai administrator (pintu terbuka untuk virus, malware, dll)
  • Jika Anda mengacaukan sesuatu - Anda dapat menyebabkan kehancuran total PC Anda

UAC dimaksudkan untuk berada di sana untuk memungkinkan Anda berhenti dan berpikir sebelum Anda melakukan sesuatu yang dapat memiliki konsekuensi besar.

Atau, nonaktifkan UAC (Panel Kontrol> Akun Pengguna & Keamanan Keluarga> Akun Pengguna> Pilih Pengguna> Ubah Pengaturan Kontrol Akun Pengguna) ATAU (Mulai> searc> UAC)

Fazer87
sumber
UAC sudah dinonaktifkan. Sebagai seorang profesional TI, saya tidak sengaja menginfeksi diri saya dengan malware. Masalahnya, yang benar-benar menjengkelkan, bahwa setelah menetapkan diri saya sebagai administrator, setelah menonaktifkan UAC, setelah menjadikan diri saya pemilik file, saya tidak boleh mengedit file. file di komputer saya tanpa harus mengambil jalan memutar yang tidak perlu. Ketika saya menggandakan klik file, atau menyimpan file, saya sudah membuat keputusan, saya tidak perlu menebak-nebak dari Windows, tetapi meskipun saya telah mengambil langkah-langkah untuk tidak melakukannya, sepertinya masih terjadi.
Tobb
0

Salin file hosts ke desktop Anda, edit, simpan di tempat yang sama dan kemudian salin kembali ke system32 \ drivers \ etc. jawaban popup UAC dengan ya. itu dia.

Holger Winkler
sumber
Saya mungkin bisa lebih jelas, saya ingin menghindari gangguan seperti ini secara umum. Tentu saja, saya dapat mengatasinya, tetapi saya tidak ingin menyelesaikan masalah setiap kali saya ingin mengubah file di komputer saya. Saya tahu apa yang saya lakukan, saya tidak perlu 20 pertanyaan "apakah Anda yakin" hanya untuk diblokir dari melakukan apa yang saya coba ..
Tobb
0

Mengubah hak akses untuk grup Pengguna ke kontrol penuh untuk file host memungkinkan saya untuk menyimpannya tanpa harus menjalankan hal-hal sebagai administrator. Fakta bahwa akun saya adalah administrator, dan administrator memiliki kontrol penuh atas file tersebut tidak memungkinkan saya untuk mengeditnya. Tidak masuk akal. Go Windows!

Tobb
sumber
0

Periksa pengaturan firewall Anda. Saya baru saja menemukan masalah ini. Hanya pengguna PC saya dan tidak bisa mendapatkan file host untuk bekerja sama. Mencoba menghapus dan muncul antivirus yang memberitahu saya itu telah melindungi saya. Saya menggunakan Avira, jadi saya masuk ke konfigurasi perlindungan waktu nyata, periksa tab keamanan dan "Lindungi file host windows dari perubahan." diaktifkan secara default. Saya menghapus centang, mendaftar, melakukan perubahan saya, lalu memeriksanya kembali dan mendaftar. Tidak ada masalah sama sekali opsi itu tidak dicentang.

Marcus Badai
sumber
2
(1) Apa kaitan pengaturan firewall dengan perlindungan antivirus? (2) Anda mendapat pesan pop-up yang mengatakan bahwa antivirus Anda mencegah Anda memodifikasi file host. OP tidak. Jadi mengapa Anda percaya bahwa masalahnya ada hubungannya dengan antivirus?
Scott
Saya punya masalah dengan Avira juga. Saya tidak bisa mengubah file host seperti file sudah dibuka oleh program lain (tidak ada jendela Avira yang muncul). Menonaktifkan perlindungan real-time Avira memecahkan masalah bagi saya.
cakan