Passo a passo para poder alterar conteúdos em pastas que ele negar acesso: clique com o botão direito na pasta ou arquivo, e a seguir em “Propriedades”. Na aba “Segurança”, clique em “Editar”:
Tela de edição das permissões:
Nessa tela você deve selecionar o usuário, grupo ou objeto na lista acima, e então marcar os checkboxes (quadradinhos) da parte inferior, atribuindo ou negando os direitos. Isso é como no Windows 2000 ou XP (no XP, a aba “Segurança” nas propriedades de arquivos e pastas não aparece se o item “Usar compartilhamento simples de arquivo” estiver marcado – o que é padrão, nas opções de pasta). Se o usuário desejado não estiver listado no quadro superior, clique em “Adicionar”, e localize-o:
Você deve digitar o nome do usuário ou grupo. Digite em português mesmo, caso seu Windows esteja em português: “Administradores”, para conceder acesso a todos os administradores, ou “Usuários”, para os usuários, ou o seu nome de usuário. Pode ainda digitar “Todos”. Após digitar e clicar em OK, o nome será listado na tela anterior; você deverá então selecioná-lo e aplicar as permissões desejadas (normalmente “Controle total”, para liberar acesso irrestrito).
Observação: durante a aplicação dos direitos de acesso, o Windows poderá exibir uma mensagem de acesso negado para alguns arquivos, especialmente arquivos que foram criados usando uma conta de administrador ou um programa rodado como administrador, em outra instalação do Windows. Isso ocorreu comigo ao manter o Windows Vista e o Windows Server 2008 (RC, afinal ainda não está pronto) na mesma máquina. Mantenho uma partição separada para documentos e arquivos pessoais. Alterei alguns deles usando o Windows Server 2008 (poderia ser o XP como administrador, daria a mesma coisa), e depois, no Vista, eu não podia apagá-los ou sobreescrevê-los, mesmo logado como administrador. Isso é devido o UAC, controle de conta de usuário, onde mesmo os administradores obtém acesso restrito por padrão. A solução foi desativar o UAC temporariamente, reiniciar o computador, reaplicar as permissões liberando acesso para todos, e a seguir reativar o UAC – comento dele mais abaixo.
Esses recursos não são exatamente novos, são apenas as configurações de permissões de acesso do NTFS que vêm mais restritivas de fábrica. Aliás, eles são uma mão na roda na hora de rodar programas antigos no Vista – ou mesmo no Windows XP ou 2000, se forem executados por um usuário limitado.
Ao rodar programas como um usuário limitado, eles não podem gravar nada em pastas globais do sistema, como na “Arquivos de programas”. Muitos programas gravam ou alteram arquivos dentro da sua própria pasta, e no Vista não conseguirão. Você pode ir na pasta do programa, e modificar as permissões dela, como descrito acima, concedendo controle total para todos (ou para o seu usuário, ou para um grupo de usuários, como queira). Assim o programa poderá ler e gravar dados na sua pasta. Lembrando da observação que citei, se você receber mensagens de acesso negado durante a aplicação das permissões, desative o UAC, reinicie o Windows e reaplique as permissões.
Apesar de tudo isso, o Windows não deixa alterar permissões em algumas pastas do sistema. Para alterar arquivos ou substituí-los, a melhor forma será usando um sistema externo, tal como um Linux rodando do CD com suporte a escrita em partições NTFS, por exemplo. Digo isso porque nem a partir de uma instalação do Windows XP no mesmo HD, você poderia alterar as permissões de algumas pastas do Vista, visto que os administradores estariam impedidos de gravar em algumas pastas; e o Windows XP seguiria as configurações e restrições do NTFS, que independem da instância do Windows instalada. Com alguns artifícios talvez não seria impossível reconfigurar as permissões (tendo acesso em outro sistema como administrador), mas poderia dar um trabalho considerável.
Além disso, o Windows Vista restringe a execução de programas que precisam gravar coisas no registro, em chaves globais, ou em pastas do sistema, como citei acima. Trata-se do Controle de Conta de Usuário, o UAC, User Account Control. É um sistema que faz com que os usuários e administradores executem todos os programas como usuários restritos (sim, inclusive os administradores). Programas projetados para o Windows Vista ou que necessitem de direitos administrativos, podem induzir o Windows a exibir uma tela solicitando confirmação do administrador – ou a senha de administrador, caso o usuário logado não tenha direitos administrativos. É uma medida de segurança muito bem vinda, pois a maioria dos vírus, spywares e malwares em geral são instalados porque o usuário executou alguma coisa que não devia. Claro, ao mesmo tempo em que é bem vindo, é muito “mal vindo” por usuários avançados, pois acaba irritando tantas mensagens confirmando algumas ações. Esse recurso mereceu um artigo próprio, para que fique melhor esclarecido:
Quando você quiser rodar um programa efetivamente como administrador, clique no ícone do programa com o botão direito e escolha “Executar como administrador”. Sem fazer isso (e se o próprio programa não sugerir para rodar o programa como administrador), fará com que o programa seja executado como usuário limitado, mesmo se estiver sendo rodado com a conta de administrador. Se você quiser desativar o UAC, e passar a trabalhar como era até então no Windows XP/2003/2000/NT, abra o MSConfig (“Iniciar > Executar > msconfig”) e vá para a aba “Ferramentas”. Nela, selecione o item “Desabilitar UAC” e depois clique em “Iniciar”. Depois disso, o computador deverá ser reiniciado para que as alterações entrem em vigor. A partir daí, a conta de administrador vai se comportar exatamente como nas versões anteriores, permitindo rodar os programas como administrador sem exibir nenhum aviso.
O início desse recurso começou no Windows XP, apesar de não ser divulgado amplamente. Clicando com o botão direito num programa, e escolhendo “Executar como” (no Windows XP), há uma opção para executar o programa usando a conta de usuário atual, porém, protegendo o computador contra alterações e atividades não autorizadas:
Deixando marcada essa opção, o programa será executado com privilégios limitados, mesmo se for executado com uma conta de administrador. Entre outras coisas, a aplicação não poderá alterar valores globais do registro, que afetam configurações do sistema ou de outros usuários. É possível configurar isso com diretivas do sistema também, permitindo executar programas de determinada pasta com direitos limitados, mesmo quando rodados como administrador. Comento disso no final desse texto, onde falo da reparação manual do Internet Explorer:
https://www.hardware.com.br/artigos/reparando-ie/
No caso, a dica era para sempre rodar o IE com direitos limitados, mesmo logado como administrador. Isso evitaria que malwares ou controles Active-X se instalassem globalmente. Não é a mesma coisa do UAC do Vista, mas foi o pontapé inicial para tal.
Saiba que a conta de administrador que já vem com o Windows, vem desativada no Windows Vista. Na primeira inicialização após a instalação, você deverá criar uma conta, e ela possuirá direitos administrativos por padrão. Se quiser ativar a conta embutida no Windows chamada “Administrador”, faça isso: abra o gerenciador de usuários e grupos (lusrmgr.msc), clique em “Usuários”, e no painel direito, dê um duplo clique na conta de administrador. Nas propriedades dela, desmarque o item “Conta desativada”.
Deixe seu comentário