SubInACL: Download and Deployment | Petri

Actions

Finally, as the name implies, the action is what you want to do with or to the object. The default action is to display the current permissions, which you can see in the screenshots above. But you might want to grant, modify, or remove permissions.

Basic syntax

To use SubInACL, there are three components to a command. I’ll go over each one.

Batch files – manage permissions with subinacl

SubInACL is a Microsoft utility which can be downloaded for free.

Quoting Microsoft’s SubInACL download page:

SubInACL is a command-line tool that enables administrators to obtain security information about files, registry keys, and services, and transfer this information from user to user, from local or global group to group, and from domain to domain.

At first sight, SubInACL’s help screen may look a bit intimidating:

SubInAcl version 5.2.3790.1180

USAGE
-----

Usage :
     SubInAcl [/option...] /object_type object_name [[/action[=parameter]...]



 /options    :
    /outputlog=FileName                 /errorlog=FileName
    /noverbose                          /verbose (default)
    /notestmode (default)               /testmode
    /alternatesamserver=SamServer       /offlinesam=FileName
    /stringreplaceonoutput=string1=string2
    /expandenvironmentsymbols (default) /noexpandenvironmentsymbols
    /statistic (default)                /nostatistic
    /dumpcachedsids=FileName            /separator=character
    /applyonly=[dacl,sacl,owner,group]
    /nocrossreparsepoint (default)      /crossreparsepoint

 /object_type :
    /service            /keyreg             /subkeyreg
    /file               /subdirectories[=directoriesonly|filesonly]
    /clustershare       /kernelobject       /metabase
    /printer            /onlyfile           /process
    /share              /samobject

 /action      :
    /display[=dacl|sacl|owner|primarygroup|sdsize|sddl] (default)
    /setowner=owner
    /replace=[DomainName]OldAccount=[DomainName]New_Account
    /accountmigration=[DomainName]OldAccount=[DomainName]New_Account
    /changedomain=OldDomainName=NewDomainName[=MappingFile[=Both]]
    /migratetodomain=SourceDomain=DestDomain=[MappingFile[=Both]]
    /findsid=[DomainName]Account[=stop|continue]
    /suppresssid=[DomainName]Account
    /confirm
    /ifchangecontinue
    /cleandeletedsidsfrom=DomainName[=dacl|sacl|owner|primarygroup|all]
    /testmode
    /accesscheck=[DomainName]Username
    /setprimarygroup=[DomainName]Group
    /grant=[DomainName]Username[=Access]
    /deny=[DomainName]Username[=Access]
    /sgrant=[DomainName]Username[=Access]
    /sdeny=[DomainName]Username[=Access]
    /sallowdeny==[DomainName]Username[=Access]
    /revoke=[DomainName]Username
    /perm
    /audit
    /compactsecuritydescriptor
    /pathexclude=pattern
    /objectexclude=pattern
    /sddl=sddl_string
    /objectcopysecurity=object_path
    /pathcopysecurity=path_container

Usage  : SubInAcl   [/option...] /playfile file_name

Usage  : SubInAcl   /help [keyword]
         SubInAcl   /help /full
    keyword can be :
    features  usage syntax sids  view_mode test_mode object_type
    domain_migration server_migration substitution_features editing_features
         - or -
    any [/option] [/action] [/object_type]

Note, however, that this is only the initial help screen!
Each command line switch has its own help screen, which can be summoned
using the command SUBINACL /help /switch

For example, SUBINACL /help /grant will call
the following help screen:

SubInAcl version 5.2.3790.1180

/GRANT
------

/grant=[DomainName]User[=Access]

     will add a Permission Ace for the user.
     if Access is not specified, the Full Control access will be granted.

     File:
       F : Full Control
       C : Change
       R : Read
       P : Change Permissions
       O : Take Ownership
       X : eXecute
       E : Read eXecute
       W : Write
       D : Delete

     ClusterShare:
       F : Full Control
       R : Read
       C : Change

     Printer:
       F : Full Control
       M : Manage Documents
       P : Print

     KeyReg:
       F : Full Control
       R : Read
       A : ReAd Control
       Q : Query Value
       S : Set Value
       C : Create SubKey
       E : Enumerate Subkeys
       Y : NotifY
       L : Create Link
       D : Delete
       W : Write DAC
       O : Write Owner

     Service:
       F : Full Control
       R : Generic Read
       W : Generic Write
       X : Generic eXecute
       L : Read controL
       Q : Query Service Configuration
       S : Query Service Status
       E : Enumerate Dependent Services
       C : Service Change Configuration
       T : Start Service
       O : Stop Service
       P : Pause/Continue Service
       I : Interrogate Service
       U : Service User-Defined Control Commands

     Share:
       F : Full Control
       R : Read
       C : Change

     Metabase:
       F : Full Control
       R : Read - MD_ACR_READ
       W : Write - MD_ACR_WRITE
       I : Restricted Write - MD_ACR_RESTRICTED_WRITE
       U : Unsecure props read - MD_ACR_UNSECURE_PROPS_READ
       E : Enum keys- MD_ACR_ENUM_KEYS
       D : write Dac- MD_ACR_WRITE_DAC

     Process:
       F : Full Control
       R : Read
       W : Write
       X : eXecute

     SamObject:
       F : Full Control
       W : Write
       R : Read
       X : Execute

Some examples of granting access permissions:

:/>  Как уменьшить или увеличить масштаб экрана в Windows 10

To check permissions, remove the /grant switch: if no “action” is specified, the default /display is used.

Getting help in subinacl

I won’t sugar coat it: Subinacl.exe is a very complex tool. But fortunately the command help is thorough. One way to access the help is to open the subinacl.htm file (C:Program Files (x86)Windows Resource KitsToolssubinacl.htm) that should also have been installed. I encourage you to take the time to read it.

From the command prompt you can get help directly from the tool.

You can ask for help on any keyword or command element. Try these help commands after you’ve installed subinacl.exe.

Or to see really complete help run this:

Objects

Subinacl.exe can be used against a number of different object types such as files, shares, printers, registry items, and directories. Generally, you need to specify the type of object followed by a path to that object.

Even though C:Work is a folder, I can specify it as a “file” object.

Or something like this:

Options

The default option is simply to display what the command terms “statistic” in verbose mode. The statistic is how long it took the command to run. After running a command you’ll see something like this:

If you don’t need this you can turn it off with /nostatistic. You may also want to turn off verbose mode (/noverbose) or direct output to a text file (/outputlog=mylog.txt).

Sample usage

Let’s look at a sample usage. I have a share WORK where currently the Everyone group has READ access. I want to give the group CHANGE permission to the share. First, I can test my change.

This shows me that subinacl.exe wants to delete a permission and then apply a new one. The /testmode switch is like –WhatIf in PowerShell. Now to make the change for real, and I’ll have SubInACL ask me for confirmation.

SubInACL can appear a bit daunting at first. But with a little patience and testing you can quickly get the hang of it. Fortunately, PowerShell in Windows 8 and Windows Server 2021 offer new tools to handle complex tasks where we might have used subinacl.exe in the past.

:/>  Сколько нужно термопасты для процессора и почему не нужно менять термопасту на видеокарте и процессоре по моему мнению

Subinacl: download, limitations, and requirements

Because it’s not part of the operating system, you will first need to download the subinacl.axe tool. The download file is an MSI file which will install by default to C:Program Files (x86)Windows Resource KitsTools. The tool is a single file that you can move to C:WindowsSystem32 so that you always have access to it.

Note: I need to point out that, officially, subinacl.exe is not supported on anything later than Windows Server 2003. But in my experience, I’ve never had a problem running it on newer operating systems. Still, I strongly recommend first testing in a non-production environment and understand that Microsoft may not be able to help you if you run into problems.

Исправляем ошибку 0x80070005

Многие ошибки характерны для нескольких версий данной операционной системы. Например, ошибка 0x80070005 возникает на разных этапах скачивания и установки обновлений в ОС Windows 7, 8, 8.1 и Windows 10. Кроме этого, данная ошибка может появляться при активации системы и попытках ее восстановления. Сегодня мы расскажем вам о способах устранения этой ошибки.
Прежде чем приступить к устранению этой ошибки необходимо понять ее причины возникновения. Код ошибки 0x80070005 говорит о том, что система не может получить доступ к некоторым файлам, а также не имеет прав на работу с ними. И чаще всего ошибка данного типа появляется в результате работы антивирусных программ, которые запрещают редактировать и изменять системные файлы.

Чаще всего ошибка 0x80070005 возникает при активации или обновлении операционной системы. Чтобы исправить ошибку в этой ситуации вам необходимо выполнить ряд простых действий.

В первую очередь необходимо скачать с официального сайта Microsoft файл SubInACL.exe. Ссылку на скачивание вы найдете в конце статьи. Далее нужно запустить этот файл и провести установку по следующему пути: C:subinacl. После этого необходимо открыть любой текстовый редактор и скопировать в него следующий текст, который написан на скриншоте ниже.

Далее сохраняйте полученный документ на рабочем столе. Назвать этот документ можно как угодно, но главное сохранить его в формате .bat. Затем откройте сохраненный документ от имени администратора.

После этих действий запустится скрипт, по завершении которого откроется командная строка с текстом «Готово». Вам необходимо на этом моменте просто нажать любую кнопку, чтобы закрылась командная строка. В завершение всех действий нужно перезагрузить компьютер.
Ошибку 0x80070005 можно устранить при помощи пошаговой инструкции, описанной в статье.

:/>  Схема блока питания компьютера — полное описание с примерами

Загрузить программу с официального сайта

Получение ошибки 0x80070005 при обновлении windows 10 через центр обновления

Нажимаем Win R и вводим в появившуюся строку services.msc, и жмем Enter. Находим службу «Центр обновления Windows» и останавливаем её работу. Для этого нажимаем правой клавишей по службе, и в контекстном меню выбираем “Остановить”.

Идем по пути C:Windows и находим папку SoftwareDistribution. Переименуйте её в любое другое название, например SoftwareDistribution_backup.

Теперь снова открываем список служб и включаем (состояние должно быть “Выполняется) службу «Центр обновления». Перезагружаем ПК и пробуем обновиться.

На этом пока всё. Если будут найдены новые методы решения ошибки 0x80070005 «Отказано в доступе», добавлю их в статью. Всем добра!

Появление ошибки во время восстановления системы или при создании точки восстановления

В первую очередь, при восстановлении системы и получении ошибки 0x80070005, обращаем внимание на вашу антивирусную программу. Из-за защиты компонентов антивирусом, служба восстановления Windows может не работать. Поэтому отключаем все защитные функции антивируса или можно временно его удалить, и попробовать провести процедуру. В крайнем случае,  удалить антивирус.

Если это не помогло, можно попробовать  следующие действия для исправления ошибки:

  1. Нужно проверить, есть ли свободное место на локальных дисках, в случае заполнения, очистить их.
  2. Проверить, не установлено ли «Только чтение» для папки System Volume Information. Для этого открываем параметры папок, переходим во вкладку “Вид” и в ней ищем пункт «Скрывать защищенные системные файлы». Убираем галочку с этого пункта.Там же ниже ставим галочку напротив пункта “Показывать скрытые файлы, папки и диски”.Ошибка 0x80070005, отказано в доступе. Как исправить?Далее открываем диск С, в нем кликаем правой клавишей мыши по папке “System Volume Information”, выбираем пункт “Свойства” и смотрим чтобы не было галачки в пункте “Только для чтения”. Ошибка 0x80070005, отказано в доступе. Как исправить?
  3. Проверьте какой статус работы имеет служба “Теневое копирование тома”. Зажимаем одновременно сочетание клавиш Win R и вводим в появившуюся строку services.msc, и жмем Enter. Среди списка служб найти эту службу и проверить, чтобы она была включена (Состояние – Выполняется), при необходимости включить её.Ошибка 0x80070005, отказано в доступе. Как исправить?

Оставьте комментарий