Когда вы пытаетесь получить доступ к подключенному сетевому диску из командной строки с повышенными привилегиями, командной строки администратора или планировщика задач (с наивысшими привилегиями), подключенный диск будет недоступен. Попытка использовать подключенные сетевые диски вызывает ошибку Система не может найти указанный путь (код ошибки: 0x80070003).if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-medrectangle-3-0′)};if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-box-3-0’)};
Вот скриншоты с компьютера под управлением Windows 10 версии 1903.
Однако подключенный сетевой диск доступен из проводника и обычной (без повышенных прав) командной строки.
На различных форумах предлагается использовать UNC-пути (как обходной путь) вместо букв подключенных дисков в режиме командной строки с повышенными привилегиями или при запуске пакетных файлов с помощью планировщика заданий. Кроме того, они советуют пользователям отключить Запуск с наивысшими привилегиями для этого конкретного запланированного задания, чтобы иметь возможность использовать подключенный сетевой диск.if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-box-4-0’)};
Однако в этих обходных приемах нет необходимости, поскольку существует постоянное решение на основе реестра, которое позволяет использовать подключенные диски как из стандартных, так и из процессов с повышенными правами.
if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-medrectangle-4-0’)};
(Перейти к решению напрямую)
Статья KB937624 базы знаний Майкрософт. После включения UAC программы могут не иметь доступа к некоторым сетевым расположениям, решает эту проблему. Но настоящее исправление содержится в KB3035277 (также упомянутом ниже).
KB937624 утверждает:
Когда администратор входит в Windows Vista, Local Security Authority (LSA) создает два маркера доступа. Если LSA уведомляется о том, что пользователь является членом группы администраторов, LSA создает второй вход в систему с удаленными (отфильтрованными) правами администратора. Этот отфильтрованный токен доступа используется для запуска рабочего стола пользователя. Приложения могут использовать маркер полного доступа администратора, если пользователь-администратор нажимает Разрешить в диалоговом окне Контроль учетных записей пользователей.
Если пользователь вошел в систему Windows Vista и если включен контроль учетных записей пользователей, программа, использующая маркер отфильтрованного доступа пользователя, и программа, использующая маркер полного доступа администратора, могут работать одновременно. Поскольку LSA создавало маркеры доступа во время двух отдельных сеансов входа в систему, маркеры доступа содержат отдельные идентификаторы входа.
Поскольку сопоставления дисков, созданные из проводника, создаются из токена стандартного пользователя, диски не видны из токена с повышенными правами (например, из командной строки администратора или запланированных задач, настроенных для запуска с наивысшими привилегиями).
if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-banner-1-0’)};Другая статья Microsoft KB3035277, озаглавленная «Подключенные диски», недоступны из приглашения с повышенными привилегиями, когда UAC настроен на «Запрашивать учетные данные», предлагает объяснение вместе с решением, которое работает в Windows Vista через Windows 10 (проверено на v1903)
KB3035277 утверждает:
Когда UAC включен, система создает два сеанса входа в систему при входе пользователя в систему. Оба сеанса входа связаны друг с другом. Один сеанс представляет пользователя во время сеанса с повышенными правами, а другой сеанс, в котором вы работаете с минимальными правами пользователя.
При создании сопоставлений дисков система создает объекты символических ссылок («DosDevices»), которые связывают буквы дисков с путями UNC. Эти объекты относятся к сеансу входа в систему и не используются совместно сеансами входа.
Примечание. Запись реестра EnableLinkedConnections заставляет записывать символические ссылки в оба связанных сеанса входа в систему, которые создаются, когда включен UAC.
И вот полезное примечание от Джеймса Финнигана [MSFT].
Политика «EnableLinkedConnections» полагается на то, что пользователь является членом группы «Администраторы» и имеет общий доступ через границу между не повышенными и не повышенными (что может привести к намеренно неверному назначению дисков вредоносным ПО). По сути, это обходной путь для клиентов, которые находятся в процессе перевода своих пользователей на стандартного пользователя, но должны делать это постепенно и оставлять их членами группы администраторов в краткосрочной перспективе.
Исправлено: подключенные диски не видны из командной строки администратора и планировщика задач.
Как указано в KB3035277, вы можете решить проблему, создав EnableLinkedConnections Значение DWORD (32-разрядное) в следующем разделе реестра и установка его данных на 1.if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-leader-1-0’)};
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
- Чтобы создать / установить значение реестра, запустите редактор реестра (regedit.exe)
- Перейдите в ветку выше.
- В меню «Правка» выберите «Создать», «Значение DWORD (32-разрядное)».
- Назовите значение DWORD как EnableLinkedConnections и установите его данные в 1.
- Закройте редактор реестра и перезапустите Windows.
В EnableLinkedConnections Значение позволяет Windows совместно использовать сетевые подключения между отфильтрованным маркером доступа и маркером полного доступа администратора для члена группы администраторов. Как было сказано ранее, вы должны перезагрузить компьютер после создания значения реестра.if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-large-leaderboard-2-0’)};
После перезапуска Windows диски доступны как в обычных, так и в процессах с повышенными привилегиями, т. Е. Процессах, выполняемых с токеном отфильтрованного доступа, а также с токеном полного доступа администратора.
Использование файла .REG
Вы можете автоматизировать вышеуказанную настройку, создав файл .reg из следующего содержимого.
Редактор реестра Windows версии 5.00 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System] "EnableLinkedConnections" = dword: 00000001
Планировщик заданий по-прежнему не может получить доступ к подключенным дискам?
Если ваши запланированные задачи по-прежнему не могут получить доступ к подключенным сетевым дискам, несмотря на включение EnableLinkedConnections реестра, тогда вам нужно будет проверить две вещи:
- Политика безопасности, связанная с контролем учетных записей пользователей, и
- Если запланированная задача настроена для запуска от имени другого пользователя, вам придется снова подключить диск из этой учетной записи. (см. Важно: примечание в конце статьи)
Если следующий параметр политики UAC настроен на запрос учетных данных, запланированные задачи (выполняемые с наивысшими привилегиями) не смогут получить доступ к подключенному сетевому диску.
Контроль учетных записей пользователей: поведение запроса на повышение прав для администраторов в режиме утверждения администратором
Используя редактор политики безопасности (secpol.msc) или в редакторе реестра, вам нужно будет установить для указанной выше политики значение Запрашивать контент (что является настройкой Windows по умолчанию).
if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-large-mobile-banner-1-0’)};
Полные инструкции по настройке указанной выше политики безопасности (вместе с альтернативным решением на основе реестра) доступны в статье UAC запрашивает пароль, даже если вы вошли в систему как администратор.
После сброса вышеуказанной политики перезапустите Windows. Подключенные диски должны быть доступны для запланированных задач, настроенных для запуска с наивысшими привилегиями.
Важно: однако, если вы запускаете задачу под другой учетной записью пользователя или под СИСТЕМА (LocalSystem) подключенные диски не будут видны, несмотря на EnableLinkedConnections значение реестра. Это связано с тем, что сетевые диски отображаются для каждого пользователя. Это означает, что вам нужно будет снова подключить диск под той конкретной учетной записью, которая настроена для запуска запланированной задачи.
Информация в этой статье относится к Windows Vista и Windows 10. Последний раз решения тестировались в Windows 10 v1903.
