Navigaweb.net logo

Diventare proprietari di file e cartelle bloccati da TrustedInstaller

Aggiornato il: Scritto Da: - @pomhey
Come si diventa proprietario con accesso completo di file e cartelle (anche quelle di TrustedInstallaer) in Windows 10 e 11
Proprietario Windows

Quando si tenta di modificare, rinominare o eliminare file all'interno delle cartelle di sistema di Windows, ci si scontra spesso con un muro invalicabile: l'avviso "Accesso negato" o la richiesta di autorizzazione da parte di TrustedInstaller. Questo accade perché, nelle versioni moderne di Windows, nemmeno l'account Amministratore possiede il controllo totale su ogni singolo file. La proprietà di elementi critici è assegnata a un account virtuale di sistema per prevenire manomissioni accidentali o attacchi malware.

Tuttavia, esistono scenari legittimi in cui è necessario intervenire: rimuovere residui di driver, modificare file hosts bloccati o personalizzare configurazioni di sistema. Esistono due strade principali per superare l'ostacolo: elevare i propri privilegi temporaneamente (metodo consigliato) oppure modificare radicalmente la proprietà dei file (metodo classico).

LEGGI ANCHE: Accesso completo (Ownership) di file e cartelle in Windows

La soluzione non distruttiva: PowerRun

PowerRun

Prima di avventurarsi nel cambio dei permessi NTFS, che rischia di lasciare il sistema meno sicuro se non ripristinato correttamente, è preferibile utilizzare strumenti che permettono di agire con gli stessi privilegi del sistema. Seguendo la rotta di Navigaweb verso soluzioni che mantengono l'integrità del PC, la scelta migliore ricade spesso su PowerRun.

Si tratta di un'utility portatile gratuita sviluppata da Sordum che permette di avviare qualsiasi programma (come il Prompt dei Comandi, il Blocco Note o l'Editor del Registro) con i privilegi di TrustedInstaller o NT Authority/System. Invece di abbassare le difese del file, innalziamo i nostri privilegi per il tempo necessario alla modifica.

Il funzionamento è immediato: dopo aver scaricato PowerRun, si avvia l'eseguibile (x64 per sistemi a 64 bit). L'interfaccia mostra una lista di applicazioni predefinite. Per modificare un file di testo bloccato, ad esempio, basta trascinare l'icona del Blocco Note (Notepad) dentro la finestra di PowerRun e avviarlo da lì. Il Blocco Note si aprirà con i massimi privilegi possibili, permettendo di salvare le modifiche su file che normalmente darebbero errore.

Lo stesso vale per la gestione dei file: avviando CMD.exe o un file manager alternativo tramite PowerRun, sarà possibile copiare, spostare o cancellare file di sistema senza dover toccare la scheda Sicurezza di Windows.

Il metodo manuale: diventare proprietari (Take Ownership)

Cartella bloccata

Se non si vogliono usare software di terze parti, è necessario seguire la procedura standard di Windows per intestarsi la proprietà del file. È un processo a due fasi: prima si diventa proprietari, poi ci si assegna i permessi di scrittura.

Fare clic destro sulla cartella o file, selezionare Proprietà e andare nella scheda Sicurezza. Qui bisogna cliccare sul pulsante Avanzate. Nella parte superiore della finestra, dove si legge "Proprietario: TrustedInstaller", cliccare su Cambia.

Nella finestra di selezione, digitare Administrators (al plurale, per includere tutti gli amministratori) e premere Controlla nomi, poi confermare con OK. Se si sta operando su una cartella, è fondamentale spuntare la casella che appare subito sotto: Sostituisci proprietario in sottocontenitori e oggetti. Cliccare su Applica. Windows avviserà che è necessario riaprire le proprietà per modificare le autorizzazioni.

Chiudere tutte le finestre, riaprire Proprietà > Sicurezza e cliccare su Modifica. Selezionare il gruppo Administrators dalla lista e spuntare la casella Controllo completo nella colonna "Consenti". Ora il file è sbloccato.

I permessi non sono modificabili? Cambiamo l'utente da TrustedInstaller ad Administrator o Users come visto ad inizio guida, confermiamo in basso su OK, premiamo nuovamente su Avanzate, clicchiamo su Cambia autorizzazioni, premiamo sulla voce Aggiungi, indichiamo l'utente o il gruppo di utenti che vogliamo aggiungere alla cartella e accertiamoci, nella finestra relativa ai permessi, di spuntare la voce Controllo completo (ora cliccabile). Premiamo infine su OK in tutte le finestre per rendere effettive le modifiche.

Utilizzare il Prompt dei Comandi per operazioni rapide

Per chi preferisce la rapidità della riga di comando o deve gestire molti file, i comandi takeown e icacls sono gli strumenti nativi da utilizzare. Aprire il Prompt dei Comandi come amministratore ed eseguire:

takeown /f "C:\Percorso\File_o_Cartella" /r /d y

Questo comando assegna la proprietà all'utente attuale (/r agisce ricorsivamente sulle sottocartelle). Successivamente, per assegnare il controllo completo al gruppo amministratori, digitare:

icacls "C:\Percorso\File_o_Cartella" /grant Administrators:F /t

Dove :F indica "Full Control" e /t applica la modifica a tutto l'albero delle directory sottostanti.

Aggiungere "Prendi possesso" al menu contestuale

Per evitare di ripetere manualmente questi passaggi, è possibile integrare un comando rapido nel menu del tasto destro. La soluzione più pulita per farlo è usare Winaero Tweaker.

Una volta installato, cercare la sezione Context Menu e abilitare l'opzione Take Ownership. Da questo momento, cliccando con il tasto destro su qualsiasi file protetto, apparirà una voce con l'icona di uno scudo (o simile) che eseguirà automaticamente i comandi di sblocco in background. È utile usare questa funzione con parsimonia, solo sui file specifici che si intende modificare, evitando di applicarla a intere directory come C:\Windows per non compromettere la stabilità del sistema.

Come ripristinare TrustedInstaller (Fondamentale)

Dopo aver completato le modifiche con il metodo manuale, è fortemente raccomandato restituire la proprietà a TrustedInstaller. Lasciare i file di sistema con permessi alterati può impedire a Windows Update di installare aggiornamenti futuri, poiché il sistema potrebbe non riuscire a sovrascrivere i file che ora "appartengono" all'utente.

Tornare in Proprietà > Sicurezza > Avanzate e cliccare su Cambia proprietario. Nel campo di testo inserire esattamente la seguente stringa:

NT SERVICE\TrustedInstaller

Premere Controlla nomi per validare l'account e confermare. Ricordarsi di rimuovere anche il "Controllo completo" aggiunto precedentemente al gruppo Administrators, lasciando solo i permessi di lettura ed esecuzione standard, per riportare la sicurezza al livello predefinito.

Altri dubbi frequenti

  • Impossibile eliminare file in uso: Anche dopo aver preso il possesso, un file potrebbe non cancellarsi se è caricato in memoria. In questi casi, strumenti come PowerRun sono utili, ma talvolta è necessario avviare Windows in Modalità Provvisoria.
  • Rischi per la sicurezza: Modificare i permessi non espone direttamente a virus, ma riduce le barriere interne. Se un malware entra nel PC e l'utente ha indebolito i permessi su cartelle critiche, il virus avrà vita più facile nel nascondersi o danneggiare il sistema.
  • Differenza tra System e TrustedInstaller: Sono entrambi account di sistema, ma TrustedInstaller è specifico per la gestione dei moduli di Windows e degli aggiornamenti. Molti file critici richiedono esplicitamente quest'ultimo come proprietario.

Sempre a tema di permessi e d'accesso ai file vi raccomandiamo di leggere anche le nostre guide sull'accesso completo e possesso di file e cartelle in Windows e come Modificare permessi su file e cartelle.

Se poi volessimo attivare un utente molto potente in grado di fare qualsiasi cosa sul computer, vi raccomandiamo di leggere la nostra guida su come attivare l'account amministratore in Windows 10 e 11.





Posta un commento


0%