Большинство пользователей Windows-систем, начиная с седьмой модификации знают, что далеко не все файлы или каталоги можно удалить стандартным действием или при помощи кнопки Delete. Для выполнения таких процедур с некоторыми объектами система может затребовать администраторские права (если файл или директория не относятся к системным компонентам, предложение на подтверждение выполняемых действий обычно выдается сразу). Но как удалять файлы от имени администратора, если такое уведомление на экране не появляется? Для этого можно применить несколько стандартных методов, о которых далее будет сказано максимально подробно.

Как удалить файл, который требует права администратора: общие принципы

Вообще, самым простым способом удаления неудаляемых объектов, к которым заблокирован доступ, считается выполнение нужных действий при входе в систему именно под администратором еще при старте или при смене пользователя.

К сожалению, Windows-системы создают для пользователя одну запись, наделяя ее максимальными правами. А вот удалению или выполнению каких-то других действий препятствует так называемый суперадминистратор.

С другой стороны, вопрос, как удалять файлы от имени администратора, может иметь и несколько отличные от вышеописанного метода решения, а именно:

• изменение атрибутов объектов;
• получение прав администратора;
• активация расширенных привилегий;
• использование командной консоли.

В некоторых случаях, если речь идет о файлах и папках установленных программ, можно использовать специальные приложения-деинсталляторы, позволяющие удалять из системы все и вся, для которых главным условием является запуск от имени администратора. После этого можно избавиться даже от встроенных компонентов Windows, которые обычным способом не удаляются или даже отсутствуют в списке инсталлированных приложений.

Изменение атрибутов удаляемых объектов

Итак, как удалить файлы с диска, если они по каким-то причинам не удаляются? Первым делом необходимо в обычном «Проводнике» или в любом другом файловом менеджере войти в раздел свойств (меню ПКМ) и проверить включенные дополнительные атрибуты.

Очень часто бывает так, что там может быть установлен параметр «Только чтение», который открывать файл для просмотра позволяет, а вот удаление, перемещение, переименование или редактирование запрещает. Для удаления просто снимается флажок на соответствующем атрибуте, после чего изменения сохраняются, а файл становится доступным для удаления.

Как получить права администратора?

Но это был самый простой и далеко не идеальный метод. Для того чтобы подобных проблем не возникало, не проще ли сразу установить для себя максимальный набор привилегий? Как получить права администратора?

Для этого изначально необходимо от имени админа запустить командную строку (cmd в меню «Выполнить»), прописать в ней сочетание net user Администратор /active:yes, а после выполнения команды перезагрузить систему. Вход будет осуществлен уже именно под админом, а ранее заблокированные файлы и директории можно будет удалить без проблем.

Отключение контроля регистрационных записей

Вопрос, как удалять файлы от имени администратора, имеет еще одно решение, напрямую с получением дополнительных прав не связанное. И состоит оно в том, чтобы снизить уровень контроля регистрационных записей.

Чтобы долго не искать нужный раздел, следует вызвать поисковую строку из меню «Пуск» и ввести там сокращение UAC. В появившемся окне параметров слева имеется специальный ползунок, который нужно переставить в самое нижнее положение и сохранить изменения.

Примечание: использовать постоянное отключение контроля не рекомендуется, поскольку это может повысить риск проникновения в систему вредоносных исполняемых кодов или к установке нежелательного программного обеспечения.

Установка расширенных прав

В принципе, можно установить для себя расширенный набор прав для осуществления абсолютно всех действий, предусмотренных системой. Как удалить файлы с диска в таком случае?

Сначала в «Проводнике» в меню ПКМ вызывается окно свойств, на вкладке безопасности нажимается кнопка дополнительных параметров, после чего производится замена владельца на текущего пользователя.

Далее нужно перейти к разделу разрешений и отметить пункт полного доступа, а затем поставить флажки на пунктах добавления и замены разрешений. После сохранения изменений с неудаляемыми объектами можно будет производить любые действия.

Использование командной строки

Если пользователя не пугает использование командной консоли, вопрос того, как удалять файлы от имени администратора, может быть решен и с ее помощью. Тут можно выделить два варианта действий.

В первом случае можно запустить «Проводник» с особыми привилегиями, используя для этого команду runas /user:%userdomain%\administrator “explorer /separate”, после чего в файловом менеджере любые производимые действия автоматически будут отнесены к администратору.

Для второй методики в качестве примера рассмотрим вопрос, как удалить папку от имени администратора. В этом случае вводимая команда должна иметь такой вид: RMDIR /S /Q C:\ПОЛНЫЙ_ПУТЬ (например для системного раздела). Запрос на права и подтверждение удаления для указанного каталога будет отключен. Неудобство этого метода состоит только в том, что полный путь к файлу придется либо прописывать вручную, либо копировать его из адресной строки того же «Проводника» (в Windows7 копирование не работает). Но в целом именно такой способ позволяет избавиться от файлов и директорий, которые были заблокированы суперадминистратором, без всяких проблем.

Здравствуйте! Как я понимаю, сам графический ключ вы знаете, просто не можете его выключить. То есть ваша ситуация выглядит примерно так:

Вы можете поменять графический ключ на пароль или PIN-код, но не можете выбрать более простые незащищенные варианты, так как это «Отключено администратором, политикой шифрования или хранилищем учетных данных». Обычно дело заключается в том, что у вас на смартфоне установлен какой-то сертификат, который по своей внутренней политике не разрешает понижать безопасность телефона, то есть отключать пароль разблокировки. Обратите внимание, если на вашем смартфоне настроена рабочая почта, удаленное подключение к сети вашей организации, то это может быть политикой безопасности вашей компании. В таком случае, сначала стоит проконсультироваться с вашими ИТ-специалистами. Если же ничего такого на вашем телефоне у вас нет – вам поможет способ, описанный ниже.

Как выключить графический ключ если это запрещено администратором

Зайдите в настройки вашего телефона и выберите там пункт «Безопасность» -> «Администраторы устройства». Там не должно быть включенных приложений, которых вы не знаете, если же есть – попробуйте их выключить.

Далее самое главное, промотайте в самый низ и нажмите на пункт «Очистка сертификатов». Подтвердите свое действие нажатием кнопки «ОК». После этого зайдите в меню отключения графического ключа, заблокированные пункты теперь должны быть доступны. Возможно вам придется перезагрузить ваш смартфон.

Есть еще один способ, его следует применять, только если не помог способ выше (то есть у вас какая-то уникальная ситуация) – полный сброс вашего смартфона к заводским настройкам (у нас есть подробная инструкция ). Но имейте в виду, что все данные при этом будут потеряны. Как их сохранить - читайте в нашей статье

Обычно удаление файлов и папок проходит быстро и безболезненно, если не считать предостерегающих сообщений Windows, являющихся защитой от случайного нажатия кнопки. Но в некоторых случаях система отказывается совершать действие, ссылаясь на невозможность выполнения команды. Пора разобраться с причинами появления подобных ошибок.

В каких случаях может потребоваться удалить «неудаляемые» папки или файлы

Windows 7 может отказаться удалять файлы или папки по нескольким причинам:

• повреждение. Физический или программный сбой, работа вируса;
• использование. Файл задействован работающим приложением или самой системой;
• отсутствие прав. Учётная запись пользователя не обладает достаточным уровнем прав доступа для удаления.

Возможные пути решения

1. Если дело в программном сбое, бывает достаточным перезагрузить компьютер.
2. При использовании файла другим приложением, нужно определить, какая программа его задействует, и закрыть её. В некоторых случаях необходимо также обратиться к «Диспетчеру задач Windows», чтобы остановить фоновые процессы, например, торрент-клиенты.
   

   Иногда система отказывается удалять даже внешне пустые папки. Это может быть связано с настройками проводника не показывать скрытые файлы. Другими словами, папки только кажутся пустыми, в них хранится информация, скрытая от пользователя. Поэтому предварительно стоит удостовериться, что эти каталоги действительно не содержат сведения. Иначе можно ненамеренно стереть важные данные, нарушить устойчивость работы системы.

3. Если же файлы и папки видны, но при этом они не удаляются по причине отсутствия прав у учётной записи, от имени которой был совершён вход в систему, можно поступить одним из следующих способов:
   • использовать другую запись. Перезапуск системы от имени пользователя с административными правами является самым простым и безболезненным вариантом. В этом случае не меняются настройки ОС, а после проведения всех необходимых манипуляций можно снова вернуться к предыдущей учётной записи;
   • получить права. Можно повысить уровень прав текущей учётной записи. Однако такой способ снижает защищённость компьютера не только от неосторожных действий пользователя, но и от вредоносных программ. Вирус нанесёт гораздо больший урон ПК, если проник от имени администратора;
   • обратиться к сторонним приложениям. Существуют утилиты, специализирующиеся на принудительном удалении информации, в том числе и защищённой.

Удаление с помощью предоставления прав администратора

Пользователь с обычными правами может создавать, стирать и изменять большинство файлов и папок, однако не имеет доступа к модификации системной информации, что служит для защиты от непреднамеренных и неосторожных действий. Не имеет ограничений учётная запись администратора, в рамках которой можно регулировать работу всей системы.

Наилучшим решением является поочерёдное использование двух записей. Пользовательской - для повседневной работы, администраторской - для настройки системы.

Предоставить обычной учётной записи права суперпользователя может исключительно администратор. Поэтому следующие способы подходят только в том случае, если такая возможность имеется.

Через системные настройки

Через командную строку

Использование командной строки требует наличия определённого опыта, но позволяет совершать многие операции быстрее. Для того чтобы вызвать нужное окно, снова воспользуемся поисковой строкой.

Отключение TrustedInstaller

На самом деле в Windows 7 есть пользователь с ещё большими правами, чем любой администратор. Для защиты критически важных компонентов система создаёт учётную запись TrustedInstaller, которой прописывает исключительные права на доступ к некоторым файлам.

В случае попытки пользователя даже с административными правами удалить защищённую информацию, система откажет ему и покажет окошко с сообщением: «Запросите разрешение от TrustedInstaller на изменение этого файла».

Иногда Windows отвечает отказом, ссылаясь на отсутствие прав TrustedInstaller

Чтобы обойти защиту, необходимо вручную открыть доступ к нужному файлу администраторам, после чего появится возможность его удалить.

1. Выделяем в Проводнике файл, который хотим удалить, и кликаем по нему правой кнопкой мыши.
2. В открывшемся контекстном меню выбираем пункт «Свойства».
3. Затем переходим на вкладку «Безопасность».
4. Нажимаем экранную кнопку «Дополнительно».

   

   Нажимаем кнопку «Дополнительно»

5. В окне «Дополнительные параметры безопасности» переходим на вкладку «Владелец».
6. Нажимаем экранную кнопку «Изменить».

   

   Пока текущим владельцем файла является «суперадминистратор» TrustedInstaller, следует это исправить

7. Windows 7 предложит несколько вариантов для изменения владельца файла. Выбираем сразу группу «Администраторы» и нажимаем «ОК».

   

   Даём доступ всем администраторам

8. Читаем появившееся сообщение с признанием наших прав и описанием необходимых действий для вступления их в силу, после чего нажимаем «ОК».

   

   О предоставлении прав оповестит соответствующее сообщение

9. Повторяем предыдущие действия. Нам необходимо уточнить свои полномочия.
10. Нажимаем кнопку «Изменить» и выбираем добавившуюся группу «Администраторы».
11. Ставим метку на «Полный доступ», автоматически получая пометки на всех остальных пунктах.

    

    Даём себе полный доступ

12. Нажимаем кнопку «Применить», давая всем учётным записям с административными правами возможность редактировать этот файл.

Этот же механизм можно использовать для редактирования или переноса важных файлов или папок. В этом случае необходимо после завершения работы вернуть все настройки в исходное состояние, в противном случае Windows 7 может начать работать нестабильно.

Посредством редактирования списка Автозагрузки

Препятствовать удалению файла может исполняемое приложение. Если оно запущено сознательно, достаточно завершить его работу, а в некоторых случаях бывает полезно ещё и перезагрузить компьютер. Но программы, которые автоматически запускаются при старте Windows 7, снова окажутся в оперативной памяти и помешают удалить нужную информацию. Поэтому нужно их исключить из списка Автозагрузки.

Если мы правильно определили приложение, мешающее нашей задаче, файл удалится без проблем. Если же препятствовала другая программа, можно повторить процесс и для неё или воспользоваться перезагрузкой Windows в безопасном режиме.

Через безопасный режим

Если папка или файл не удаляется из-за работы стороннего приложения или вредоносной программы, можно перезагрузить компьютер в безопасном режиме и тем самым обойти запрет.

Безопасный режим в Windows 7 предполагает минимальную загрузку компонентов системы.

Преимуществом этого метода является отсутствие необходимости покидать оболочку Windows 7. К недостаткам можно отнести то, что для перезагрузки в обычном режиме придётся повторить те же действия, только на этот раз отключить безопасный режим.

Для того чтобы однократно загрузить систему в безопасном режиме, можно воспользоваться другим способом.

Загрузившись любым из перечисленных способов, находим с помощью «Проводника» «упрямые» файлы и удаляем их.

С помощью командной строки

Обойти запрет удаления можно с помощью низкоуровневого инструмента, уже нам немного знакомого, - командной строки.

После загрузки окна необходимо ввести необходимую команду.

Команды для принудительного удаления корневых каталогов и файлов - таблица

При использовании для удаления файлов или каталогов командной строки нужно помнить о следующем:

1. Информация стирается безвозвратно, то есть её нельзя будет восстановить из «Корзины».
2. Необходимо точно, без ошибок и полностью вводить название удаляемых файлов, включая расширение и полный путь.

Посредством файловых менеджеров

Большинство файловых менеджеров имеет встроенные возможности для удаления защищённых файлов и папок.

Удаление файла в Total Commander происходит за пару нажатий

Например, при работе с популярным файловым менеджером Total Commander для удаления файла достаточно выделить его и нажать функциональную клавишу F8. Приложение обязательно уточнит, уверен ли пользователь в своих действиях.

Total Commander легко справляется с большинством защищённых файлов и папок, ограничиваясь лишь ещё одним запросом пользователю. Но некоторая информация ему не по силам, в таком случае лучше воспользоваться специализированными приложениями.

Удаление с помощью сторонних программ

Если необходимость удаления защищённых файлов и папок возникает регулярно, имеет смысл установить на компьютер одно из приложений, специализирующихся на разблокировке и уничтожении информации.

Простая и удобная программа Unlocker автоматически добавляется в контекстное меню, которое открывается при нажатии на имени файла правой кнопкой мыши.

Дополнительным преимуществом приложения является возможность увидеть, почему заблокирован файл, какой процесс его использует.

Вполне вероятно, что совсем не обязательно применять «жёсткое» удаление, иногда лучше вернуться в Windows 7, закрыть мешающую программу, а потом стереть разблокированный файл. Но можно обойтись и без этого, просто выбрав опцию «Удалить».

Удаление находится в раскрывающемся списке слева внизу

Блокировка мешает не только удалению, но и таким простым операциям, как перемещение файла или переименование. Unlocker может помочь и с этим.

Lockhunter

Ещё одно приложение с аналогичным функционалом - Lockhunter. Эта утилита встраивается даже в контекстное меню Проводника и умеет удалять те файлы и папки, которые не по силам Unlocker.

Для удаления файла, находящегося «под замком», можно воспользоваться программой Lockhunter

Интерфейс программы больше похож на классический Windows, основная информация собрана в одном окне, а главные операции представлены в виде больших кнопок.

Для удаления нужно нажать большую кнопку с крестиком Delete It

Хотя в Lockhunter нет поддержки русского языка, простота интерфейса и бесплатное распространение делают её очень популярной.

Широкие возможности программы при неосторожном использовании способны стать серьёзной проблемой. Lockhunter легко может удалить системные файлы, тем самым нарушив работоспособность Windows 7.

Работа программы Fileassassin построена в несколько ином стиле:

Использование нескольких специальных утилит с похожим функционалом может быть оправдано тем, что они имеют различные алгоритмы работы. Файлы, которые не смогла удалить одна программа, поможет стереть другая.

Восстановление системы

Механизм «отката» системы с помощью резервных точек является универсальным средством для восстановления работоспособности Windows 7 в случае серьёзных сбоев.

Система восстанавливает своё «старое» состояние, стирая дополнительно инсталлированные программы и настройки, поэтому в крайнем случае можно использовать и это радикальное средство для тех файлов и папок, которые невозможно стереть.

Необходимым условием этого метода является наличие подходящих резервных точек восстановления. При этом нужно учитывать, что некоторые вредоносные программы намеренно портят подобные файлы, поэтому лучше переносить такие данные на внешние носители.

Использование другой операционной системы

Все ограничения и настройки доступа важны только при работе конкретной копии Windows 7. С внешней же точки зрения и сама система, и тщательно охраняемые ею файлы являются обычными записями на жёстком диске. Поэтому всю лишнюю информацию можно удалить, получив доступ к накопителю без запуска «основной» Windows 7:

1. Загрузив другую копию Windows 7, находящуюся на втором физическом диске.
2. Запустив другую операционную систему, например, Linux.
3. Используя загрузочную флешку или «диск жизни».
4. Физически вынув жёсткий диск и подключив его в качестве внешнего носителя к другому компьютеру.

Этот способ также будет полезен в борьбы с некоторыми особо упорными вирусами, проникающими в оперативную память и блокирующими антивирусные программы. Загрузившись с внешнего носителя, можно вылечить компьютер, не давая вредоносным приложениям начать работу.

Если нет собственной загрузочной флешки, её можно скачать с сайтов разработчиков антивирусных программ, например, DrWeb или Nod 32.

Скачать нужные файлы можно бесплатно

Недостатки этого метода являются следствием его эффективности - случайно можно удалить критически важные файлы и папки, нарушив работу Windows.

Другие способы

Если отказывающаяся удаляться информация находится на внешнем носителе (карта SD, флешка или внешний жёсткий диск), то решить проблему можно с помощью устройства с мобильной операционной системой, например, Android. Некоторые нюансы:

1. Карту SD можно вставить в соответствующий слот смартфона или планшета.
2. Для подключения флешки нужна поддержка технологии OTG и подходящий переходник.
3. Для работы с внешними жёсткими дисками устройствам на базе Android обычно необходимо загрузить дополнительные приложения, а также обеспечить достаточный уровень силы тока для питания накопителя.

Прежде чем искать пути удаления защищённой системой информации, стоит убедиться, что такой шаг не нанесёт ущерба работоспособности Windows 7. Возможно, стоит создать дополнительную точку восстановления для минимизации негативных последствий.

Кроме того, сначала следует использовать самые безопасные способы и только в случае их неэффективности переходить к более «грубым»:

1. Средства пользователя. Найти и отключить программы и процессы, использующие нужные файлы. Перезагрузить ПК.
2. Средства Windows. Отредактировать список Автозагрузки, при необходимости использовать безопасный режим запуска.
3. Настройки доступа. Получить административные права или доступ к файлам учётной записи.
4. Командная строка. Использовать системные команды для низкоуровневого удаления.
5. Сторонние приложения. Использовать файловые менеджеры или специализированные программы.
6. Восстановление системы. Использовать резервную точку восстановления для «отката» Windows 7.
7. Внешняя ОС. Загрузить операционную систему с внешнего носителя или другого компьютера.

Как удалить защищённые папки и файлы без дополнительных программ - видео

Системные средства защиты критической информации зачастую используются вредоносными программами в своих целях, поэтому необходимо уметь обходить ограничения и удалять повреждённые файлы. К счастью, для этих целей создано достаточно эффективных приложений, в том числе бесплатных.

Часто пользователи мобильных гаджетов, работающих на ОС Android, сталкиваются с проблемой отключения блокировки экрана. Установлен графический ключ, пароль или PIN-код, но владелец устройства желает, чтобы защита снималась простым движением пальца, либо экран совсем не блокировался. Пытаясь просто зайти в меню и снять ограничения, пользователь видит, что не может получить доступ к необходимым опциям, так как нужные строчки неактивны. У этой ошибки есть достаточно простое решение, и сейчас я расскажу, что надо сделать для снятия ограничений, если данные действия запрещены администратором, политикой шифрования или хранилищем учетных данных.

Меню настроек с сообщением об ошибке «Запрещено администратором, политикой шифрования или сервисом хранения учетных данных»

Почему возникает ошибка с запретом администратора

Кроме того, что мобильные гаджеты на платформе Android имеют встроенные программы, обеспечивающие безопасность данных, многие пользователи устанавливают дополнительные средства защиты и, сами того не зная, запускают администрирование или политику шифрования. В результате владелец девайса включает такую защиту, что и сам не получает доступ к определенным настройкам планшета либо телефона.

Также сообщение об ошибке “Запрещено администратором, политикой шифрования или хранилищем учетных данных” может выскакивать при установке какого-либо полезного программного обеспечения, имеющего сертификат, который меняет настройки мобильного устройства. В этом случае приложением запрашивается разрешение активировать администратора девайса, и, если пользователь подтверждает действие, после окончания установки выскакивает сообщение о том, что администратор активирован.

Администратор активирован

Третьей причиной выступает корпоративная политика безопасности. То есть, если при помощи своего устройства вы получаете доступ к информации организации-работодателя, и ваш электронный ящик удаленно подключен к сети компании, ошибка может быть обусловлена действиями специалистов по IT. В этом случае перед решением проблемы следует связаться с ними и вместе попробовать исключить ошибку “Запрещено администратором, политикой шифрования или хранилищем учетных данных”.

Как исправить ошибку “Запрещено администратором, политикой шифрования или хранилищем учетных данных”

Если проблема возникла после установки приложения, обеспечивающего дополнительную защиту девайса, то, если данная программа не нужна, ее необходимо удалить. При нежелании удалять приложение можно отключить администратора, чтобы телефоном не могли управлять никакие посторонние программы. Для этого в настройках гаджета нужно зайти в меню безопасности и перейти в пункт “Администраторы устройства”.

Администраторы устройства

При наличии в данном меню каких-либо программ, особенно вам неизвестных, нужно нажать на их название. Если выскочит сообщение о том, что администратор активирован и разрешает приложению блокировать экран, то это значит, что с данной программы необходимо снять эти права – уберите флажок или передвиньте кнопку. При надобности вы снова сможете зайти в данное меню и вновь дать приложению право блокировать экран.

Программы, находящиеся в меню «Администраторы устройств»

Следующим шагом очистите сертификаты устройства, которые не позволяют снижать степень безопасности девайса. Нужный пункт находится в самом низу меню “Администрирование устройства”. В зависимости от гаджета он называется “Очистить учетные данные” или “Очистка сертификатов”. И в том, и в другом случае предполагается одно и то же действие – удаление всех сертификатов. Выберите его и подтвердите действие.

Очистка сертификатов

Если вы боитесь, что в процессе удаления сертификатов потеряете личные данные, создайте их резервную копию. Важные файлы можете отправить на облако, а потом заново скачать их в телефон. С самим устройством ничего плохого не случится. К большому плюсу ОС Android можно отнести синхронизацию с аккаунтом Google. В этом случае все контакты по умолчанию хранятся на облаке. Если сомневаетесь, проверьте синхронизацию. Для этого в настройках зайдите в меню “Аккаунты” или “Учетные записи” и нажмите на Google. Там вы увидите все необходимые сведения.

Аккаунт Google

Для нормальной работы перезагрузите смартфон или планшет, снова зайдите в меню безопасности и проверьте, стали ли активны строчки, ранее содержащие сообщение об ошибке “Запрещено администратором, политикой шифрования или хранилищем учетных данных”. Если да, то смело отключайте блокировку экрана или активируйте простую разблокировку пальцем.

Данный способ должен дать желаемый результат – разблокировать неактивные поля. Если же этого не случилось, то в качестве последнего варианта остается сброс до заводских настроек. Перед тем, как производить данные действия, сохраните важную информацию: личные фотографии, видео, файлы, необходимые для работы, так как при сбросе все данные будут потеряны.

Вконтакте

Михаил Варакин
преподаватель Центра компьютерного обучения «Специалист»
при МГТУ им. Н.Э. Баумана

По мере увеличения занимаемой доли рынка мобильных устройств платформа Android становится все более привлекательной для разработчиков корпоративных приложений. При этом для корпоративной среды характерна потребность в соблюдении политик, обеспечивающих необходимый уровень безопасности информационных систем. В Android API 8 (Android 2.2) впервые появилась поддержка корпоративных приложений с помощью Device Administration API, обеспечивающего возможность администрирования устройств на платформе Android на системном уровне. Данный API дает возможность разработчикам создавать приложения, необходимые в корпоративной среде, где администраторам ИС предприятия требуется контроль над мобильными устройствами персонала. Одно из таких приложений уже имеется на всех современных устройствах: встроенный почтовый клиент использует Device Administration API при синхронизации с Microsoft Exchange и посредством этого приложения администраторы Exchange могут обеспечивать соблюдение требований политик работы с паролями, а также удаленно стирать данные (делать сброс к заводским установкам) в случае потери или кражи устройства.

Организационные аспекты использования

Приложение, использующее Device Administration API, может быть установлено на устройство любым способом, как через Google Play, так и из других источников. Факт наличия установленного приложения еще не обеспечивает соблюдения политик, для которого оно было создано – от пользователя требуется согласие на применение политик администрирования. В случае отказа приложение останется в системе и будет находиться в неактивном состоянии. Как правило, согласие пользователя на использование политик предоставляет ему полезные возможности, например, доступ к конфиденциальной информации, недоступной в случае отказа. При несоблюдении пользователем действующих политик (например, при использовании недостаточно стойкого пароля), реакция приложения определяется тем, что посчитал нужным реализовать разработчик; обычно пользователь теряет возможность использования корпоративных сервисов. При использовании механизма администрирования в корпоративных средах следует иметь в виду следующие особенности:

• при попытке соединения с сервисом, требующим соблюдения определенного набора политик, не все из которых поддерживаются мобильным устройством (например, из-за устаревшей версии Android), соединение не будет устанавливаться;
• если на устройстве активированы несколько приложений, использующих Device Administration API, применяются наиболее строгие ограничения, накладываемые политиками администрирования, использующимися в данных приложениях;
• кроме разнообразных ограничений, касающихся паролей (сложность, период устаревания, количество попыток ввода), максимального времени неактивности перед блокировкой экрана, требований к шифрованию носителей и запрета использования камеры, в настоящий момент Device Administration API предоставляет дополнительные возможности: требование смены пароля, немедленная блокировка экрана и сброс к заводским установкам (с возможностью очистки внешнего накопителя – SD-карты);
• опасения пользователей относительно возможностей доступа администраторов компании к личным данным и переписке, паролям владельцев устройств в социальных сетях и т. п. совершенно безосновательны: Device Administration API таких возможностей не предоставляет.

Как это работает

В настоящий момент Device Administration API содержит три класса, являющихся основой для полнофункциональных приложений администрирования устройств:

• DeviceAdminReceiver : базовый класс для классов, реализующих политики администрирования; callback-методы этого класса предоставляют удобные средства для описания реакций на те или иные события, связанные с политиками – индивидуальные «приемники сообщений» для разных событий;
• DevicePolicyManager : класс для управления политиками, применяющимися на устройстве;
• DeviceAdminInfo : класс, использующийся для описания метаданных.

Основная логика приложения реализуется в классе, расширяющем класс DeviceAdminReceiver, являющемся наследником класса BroadcastReceiver. Здесь важно помнить, что callback-методы нашего класса исполняются в главном потоке приложения (UI thread), так что выполнение длительных операций в них недопустимо из-за опасности блокировки интерфейса пользователя. Все необходимые «долгоиграющие» действия должны выполняться в другом потоке (или даже в отдельном сервисе). Как и обычный BroadcastReceiver, наш класс должен быть описан в манифесте приложения:

. . .
android:name=".MyDeviceAdminReceiver"
android:permission="android.permission.BIND_DEVICE_ADMIN"
android:name="android.app.device_admin"
android:resource="@xml/device_admin_data" />

android:name="android.app.action.DEVICE_ADMIN_ENABLED"/>


. . .

Как видно на примере, наш приемник будет принимать сообщения с action, равным ACTION_DEVICE_ADMIN_ENABLED. Для того, чтобы такие сообщения нам могла посылать только система, требуем наличия полномочий BIND_DEVICE_ADMIN (эти полномочия не предоставляются приложениям). Элемент meta-data содержит указание на ресурс, содержащий поддерживаемые приложением политики. В нашем случае путь к XML-файлу такой: res/xml/device_admin_data. Примерное содержимое файла показано ниже:

Дочерние элементы в uses-policies описывают типы политик, использующихся в приложении. Полный список возможных политик можно найти в константах класса DeviceAdminInfo, в том числе на сайте developer.android.com: http://developer.android.com/reference/android/app/admin/DeviceAdminInfo.html .

Рассмотрим примерную реализацию компонента администрирования:

public class MyDeviceAdminReceiver extends DeviceAdminReceiver {

@Override
public void onDisabled(Context context, Intent intent) {
super.onDisabled(context, intent);
// Вызывается перед тем, как данное приложение перестанет
// быть администратором устройства (будет отключено
// пользователем).
}

@Override
public void onEnabled(Context context, Intent intent) {

// Вызывается, когда пользователь разрешил использовать
// этот приложение как администратор устройства.
// Здесь можно использовать DevicePolicyManager
// для установки политик администрирования.
}

@Override
public void onPasswordChanged(Context context, Intent intent) {
super.onPasswordChanged(context, intent);
// Вызывается после смены пароля пользователем.
// Соответствует ли новый пароль политикам,
// можно узнать с помощью метода
// DevicePolicyManager.isActivePasswordSufficient()
}

@Override
public void onPasswordExpiring(Context context, Intent intent) {
super.onPasswordExpiring(context, intent);
// Вызывается несколько раз при приближении времени
// устаревания пароля: при включении устройства, раз в день
// перед устареванием пароля и в момент устаревания пароля.
// Если пароль не был изменен после устаревания, метод
// вызывается раз в день
}

@Override
public void onPasswordFailed(Context context, Intent intent) {
super.onPasswordFailed(context, intent);
// Вызывается в случае ввода неправильного пароля.
// Количество неудачных попыток ввода пароля можно узнать
// с помощью метода getCurrentFailedPasswordAttempts()
// класса DevicePolicyManager.
}
. . .
}

Для управления политиками в приложении требуется получить ссылку на менеджер управления политиками (обратите внимание, что context передается показанным выше методам в качестве параметра):

DevicePolicyManager dpm = (DevicePolicyManager) context

В дальнейшем этот менеджер будет использоваться для установки политик. Метод onEnabled(), устанавливающий требуемое качество пароля мог бы выглядеть примерно так:

@Override
public void onEnabled(Context context, Intent intent) {
super.onEnabled(context, intent);
DevicePolicyManager dpm = (DevicePolicyManager) context
.getSystemService(Context.DEVICE_POLICY_SERVICE);
ComponentName cn = new ComponentName (context, getClass ()

dpm.setPasswordQuality (cn, DevicePolicyManager.
PASSWORD_QUALITY_NUMERIC);

Установки других параметров пароля делаются с помощью соответствующих методов DevicePolicyManager:

dpm.setPasswordMinimumLength(cn, 32);
dpm.setPasswordHistoryLength(cn, 10);
dpm.setPasswordExpirationTimeout(cn, 864000000L);

Помимо установки политик, DevicePolicyManager позволяет совершать и другие операции (разумеется, не в методе onEnabled()):

• моментальная блокировка экрана:
  dpm.lockNow();
• сброс к заводским установкам с очисткой SD-карты:
  dpm.wipeData(DevicePolicyManager.WIPE_EXTERNAL_STORAGE);
• блокировка камеры:
  dpm.setCameraDisabled(cn, true);

Дополнительная информация

Развернутый работающий пример приложения можно найти в комплекте поставки Android SDK (<путь-к-SDK>/samples/android-<версия-API/ApiDemos/).

На сайте developer.android.com есть статьи по данной теме в разделах Training: http://developer.android.com/training/enterprise/device-management-policy.html и API Guides: http://developer.android.com/guide/topics/admin/device-admin.html .

Описания классов пакета android.app.admin на этом же сайте: http://developer.android.com/guide/topics/admin/device-admin.html .

Научиться разработке мобильных приложений под Android Вы сможете в .