Гид по технологиям

Как исправить ERROR_EXTRANEOUS_INFORMATION в Windows

5 min read Администрирование Обновлено 14 Dec 2025
Как исправить ERROR_EXTRANEOUS_INFORMATION в Windows
Как исправить ERROR_EXTRANEOUS_INFORMATION в Windows

Краткое описание проблемы

ERROR_EXTRANEOUS_INFORMATION сопровождается сообщением: 677 (0x2A5) {Too Much Information} The specified access control list (ACL) contained more information than was expected. Это значит, что ACL объекта (файла, папки или реестра) содержит лишние, устаревшие или некорректные записи (SID, ACE и т. п.), которые система не может корректно обработать.

Важно: прежде чем менять разрешения, создайте резервную копию важных данных и, по возможности, снимите снимок системы или точки восстановления.

Как исправить ERROR_EXTRANEOUS_INFORMATION

1. Просмотрите ACL

  1. Нажмите Windows + R, введите cmd. Нажмите Ctrl + Shift + Enter, чтобы запустить от имени администратора.

Окно командной строки

  1. Выполните команду:

icacls <путь-к-объекту>

  1. Ищите необычно большое число записей.
  2. Определите избыточные или некорректные разрешения.
  3. Проверьте наличие неподдерживаемых или устаревших SID.

Совет: экспортируйте вывод команды в файл для анализа: icacls <путь> > acl.txt.

2. Упростите ACL через графический интерфейс

  1. Правый клик по файлу или папке → «Свойства».

Контекстное меню

  1. Вкладка «Безопасность» → «Изменить», чтобы редактировать разрешения.

Изменение разрешений в свойствах

  1. Удалите ненужные записи.
  2. Сохраните изменения.

Если вы опытный пользователь или администратор, можно выполнить сброс прав через icacls:

  1. Откройте командную строку от администратора.
  2. Выполните:

icacls <путь-к-объекту> /reset

Сброс прав через icacls

Это вернёт разрешения к значениям по умолчанию.

3. Примените минимально необходимые права

  1. Откройте командную строку от администратора.
  2. Выполните команду, чтобы дать полные права конкретному пользователю:

icacls <путь-к-объекту> /grant <имя_пользователя>:F

  1. Проверьте, исчезла ли ошибка.
  2. Если всё в порядке, постепенно восстановите более точечные разрешения (вместо общих прав для «Все»).

Важно: минимально необходимый набор прав снижает риск конфликтов в ACL.

4. Восстановите и почините разрешения владельца

  1. Откройте командную строку с правами администратора.
  2. Выполните следующие команды (можно вставить как блок):

takeown /f <путь-к-объекту> icacls <путь-к-объекту> /reset /t

Это захватит владение и сбросит ACL рекурсивно. Используйте осторожно на системных папках.

5. Проверьте настройки групповой политики

  1. Запустите командную строку от администратора.
  2. Выполните команду:

gpresult /h report.html

Запуск gpresult

  1. Откройте report.html в том каталоге, где вы запускали команду.
  2. Ищите конфликтующие или дублирующие политики, влияющие на ACL.
  3. При необходимости скорректируйте GPO.

6. Включите аудит для подробных журналов

  1. Нажмите Windows + R, введите secpol.msc и откройте “Локальная политика безопасности”.

Запуск secpol.msc

  1. Перейдите в «Локальные политики» → «Политика аудита».

Настройка политики аудита

  1. Включите аудит для «Доступ к объекту (Object Access)».
  2. Сохраните изменения.
  3. Откройте “Просмотр событий” (Event Viewer) → «Журналы Windows» → «Безопасность», чтобы найти события, связанные с изменениями ACL.

Событие аудита доступа к объекту

Аудит поможет определить, какие записи и приложения модифицируют ACL.

Дополнительно: когда базовые шаги не помогают

  • Если ACL повреждён системно (коррупция), восстановление из бэкапа или откат системы часто надёжнее ручной правки.
  • На файловых серверах со сторонними агентами (антивирусы, резервные копии, репликация) изменения могут синхронизироваться обратно. Временно отключите такие службы при диагностике.
  • При проблемах в Active Directory проверьте репликацию и наличие устаревших объектов безопасности (SIDHistory).

Альтернативные подходы

  • Используйте утилиту SubInACL для сложных миграций и замены SID.
  • В средах с большим числом серверов автоматизируйте проверку ACL через PowerShell-скрипты (Get-Acl / Set-Acl).
  • Если объект критичен, разверните тестовую копию и отработайте изменения в изолированной среде.

Практические правила и эвристики

  • Правило трёх уровней: 1) минимальные права, 2) явные разрешения вместо групп «Все», 3) документируйте изменения.
  • Если число ACE превышает ожидаемое (>50–100 для обычной папки), это повод для аудита и упрощения.
  • Предпочитайте наследование прав от родительской папки вместо явного переписывания каждой записи.

Чек-лист для администраторов (роли)

  • Системный администратор: создать резервную копию, выполнить takeown и icacls /reset.
  • Сетевой администратор: проверить влияние GPO и репликацию AD.
  • Безопасность/команда аудита: включить аудит Object Access и просмотреть события.
  • Оператор резервного копирования: временно отключить агенты, которые могут менять ACL.

Мини-методология для устранения неполадок (шаги)

  1. Соберите информацию: icacls, gpresult и журналы аудита.
  2. Изолируйте проблему: временно предоставьте минимальные права и проверьте.
  3. Исправьте: сбросьте или упростите ACL.
  4. Валидируйте: дождитесь, что проблема не возвращается при обычной работе.
  5. Документируйте изменения и причину.

Шаблон действий (быстрый чек-лист)

  • Сделать бэкап важных данных.
  • [ ] Выполнить icacls <путь> > acl.txt.
  • [ ] Сбросить права: icacls <путь> /reset.
  • [ ] При необходимости: takeown /f <путь>.
  • Включить аудит и собрать логи.
  • Проверить GPO и репликацию AD.

Критерии приёмки

  • Ошибка ERROR_EXTRANEOUS_INFORMATION больше не появляется при доступе к объекту.
  • ACL содержит только ожидаемые записи и не превышает разумного числа ACE.
  • Журналы аудита не показывают повторных несанкционированных изменений.

Факты и рекомендации

  • Малые объёмы ACL и явные политики наследования снижают риск подобных ошибок.
  • Всегда проверяйте сторонние агенты, которые модифицируют права (резервное ПО, антивирусы, синхронизаторы).

Глоссарий (1 строка)

  • ACL — список управления доступом (Access Control List), набор записей, определяющих права на объект.

Когда стоит обращаться к специалисту

  • Если ACL повреждён на уровне файловой системы и простые reset/takeown не помогают.
  • Если объект критичен для бизнеса и требуется минимизировать простой.
  • При подозрении на компрометацию учётных записей или некорректную репликацию AD.

Ресурсы по теме

  • D3dx11_42.dll Not Found: How to Fix it
  • Windows 11 Shutdown After Inactivity: 4 Ways to Stop it
  • Windows Shuts Down Instead of Restarting: 4 Ways to Fix it

Итог

ERROR_EXTRANEOUS_INFORMATION чаще всего исправляется анализом и упрощением ACL, применением icacls и takeown, а также проверкой групповых политик и журналов аудита. Работайте по шагам: собрать данные, изолировать, исправить, проверить и задокументировать.

Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

Как опубликовать несколько фото в одном посте Instagram
соцсети

Как опубликовать несколько фото в одном посте Instagram

Отключить звонки с неизвестных номеров в WhatsApp
Мобильные приложения

Отключить звонки с неизвестных номеров в WhatsApp

Отключение Zero Touch Lock в Lenovo Vantage
Безопасность Lenovo

Отключение Zero Touch Lock в Lenovo Vantage

CrashPlan — руководство по резервному копированию
Резервное копирование

CrashPlan — руководство по резервному копированию

Как удалить репозиторий на GitHub — пошагово
GitHub

Как удалить репозиторий на GitHub — пошагово

Как использовать iPhone Health для отслеживания всего здоровья
Технологии

Как использовать iPhone Health для отслеживания всего здоровья