Проблема: невозможно получить доступ к сетевому ресурсу. Сетевая папка отображается…
но при попытке входа система выдаёт сообщение:
Windows не может получить доступ к \\компьютер\сетевой_ресурс . Разрешение на доступ к \\компьютер\сетевой_ресурс отсутствует. Обратитесь к сетевому администратору для получения доступа.
В операционной системе Windows XP аналогичное сообщение звучит так:
Нет доступа к \\компьютер\сетевой_ресурс . Возможно, у вас нет прав на использование этого сетевого ресурса. Обратитесь к администратору этого сервера для получения соответствующих прав доступа. Отказано в доступе
Почему нет доступа к сетевому ресурсу?
Причина может заключаться в следующих факторах:
- у пользователя нет разрешения для доступа к общему ресурсу.
Эти права настраиваются на вкладке Доступ и актуальны только для настройки доступа по сети. - у пользователя нет разрешения для доступа к папке на уровне прав NTFS
Настраиваются на вкладке Безопасность . Эта настройка регулирует права доступа как по сети, так и для локального доступа. - у пользователя нет ни разрешений на доступ по сети, ни NTFS прав.
Как открыть доступ к сетевой папке для всех пользователей
Настройки необходимо выполнять на компьютере, где расположен сетевой ресурс.
Заходим в Управление компьютером:
Открываем раздел Общие папки
. Выделяем подраздел Общие ресурсы
и выясняем локальный путь к папке, которая открыта для сети.
В нашем примере мы видим, что сетевому ресурсу temp
соответствует локальный путь C:\temp
:
Находим локальную папку, нажимаем по ней правой кнопкой мыши и вызываем Свойства :
1 Первое, что нужно проверить, это разрешения для доступа по сети . Открываем вкладку Доступ и нажимаем кнопку Расширенная настройка :
Нажимаем кнопку Разрешения :
Проверяем, для кого открыт сетевой доступ, и также проверяем права.
Для того, чтобы входить на сетевой ресурс могли все пользователи, в список Разрешения для общего ресурса
необходимо добавить группу Все
.
В нашем случае, отрыт полный доступ для группы Все
. Значит, с разрешениями на доступ по сети всё в порядке:
2
Второе, что нужно проверить, это NTFS права. Заходим на вкладку Безопасность
и проверяем глобальные разрешения для доступа к папке.
В нашем примере мы видим, что доступ к этой папке имеют только пользователи и администраторы локального компьютера. Это значит, что если мы попытаемся войти на сетевой ресурс под пользователем, у которого нет учётной записи на локальном компьютере, нам будет отказано в доступе.
Для того, чтобы разрешить доступ к папке всем пользователям, даже не имеющим учётной записи на локальном компьютере, необходимо добавить в список ту же группу Все . Для этого нажимаем кнопку Изменить :
Жмём Добавить :
Добавляем группу Все и нажимаем OK .
Внимание! Искать группу в списке групп и пользователей НЕ обязательно. Можно просто прописать руками слово «Все» — обязательно с большой буквы.
Теперь указываем, какие операции разрешены для группы Все. Для доступа и скачивания файлов по сети достаточно разрешить:
- Чтение;
- Чтение и выполнение;
- Список содержимого папки.
После задания разрешений нажмите OK , чтобы сохранить настройки разрешений:
Ещё раз OK :
Проверяем. Доступ к папке есть как с компьютера под управлением Windows 7, так и с компьютера на Windows XP:
Если в процессе настройки доступа вы столкнетесь с «ошибкой применения параметров безопасности», читайте , как ее исправить.
Проводом или по Wi –Fi и обнаружили, что компьютеры «не видят» друг друга. И эти компьютеры управляются Windows 7, в то время как компьютеры со старенькой, но горячо любимой, XP прекрасно обнаруживают друг друга в сети и видят папки, открытые для общего доступа.
В windows 7 была кардинально переработана работа с сетями и общим доступом. Появились «сетевые размещения» (домашняя, рабочая, общественная сеть и сеть домена) и сделано это было конечно во благо наше с вами, но получилось, как говориться, как всегда.
По умолчанию семерка определяет все новые сети как общественные, а для них установлены очень суровые правила безопасности: сетевое обнаружение отключено (компьютер слеп и не видим другим машинам), выключен общий доступ к файлам и принтерам (другие компьютеры не видят расшаренные папки, папки, принтеры), доступ к компьютеру из сети запаролен.
Еще с мрачных времен Windows Vista многие помнят этот экран выбора сетевых размещений, появляющийся всякий раз, когда компьютер подключается к новой сети.
Итак, как открыть доступ к файлам по сети в windows 7 (расшарить
файлы)?
Можно каждый раз при выборе сетевого размещения выбирать Домашняя сеть. А можно один раз настроить компьютер для удобного пользования при подключении к любой сети, с обитателям которой вы хотите расшарить файлы. Если вас заботит сохранность ваших конфиденциальных данных, просто не предоставляйте к ним доступ и старайтесь не открывать к файлам и папкам полного доступа (на запись и чтение).
Если вы опасаетесь, что к вашим файлам будут иметь доступ сторонние лица, когда, например, вы находитесь в аэропорту и подключены к Wi – FI сети, установите программу
Kill Watcher
и закрывайте доступ к вашему компьютеру извне двумя кликами мыши. Kill Watcher останавливает службу сервера, и ваши файлы становятся недоступны по сети даже для чтения.
Подготовка к расшариванию
Нажмите на значке сети в трее и перейдите по ссылке в Центр управления сетями и общим доступом .
В появившемся окне выставьте значения переключателей, как показано на скриншоте:
Примечание. Не рекомендую открывать доступ, чтобы сетевые пользователи могли читать и записывать файлы в общих папках. Эти папки расположены на диске «С», и отрыв к ним доступ для записи, вы открываете путь троянам и вирусам на вашу машину. Делайте это только, если все компьютеры в сети вам знакомы и на них установлено антивирусное ПО.
Как Расшарить файл или папку
Нажмите на папке или файле правой кнопкой мыши и зайдите в Свойства
.
Перейдите на вкладку Доступ
и нажмите на кнопку Расширенная настройка
Поставьте галку возле Открыть общий доступ к этой папке
и нажмите на кнопку Разрешения
Нажмите Добавить
В появившемся окне нажмите кнопку Дополнительно
Нажмите кнопку Поиск
справа посередине (1) – в нижнем поле окна появится список служб и пользователей(2). Прокрутите список до низа и найдите Сеть
. Выделите Сеть
(3) левой кнопкой мыши и нажмите OK
(4). Затем еще раз OK
.
В поле, выделенным желтым, вы можете задать права для пользователей, которые будут подключаться к вам по сети.
Отличия между полным доступом, изменением и чтением показаны в этой таблице (материал из справки Windows).
Если кратко, то разница между полным доступом и изменением только в том, что при полном доступе можно будет удалить файлы.
Когда вы настроите желаемые права для пользователей, нажмите OK
два раза и перейдите в окне свойств
папки на вкладку Безопасность
. Далее нужно выполнить действия, подобные тем, что мы выполняли при задании разрешений.
Нажмите кнопку Изменить .
В появившемся окне нажмите Добавить
.
Нажмите кнопку Дополнительно в следующем окне.
Далее нажмите Поиск
и найдите внизу списка Сеть
. Выделите Сеть
левой кнопкой мыши и нажмите OK
. Два раза подтвердите выбор нажатием OK
.
В этом окне, как и ранее в параметрах доступа, задайте желаемые параметры безопасности. Если вы оставите список без изменений, по умолчанию на папку будут заданы параметры для чтения. Подтвердите свой выбор, два раза нажав OK
.
Вот в принципе и все. Можете приступать к передаче файлов по сети.
Если, несмотря на все вышеперечисленные меры, компьютер по-прежнему недоступен для других, попробуйте отключить брандмауэр Windows или тот, что встроен в ваш Антивирус.
Особенно это актуально для пользователей Eset Smart Security, который по умолчанию очень любит блокировать все сетевые соединения. KIS тоже, бывает, грешит этим.
Если компьютер и в этом случае не удалось расшарить, попробуйте перезагрузиться и получить к нему доступ, набрав в строке адреса проводника (в любом окне) его – адрес. Перед адресом должно стоять два бэкслэша(\\).
Некоторые новые аспекты сетевого доступа в Windows XP.
До выхода в свет операционной системы Windows XP проблем с предоставлением общего доступа к разделяемым ресурсам компьютера практически не возникало. Однако, как правило, такой доступ предоставлялся и зачастую предоставляется неконтролируемо - раздается доступ ко всем ресурсам, вплоть до системных дисков, причем для любых категорий пользователей и без ограничения полномочий. Такая практика зачастую приводит к нежелательным результатам.
С возрастанием роли групповых политик они стали оказывать существенное влияние на сетевую безопасность, а пользователи, недостаточно хорошо разбирающиеся в их устройстве, начали испытывать определенные затруднения.
Казалось бы, общий доступ к папке предоставлен, а доступа нет. Почему? В этом мы и постараемся разобраться. Следует помнить, что все описанное далее относится к редакции Professional операционной системы Windows ХР и сети без домена Active Directory. Статья рассчитана на начинающих пользователей.
Настройка доступа.
Прежде всего, необходимо настроить систему для того, чтобы доступ к компьютеру из сети стал возможен. Обыкновенно советы сводятся к следующему: отключите брандмауэр, выключите простой общий доступ, включите гостя и разрешите ему доступ. Это неправильно. Такая политика действительно позволит использовать общий доступ к ресурсам, но она никак не защищает владельца от злонамеренных действий клиентов. При таких обстоятельствах, возможно что любой пользователь сможет удалить данные на вашем жестком диске.
Итак, как сделать правильно. Заходим в свойства брандмауэра, используя соответствующий пункт «Панели управления» и отмечаем чекбокс "Общий доступ к файлам и принтерам" как показано на рис.1.
Этим мы разрешаем доступ к портам TCP 139 и 445, а также UDP 137-138. Вообще, при открытии сетевого доступа к разделяемым ресурсам, брандмауэр настраивается автоматически. Мы проделали эту операцию, дабы совершенно точно знать, что возможные проблемы не связаны с политиками брандмауэра.
По умолчанию Windows ищет в сети общие папки и принтеры. Можно по-разному относиться к данной возможности, но если необходимо ее задействовать, то лучше воспользоваться компонентом "Одноранговая сеть", который включается через "Установку и удаление программ" - "Компоненты Windows" - "Сетевые службы" (Рис.2). Брандмауэр будет настроен автоматически.
Помимо того, необходимо убедиться в том, что задействована "Служба общего доступа к файлам и принтерам". Проверить это можно в свойствах сетевого соединения (Рис.3). По умолчанию данная служба включена, если не используется модемное подключение.
(рис 3)
Теперь необходимо определиться с методом доступа к компьютеру из сети. В Windows XP предусмотрены две модели доступа: "Гостевая" и "Обычная".
Гостевой доступ упрощает управление разделяемыми ресурсами, но существенно ограничивает возможности, такие как удаленное администрирование, аудит и разделение ресурса между пользователями по правам доступа т.п.
При выборе этой модели, все пользователи, которые пытаются подключиться к компьютеру из сети, автоматически признаются гостями операционной системы. Если никакие из вышеперечисленных функций не используются, то можно ограничиться гостевым доступом.
Гостевая модель доступа.
Чтобы воспользоваться данной моделью доступа, а она активирована в Windows по умолчанию, достаточно просто включить учетную запись "Гость" в оснастке управления компьютером, либо через панель управления и разрешить ему доступ из сети в политике безопасности.
Учетная запись «Гость» включается следующим: образом: правый клик по системному значку "Мой компьютер", который, в зависимости от выбранного интерфейса ОС, «классического», либо Windows XP, находится или на «рабочем столе» или в меню "Пуск".
В появившемся меню выбираем "Управление". В открывшейся оснастке переходим к категории «Локальные пользователи и группы», затем выбираем «Пользователей», дважды щелкаем по учетной записи “Гость” и снимаем флажок в чекбоксе "Отключить учетную запись".
Затем нажимаем "Применить" и "ОК". Красный крестик у «Гостя» должен исчезнуть (Рис.4). Также в оснастку «Управление компьютером» можно попасть через «Панель управления», выбрав в ней пункт «Администрирование».
Переходим в оснастку редактора групповых политик – нажимаем "Пуск", выбираем "Выполнить", вводим GPEDIT.MSC и нажимаем "ОК".
В открывшейся оснастке находим ветвь "Назначение прав пользователя" (Рис.5), затем - пункт "Отказ в доступе к компьютеру по сети", дважды щелкаем по нему, подсвечиваем «Гостя», нажимаем "Удалить", "Применить", "ОК".
В принципе все, гостевой доступ включен, но есть тонкости.
1. Изменение в политике безопасности применяются через полтора часа (90 мин.) по умолчанию. Принудительно применить параметры можно двумя способами: осуществив перезагрузку ОС, либо используя принудительное обновление групповой политики. Сделать это можно следующим образом: "Пуск", "Выполнить", вводим “gpupdate /force” (без кавычек) и нажимаем "ОК".
(рис.6)
2.Если вы меняли модель доступа ранее, то верните ее назад к гостевой модели, как показано на рис.6 или рис. 7.
Обычная модель доступа.
Теперь рассмотрим более правильный с моей точки зрения вариант с “Обычной” моделью доступа, которую еще называют «Классической»
Сначала нам требуется отключить простой общий доступ. Это можно сделать двумя способами. Первый и самый простой показан слева. Открыть диалог «Свойства папки» можно раскрыв любую папку, хотя бы «Мой компьютер» и в меню «Сервис» выбрать «Свойства папки».
Достаточно снять галочку, как показано на рис.6, и простой общий доступ будет выключен. Второй способ сложнее, через политики безопасности. Как было сказано выше, введя команду GPEDIT.MSC в окошко «Выполнить» меню «Пуск», мы попадаем в окно оснастки редактора групповых политик.
Далее, следуя по дереву консоли, находим пункт «Сетевой доступ: модель совместного доступа и безопасности…», как показано на рис.7. Но обратите внимание, как называется данный пункт. "Сетевой доступ: модель совместного доступа...". Такой вот маленький чекбокс слева, а полностью меняет модель доступа
Итак, модель сетевого доступа выбрана «Обычная». Это значит, что все пользователи, пытающиеся попасть на компьютер из сети, перестают автоматически быть гостями.
При этом Windows начнет производить проверку их верительных данных на предмет совпадения с хранящимися на локальном компьютере учетными записями, а также проверку полномочий доступа, предоставленных этим пользователям.
В этом случае имеется возможность создавать локальных пользователей и задавать им права доступа к папкам и подпапкам. Это пригодится, когда надо открыть доступ к определенной папке одному пользователю, но закрыть другому.
При простом общем доступе сделать это невозможно, поскольку все клиенты используют одну учетную запись – «Гость».
В политиках безопасности существует пункт, регламентирующий использование пустых паролей. По умолчанию использование пустых паролей допускается только для консольного входа.
Если кто-то из пользователей, кроме «Гостя» должен попадать в систему с пустым паролем, то значение данного пункта надо перевести в положение «Отключен». Тем самым разрешается доступ к компьютеру по сети учетным записям, имеющим пустой пароль.
Но имейте ввиду, что тем самым открывается доступ с пустыми паролями и к так называемым «административным» разделяемым ресурсам, что совсем не безопасно.
Есть в «Обычной» модели сетевого доступа и недостаток, но недостаток этот скорее в головах пользователей, которые оставляют пароль администраторов пустым или ставят «12345» или qwerty.
Если пустой пароль «Администратора» это принципиально, то тогда надо его либо переименовать, либо отключить (не бойтесь, в безопасном режиме «Администратор» включен всегда), либо запретить ему доступ по сети, добавив его к имеющим такой запрет, как на рис.5 Конкретные действия зависят от ваших потребностей.
Авторизация при выбранной «Обычной» модели сетевого доступа происходит следующим образом. Вначале Windows проверяет связку логин - пароль (верительные данные) на предмет совпадения с локальными учетными записями.
Если верительные данные совпали и учетная запись имеет соответствующие права, то доступ разрешается. Если совпал только логин, то доступ запрещается и выдается ошибка 5.
Если же таких верительных данных нет в локальной базе, то пользователь считается "Гостем" и дальнейшие действия производятся в зависимости от состояния этой учетной записи (включена или отключена) и прав доступа, в т.ч. и доступа по сети.
В этом случае, если «Гость» отключен или ему запрещен доступ по сети, а также в случае если происходит попытка авторизоваться с пустым паролем, но подобные действия запрещены политикой безопасности, то тогда Windows пошлет «ident» запрос и пользователь увидит окно с предложением ввести правильные имя пользователя и пароль.
Несколько советов. Если вы не хотите потерять свои данные, то следуйте простейшим правилам безопасности, как вы следуете правилам личной гигиены.
Берегите учетную запись администратора, не работайте под ней. Создайте себе другую, а «Администратора» либо отключите, либо переименуйте. Не задавайте учетным записям «Администраторов» пустой пароль. Используйте сложные пароли.
Если вам лень вводить его каждый раз, то воспользуйтесь утилитой, вызываемой командой CONTROL USERPASSWORDS2 из командной строки или из меню «Пуск» - «Выполнить», для задания авто-входа. Никогда не давайте полный доступ по сети, максимум на "Изменить". Никогда не предоставляйте в общий доступ диски, используйте для этого папки.
(рис 8)
Теперь осталось создать разделяемый ресурс - общую папку. Папку можно создавать в любом месте, но лучше это делать в корневом каталоге диска, поскольку некоторые каталоги имеют предварительно заданные разрешения. Итак, создаем папку и даем ей имя. Затем щелкаем этой папке правой кнопкой мыши и выбираем пункт "Свойства".
Переходим на вкладку "Доступ". Переключаем радиобутон в положение "Открыть общий доступ к этой папке". Есть маленький нюанс. Если в конце названия общего ресурса проставить знак доллара - $, то папка будет не видна из сети, это так называемый скрытый разделяемый ресурс и обратиться к ней можно только указав полный путь, например: "Пуск", "Выполнить", \\mycomp\sharing$, “OK”.
Можно добавить примечание. Если общих папок много, это может быть полезным. Имя общего ресурса не обязательно должно совпадать с именем общей папки, оно может быть задано произвольно.
Теперь нажимаем кнопку "Разрешения" и попадаем в окошко, изображенное на рис.9
(рис 9)
Здесь задаются разрешения на сетевой доступ к папке. Если у вас файловая система FAT32, то разрешения можно задать только здесь, используя кнопки "Добавить" и "Удалить". Для тех же, кто использует NTFS особого смысла добавлять кого-то нет.
Стоит только определить уровень доступа. Например, добавить право на изменение. Если же вы добавите пользователя или группу пользователей, не запутайтесь, ведь вам придется еще выставить права на вкладке "Безопасность" рис.10.
(рис 10)
Перейдя на вкладку "Безопасность", можно добавлять пользователей и предоставлять им права доступа. Обратите внимание, что по умолчанию полномочия уже делегированы определенным категориям пользователей.
В том числе и группе "Пользователи", в которую входят созданные вами учетные записи. Это значит, такие пользователи уже имеют некоторые права. Если вы создаете папку, доступ к которой требуется не всем пользователям, то такая ситуация не приемлема. Решить эту проблему можно двумя способами.
Первый вариант удалить группу и добавить конкретных пользователей (первым делом себя и на полный доступ). Windows не дает удалить? Правильно, идем в "Дополнительно", снимаем галку "Наследовать", жмем "Применить", в появившемся окне жмем "Копировать", затем "ОК" и возвращаемся к рис.10. Но теперь здесь можно и удалять и добавлять.
Второй вариант будет полезен в том случае, если вам требуется запретить доступ к общему ресурсу только для некоторых участников группы "Пользователи", разрешив при этом доступ остальным.
Решением такой проблемы является добавление в список учетных записей требуемых пользователей и выставление им запрета на "Полный доступ". Теперь, хоть они и входят в группу, которой разрешен какой-то вариант доступа, они его не получат, поскольку в Windows запрещения имеют более высокий приоритет над разрешениями, о чем она вам и сообщит.
Используя данные нехитрые приемы, можно выстроить иерархию папок, с различными правами доступа, входом в которую будет единственная видная в сети папка.
Преимущество такого подхода в том, что перемещением радиобутона на рис.8 в обратное положение можно разом отсечь всех пользователей, которые подключились к вашему ПК. И также легко опять предоставить доступ, когда он вновь потребуется.
(рис 11)
Пользователям, избравшим для сетевого доступа «Гостевую» модель, открыть общий доступ к папке гораздо проще.
Необходимо создать папку и дать ей имя. Затем правый клик на значке папки, выбираем «Свойства» и переходим на закладку «Доступ», рис.11.
Здесь, в нижней части окна необходимо отметить чекбокс «Открыть общий доступ к этой папке» и, возможно, чекбокс «Разрешить изменение файлов по сети» если есть необходимость того, что удаленные пользователи смогут добавлять и удалять файлы в этой папке.
Также есть возможность изменить имя ресурса, под этим именем папка будет видна в сети.
ИТОГО
= - = - = - = - = - = - = - = - = - = - =
Груп.полит - Конфиг.комп. - Конфиг.Windows - Парам.безоп - Локал.полит - Назнач.прав.пользователя
Груп.полит - Конфиг.комп. - Конфиг.Windows - Парам.безоп - Локал.полит - Параметры безопасности
После внесений изменений в групповую политику, выполнить: gpupdate /force
Добавлю ещё -- Настройка общего доступа между Windows 7 и Windows XP
Если в сетке есть компы с WinXP и Win7, шара открыта на ХР и компы с ХР на ХР без проблем видят друг друга, заходят.
Но вот с Win7 на ХР не могут войти, делаем следующее, как показано на картинках ниже:
1) открываем сетевое окружение
(если вверху выйдет строка про "сетевое обнаружение" отвечаем положительно
2) Открываем "Центр управления сетями и общим доступом
"
3) Нажимаем "Изменить дополнительные параметры общего доступа
"
Включить:
+ сетевое обнаружение
+ общий доступ к файлам и принтерам
+ общий доступ чтение и запись в общих папках
+ отключить общий доступ с парольной защитой
4) снова заходит на тот сетевой ресурс куда нам нужно
5) выйдет окно с запросом логина пароля
6) вбиваем просто "гость" и входим!
Столкнулся с такой фигнёй - расшариваю в Windows XP SP3 папку. Из сети она видна, но войти в неё не могут.
В свойствах папки у меня есть вкладка "Безопасность" (эта вкладка по умолчанию не видна, и появляется только после сброса флажка в просмотрщике файлов по адресу "Сервис -> Свойства папки... -> Вид -> Дополнительные параметры -> Использовать простой общий доступ к файлам"). Замечу, что эта функция не работает с файловой системой FAT32 а также с Windows XP верси Home Edition. После этого для разрешения доступа к папке из сети в свойствах расшариваемой папки на вкладке "Безопасность" выбираю группу "Все" и даю полный доступ, но доступа к этой папки из сети всё равно нет!
Решение 1:
Ставим галочку "Сервис -> Свойства папки... -> Вид -> Дополнительные параметры -> Использовать простой общий доступ к файлам", разрешая упрощённый общий доступ, и навсегда забываем о разграничении доступа разным категориям. Теперь расшаренные папки должны стать доступны всем, сразу после расшаривания.
Решение 2:
Сохраняя сложный общий доступ, добавляем в свойства расшаренной папки на вкладку "Безопасность" пользователя "Гость" и даём ему полный доступ. Доступ к папке из сети появляется. Выходит, что пользователь "Гость" не включен в группу "Все", о чём подробнее написано в решении 3.
Решение 3: Сохраняя сложный общий доступ, в свойствах нужной расшариваемой папки на вкладке "Безопасность" выбираем группу "Все" и даём полный доступ. После этого открываем "Администрирование -> Локальная политика безопасности -> Локальные параметры безопасности -> Локальные политики -> Параметры безопасности -> Сетевой доступ: разрешать применение разрешений "Для всех" к анонимным пользователям". Указанный параметр меняем на - "Включен".
Этот параметр безопасности определяет, какие дополнительные разрешения будут даны анонимным подключениям к компьютеру.
Windows разрешает анонимным пользователям совершать некоторые действия (например, перечисление имен учетных записей домена и общих папок). Это удобно в случае, если администратор хочет предоставить доступ пользователям в доверенном домене, не поддерживающем взаимное доверие. По умолчанию идентификатор безопасности "Для всех" удаляется из маркера, созданного для анонимных соединений. Таким образом, разрешения группы "Для всех" не затрагивают анонимных пользователей. Если этот параметр установлен, анонимные пользователи имеют доступ только к тем ресурсам, доступ к которым им разрешен явным образом.
Если этот параметр включен, идентификатор безопасности "Для всех" добавляется к маркеру, созданному для анонимных соединений. В этом случае анонимные пользователи имеют доступ к любому ресурсу, разрешенному для группы "Для всех".