Verständnis von "Zugriff verweigert", damit Berechtigungen zurückgesetzt werden können-icacls und Takeown

  • Bevor ich den Besitz von Dateien und Ordnern übernehme, möchte ich verstehen, wie die aktuellen Berechtigungen angezeigt werden, damit sie wiederhergestellt werden können.
  • Ich erhalte eine Meldung "Zugriff verweigert", um Berechtigungen mit erhöhter Eingabeaufforderung für den Speicherort anzuzeigen oder zu speichern: C:\ProgramData\Microsoft\Windows\SystemData in Windows 10 Umgebung.
  • Es sieht so aus, als müsste ich zuerst den Besitz übernehmen, dann die Berechtigungen anzeigen und so etwas wie icacls 'reset' verwenden. befehl, um es danach zu beheben.

Wenn ich versuche, Berechtigungen anzuzeigen: 

C:\Windows\system32>icacls "C:\ProgramData\Microsoft\Windows\SystemData"
C:\ProgramData\Microsoft\Windows\SystemData: Access is denied.
Successfully processed 0 files; Failed processing 1 files

Wenn ich versuche, eine ACL-Datei zu speichern: 

C:\Windows\system32>icacls C:\ProgramData\Microsoft\Windows\SystemData /save "C:\SystemData.acl" /t
C:\ProgramData\Microsoft\Windows\SystemData: Access is denied.
Successfully processed 0 files; Failed processing 1 files

In der Antwort auf 'Verstehen, wie man Icals & Takeown verwendet' Der Besitzer des Ordners war NT SERVICE\TrustedInstaller was möglicherweise ein Standard in Windows 10 ist, obwohl ich nur vermute.

Sollte ich nur Takeown und icals verwenden, die Berechtigungen herausfinden und dann das Zurücksetzen verwenden Befehl.

takeown /f C:\ProgramData\Microsoft\Windows\SystemData /r
icacls C:\ProgramData\Microsoft\Windows\SystemData /grant "%USERDOMAIN%\%USERNAME%":(F) /t
Make Changes
icacls C:\ProgramData\Microsoft\Windows\SystemData /setowner "NT SERVICE\TrustedInstaller" /t
icacls C:\ProgramData\Microsoft\Windows\SystemData /reset /t

Ebenso müsste man mit der ACL das Eigentum übernehmen, bevor man erstellt, oder gibt es eine Problemumgehung?

Lesen:

Author: Giacomo1968, 2019-03-19
Source

1 answers

So zeigen Sie die Berechtigungen für den Ordner "Zugriff verweigert" in Windows 10 an

Ich vermutete, dass das System ein Benutzer sein würde, der Zugriff darauf haben würde ordner, also nach diesem Gedanken habe ich eine Lösung zum Ausführen gefunden Eingabeaufforderung als system.

Sehen - SO, wie Sie CMD laufen.exe unter dem lokalen Systemkonto?

  1. Herunterladen PStools von SysInternals Microsoft.
  2. Führen Sie CMD als Admin aus, navigieren Sie zu Ordner mit psexec.exe & psexec64.exe und führen Sie Folgendes aus: 
psexec -i -s cmd.exe

Oder wenn Sie 64 Bit wollen...

psexec64 -i -s cmd.exe

  1. Jetzt wurde ein Eingabeaufforderungsfenster als System geöffnet.

  2. Jetzt können wir die Berechtigungen des Ordners anzeigen...

icacls C:\ProgramData\Microsoft\Windows\SystemData

C:\ProgramData\Microsoft\Windows\SystemData 
                                            NT SERVICE\TrustedInstaller:(F)
                                            NT AUTHORITY\SYSTEM:(F)
  1. Auch eine ACL kann nun gespeichert und als hier beschrieben werden 
icacls C:\ProgramData\Microsoft\Windows\SystemData /save "C:\SystemData.acl" /t
icacls C:\ProgramData\Microsoft\Windows /restore "C:\SystemData.acl"
  1. Im Standard admin Eingabeaufforderung, nicht System, müssen noch lernen, wie Eigentum wie diese nach der Verwendung von takeown wiederherzustellen. Derzeit mit der obigen System - Eingabeaufforderung oder ACL-Lösung Berechtigungen können wiederhergestellt werden. Jedoch entdeckt haben, dass man nur ein Batch-Skript durch Taskplaner als System ausführen kann, dann braucht man nicht Berechtigungen zu ändern.

Lesen:

 4
Author: Under A Tree,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2019-03-29 01:09:17