访问 EFS 加密文件时出现意外访问被拒绝错误

访问 EFS 加密文件时出现意外访问被拒绝错误

我收到“访问被拒绝”错误当我尝试访问某些文件时。

  • ACL 正常,所有 ACE 均已继承,我拥有这些文件的完全访问权限,并且我是这些文件的所有者。ACE 与同一目录中的其他文件完全相同,可以毫无问题地访问(通过文件属性上的“安全”选项卡和 cacls 命令进行了双重检查)。

  • 文件是 EFS 加密的,但我应该有权访问这些文件因为它们是由我尝试访问(解密)它们的同一用户帐户加密的。EFS 设置与同一目录中的其他文件完全相同,这些文件也经过加密,可以毫无问题地访问(通过 cipher 命令和 efsdump 命令(SysInternals)进行了双重检查)。

  • 在 ProcMon 实用程序 (SysInternals) 中,我收到“访问被拒绝”提示访问这些文件时输入。

  • 文件未使用(锁定),通过 Unlocker 实用程序检查。

到目前为止,我认为我已经非常了解 NTFS ACL 和 EFS 机制,但现在我完全陷入困境,不知道如何访问这些文件。有什么想法吗?

答案1

您无法访问的文件很可能是使用与您的用户帐户当前关联的证书不同的证书加密的。

使用文件属性框检查您无法打开的每个文件的签名。如果它与您当前的签名 (cipher.exe /Y) 不同,那么这就是您无法访问文件的原因。

答案2

我怀疑您尝试解密该文件,在解密/加密读/写处于活动状态时远程调用出现错误,现在该文件被神秘地永久锁定。授予您的系统对该文件的 HDD 系统卷信息的全部权限。问题应该会消失。

相关内容