似乎有一个过程可以改变我公司的 Windows 7 笔记本电脑上的文件所有权。
我在两个不同的域上有相同的帐户名,例如GLOBAL\hemal
和CORP\hemal
。我使用登录到我的桌面CORP\hemal
,另一个帐户被禁用。
我注意到我的机器上有多个文件归GLOBAL\hemal
。一般来说,这不会引起任何问题,我意识到这一点只是因为cygwin
有人抱怨目录不适合创建临时文件。
所以我将文件所有者更改为CORP\hemal
。过了一会儿,我再次收到错误,并发现所有者已改回。因此,我将两个文件夹和 的GLOBAL\hemal
所有者更改为,这两个文件夹的所有者均为 ,并编写了一个小脚本来记录它们的所有权。我确认所有权迟早会被更改为。C:\cygwin
C:\eclipse
GLOBAL
CORP
GLOBAL
我的问题是:
Windows 7 上是否有任何安全流程可以以这种方式恢复文件所有权?似乎所有文件/目录的所有者
CORP
都被更改为GLOBAL
有没有办法识别进行这些更改的进程?文件系统监视程序似乎无法做到这一点,但我想知道是否有办法使所有权不可变,从而从有问题的进程中获取一些错误消息。
答案1
使用procmon
后sysinternals
我发现c:\Program Files\Quest\vmover
所有权已经改变了。
仍在尝试找出vmover
是什么以及为什么它会改变文件的所有权,但它procmon
是一个回答我的第二个问题的很棒的工具。
当我发现更多信息时,我会更新这个答案vmover
。