我遇到一个问题,我(以管理员身份登录)无法查看文件属性。
请参阅下面的屏幕截图。
我对取得所有权不感兴趣(即使我想,我也必须面对“访问被拒绝”的事实)。但如果只有通过取得所有权才能看到当前所有者,那么这毫无意义,因为当前所有者就是我 :)?
我想查看谁是当前所有者。我想我可以以当前所有者的身份登录(如果是系统)并使用系统帐户更改权限。
但是我该怎么做呢?
更新
psexec -s cmd /c dir "E:\System Volume Information\" /a /q
E:\System Volume Information>psexec -s cmd /c dir "E:\System Volume Information\" /a /q
PsExec v2.11 - Execute processes remotely
Copyright (C) 2001-2014 Mark Russinovich
Sysinternals - www.sysinternals.com
Volume in drive E is Local Disk
Volume Serial Number is D8FC-3BF4
Directory of E:\System Volume Information
08-10-2014 10:30 <DIR> BUILTIN\Administrators .
08-10-2014 10:30 <DIR> BUILTIN\Administrators ..
21-10-2014 09:30 136 BUILTIN\Administrators MountPointManagerRemoteDatabase
14-10-2014 11:21 20,480 NT AUTHORITY\SYSTEM tracking.log
22-09-2014 11:13 34,986,184,704 ... {060ece96-3720-11e4-bce5-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
19-06-2014 17:00 65,536 ... {3808876b-c176-4e48-b7ae-04046e6cc752}
14-07-2014 15:17 91,275,264 ... {7204971e-0b1a-11e4-a348-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
14-07-2014 15:17 475,136 ... {72049720-0b1a-11e4-a348-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
23-07-2014 11:27 2,591,211,520 ... {720497be-0b1a-11e4-a348-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
25-09-2014 13:02 2,768,896 ... {720497c0-0b1a-11e4-a348-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
28-07-2014 10:35 24,944,459,776 ... {7204a0f0-0b1a-11e4-a348-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
22-10-2014 19:10 10,192,150,528 ... {7fb66a64-4e0a-11e4-b756-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
08-10-2014 00:11 3,145,728,000 ... {7fb66a66-4e0a-11e4-b756-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
14-07-2014 14:45 9,163,296,768 ... {a8789375-f60c-11e3-90a9-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
14-07-2014 14:45 1,589,248 ... {a8789376-f60c-11e3-90a9-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
13 File(s) 85,119,225,992 bytes
3 Dir(s) 182,760,902,656 bytes free
cmd exited on DHIWAKAR-PC with error code 0.
我如何才能看到显示的所有者...?
有一个文件夹名称我已涂黑。请不要介意。
答案1
我刚刚发现,如果管理员是所有者,并且有多个具有管理员权限的用户,则无法显示所有权。
答案2
如果您需要获得与 SYSTEM 相同的权限,那么我认为没有比 Sysinternals 的 Psexec 更好的工具了。可以在这里找到:http://technet.microsoft.com/en-us/sysinternals/bb896649.aspx Psexec 可让您使用 -s 函数以比管理员更高的权限运行。例如:Psexec -s regedit 将允许您使用系统级权限编辑注册表项。它也可以对远程计算机执行各种操作(或者至少在 Microsoft 为其机器提供更高的安全性之前它曾经这样做过)。请注意,以系统(或管理员)身份在文件系统中运行是一个非常糟糕的主意,恶意软件或其他小工具可以获得与当前用户相同的权限,如果该用户以系统身份运行...游戏结束。我的视力不好。文件的名称是什么?我也很好奇为什么您无法查看所有者。至少它应该说“受信任的安装程序”(让我怀疑)
答案3
解决方案 A:Powershell
以管理员身份打开 Powershell 并运行:
Get-Acl "path\to\file" | Format-List
示例命令:Get-Acl "E:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}" | Format-List
示例输出:
Path : Microsoft.PowerShell.Core\FileSystem::E:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
Owner : NT AUTHORITY\SYSTEM
Group : NT AUTHORITY\SYSTEM
Access : NT AUTHORITY\SYSTEM Allow FullControl
Audit :
Sddl : O:SYG:SYD:P(A;;FA;;;SY)
解决方案 B:PsExec(Sysinternals)+ icacls
以管理员身份打开 cmd 并运行:
"path\to\your\SysinternalsSuite\folder\PsExec.exe" -s cmd
这将打开一个具有系统访问权限的嵌套 cmd 实例。您可以使用以下命令进行验证whoami:
C:\_Sysinternals\SysinternalsSuite>PsExec.exe -s cmd
PsExec v2.2 - Execute processes remotely
Copyright (C) 2001-2016 Mark Russinovich
Sysinternals - www.sysinternals.com
Microsoft Windows [Version 10.0.19044.2965]
(c) Microsoft Corporation. All rights reserved.
C:\WINDOWS\system32>whoami
nt authority\system
现在您拥有系统访问权限,请授予“管理员”用户组完全访问权限:
icacls "path\to\file" /grant Administrators:(OI)(CI)F /T
exit
现在您可以打开文件资源管理器,导航到选择的文件或文件夹,右键单击> 属性> 安全选项卡,您将看到所有者。
参考文献/致谢: