背景:不知何故,ProgramData 中许多文件夹的安全权限被更改为允许访问仅有的到我的用户帐户。这导致了各种问题,例如服务无法启动,因为系统用户无法访问文件。使用 icacls 和大量的谷歌搜索,我恢复了系统和管理员的完全访问权限以及用户的读取/执行访问权限,但仍然会出现问题。Metro Apps(或我们在 Windows 10 中应该如何称呼它们)在打开后立即崩溃。进一步的谷歌搜索显示我需要为“所有应用程序包”用户添加权限。现在一切似乎都运行正常,但我想知道还缺少哪些其他权限,等待将来引起问题。
问题: 有没有办法恢复 ProgramData 和 Windows 等系统文件夹所需的全部默认权限?
答案1
你的情况和我一样。
本指南很难理解,但其中的信息可以帮助我们自己设置:
https://helgeklein.com/blog/2012/08/windows-7-default-file-system-permissions-listing/
Windows 7 和 Windows 10 在 programdata 上的权限之间的唯一区别是有一个新的安全描述符,我自己还没有完全弄清楚: 所有申请材料包
我会以任何你想看的方式添加这个“用户”或“组”,使用“读取和执行”并打开文件系统的系统审计;然后,设置 FAIL 审计条目所有申请材料包知道需要什么写权限。
不要急于设定写权限只是因为它记录了一个失败的写入条目'所有应用'; 等到你使用程序时看到错误,然后检查日志以查看它是否与你相关。这将防止你在系统中留下安全漏洞。我目前不确定是否“所有应用“指的是桌面应用程序和 metro 应用程序或者只是其中一个,我是 MCSE:)
在点击应用之前,我无意中点击了“使权限继承到子文件夹和文件”(解释),因为微软不会有脑子,不会修复它,你必须点击复选框,而不是意外启用它的能力,点击应用上方窗口的右侧。至少我没有告诉它拥有文件和文件夹的所有权,所以它无法将其应用于“windows”文件夹中的重要系统文件上的“microsoft”文件夹之外。
我确实备份了 Windows 7 默认权限的 ACL 并将其上传,以便如果我无法找到更“Windows 10”原生的方式来重置它们而无需进行修复,您就可以使用它。
答案2
我认为没有任何方法可以将设置恢复为安装“默认”设置,但是您可以自行将其更改回默认设置。