由于删除了%tmp%文件夹 ( C:\Users\<username>\AppData\Local\Temp) (Win10) 上设置的所有权限,我多次遇到问题。
默认情况下,用户/组 SYSTEM、用户名本身和管理员组应该对该文件夹具有权限。
手动恢复这些权限至少可以暂时解决这些问题,但至少每隔一天左右它们就会被删除一次。
为了找到原因,我设置了审核来记录该文件夹上的任何权限更改,从而产生了以下事件条目:
Permissions on an object changed.
Subject:
Security ID: <domainname>/<username>
Account Name: <username>
Account Domain: <domainname>
Logon ID: 0x586DD89
Object:
Object Server: Security
Object Type: File
Objektname: C:\Users\<username in 8.3 spec>\AppData\Local\Temp
Handle-ID: 0xd10
Prozess:
Prozess-ID: 0x1f08
Prozessname: C:\Windows\splwow64.exe
Permissions Change:
Original Security Descriptor: D:PAI(A;OICI;0x1301ff;;;SY)(A;OICI;0x1301ff;;;S-1-5-21-2558324771-4217995790-2948301998-1151)
New Security Descriptor: D:NO_ACCESS_CONTROL"
我不知道该怎么办。有人知道为什么 splwow64 会重置这些权限吗?
我认为这不是我想要的效果。sfc /scannow 以及恶意软件/病毒扫描都没有显示任何结果。我非常感激任何关于如何解决这个问题的提示。