了解“访问被拒绝”以便可以恢复权限 - icacls 和 takeown

了解“访问被拒绝”以便可以恢复权限 - icacls 和 takeown
  • 在拥有文件和文件夹的所有权之前,我想了解如何查看当前权限,以便可以恢复它们。
  • 我收到一条“拒绝访问”消息,要求我在 Windows 10 环境中使用提升的命令提示符查看或保存位置 C:\ProgramData\Microsoft\Windows\SystemData 的权限。
  • 看起来我可能需要先取得所有权,然后才能查看权限,然后使用类似 icacls“reset”命令来修复它。

如果我尝试查看权限:

C:\Windows\system32>icacls "C:\ProgramData\Microsoft\Windows\SystemData"
C:\ProgramData\Microsoft\Windows\SystemData: Access is denied.
Successfully processed 0 files; Failed processing 1 files

如果我尝试保存 ACL 文件:

C:\Windows\system32>icacls C:\ProgramData\Microsoft\Windows\SystemData /save "C:\SystemData.acl" /t
C:\ProgramData\Microsoft\Windows\SystemData: Access is denied.
Successfully processed 0 files; Failed processing 1 files

在回答“了解如何使用 Icals 和 Takeown”该文件夹的所有者是 NT SERVICE\TrustedInstaller,这实际上可能是 Windows 10 中的标准,尽管我只是猜测。

我是否应该只使用 takeown 和 icals,找出权限,然后使用重置命令。

takeown /f C:\ProgramData\Microsoft\Windows\SystemData /r
icacls C:\ProgramData\Microsoft\Windows\SystemData /grant "%USERDOMAIN%\%USERNAME%":(F) /t
Make Changes
icacls C:\ProgramData\Microsoft\Windows\SystemData /setowner "NT SERVICE\TrustedInstaller" /t
icacls C:\ProgramData\Microsoft\Windows\SystemData /reset /t

同样,对于 ACL,人们需要在创建之前取得所有权,或者有其他解决方法吗?

阅读:

答案1

如何在 Windows 10 中查看拒绝访问文件夹的权限

我猜测系统将是可以访问该文件夹的用户之一,因此经过一番思考,我找到了以系统身份运行命令提示符的解决方案。

参见-那么如何在本地系统帐户下运行 CMD.exe?

  1. 下载PS工具来自 Microsoft 的 SysInternals。
  2. 以管理员身份运行 CMD,导航到 psexec.exe 和 psexec64.exe 的文件夹并运行以下命令:
psexec -i -s cmd.exe 

或者如果您想要 64 位...

psexec64 -i -s cmd.exe
  1. 现在命令提示符窗口已作为系统打开。

  2. 现在我们可以查看文件夹的权限......

icacls C:\ProgramData\Microsoft\Windows\SystemData

C:\ProgramData\Microsoft\Windows\SystemData 
                                            NT SERVICE\TrustedInstaller:(F)
                                            NT AUTHORITY\SYSTEM:(F)
  1. 此外,ACL 现在可以保存并重新设置为描述在这里
icacls C:\ProgramData\Microsoft\Windows\SystemData /save "C:\SystemData.acl" /t
icacls C:\ProgramData\Microsoft\Windows /restore "C:\SystemData.acl"
  1. 在标准管理命令提示符中,而不是系统中,尚未弄清楚如何在使用 takeown 后恢复所有权。目前使用上述系统命令提示符或 ACL 解决方案可以恢复权限。但是发现,人们可以通过任务调度程序以系统身份运行批处理脚本,这样就不需要更改权限了。

阅读:

相关内容