了解“访问被拒绝”以便可以恢复权限 - icacls 和 takeown

• 在拥有文件和文件夹的所有权之前，我想了解如何查看当前权限，以便可以恢复它们。
• 我收到一条“拒绝访问”消息，要求我在 Windows 10 环境中使用提升的命令提示符查看或保存位置 C:\ProgramData\Microsoft\Windows\SystemData 的权限。
• 看起来我可能需要先取得所有权，然后才能查看权限，然后使用类似 icacls“reset”命令来修复它。

如果我尝试查看权限：

C:\Windows\system32>icacls "C:\ProgramData\Microsoft\Windows\SystemData"
C:\ProgramData\Microsoft\Windows\SystemData: Access is denied.
Successfully processed 0 files; Failed processing 1 files

如果我尝试保存 ACL 文件：

C:\Windows\system32>icacls C:\ProgramData\Microsoft\Windows\SystemData /save "C:\SystemData.acl" /t
C:\ProgramData\Microsoft\Windows\SystemData: Access is denied.
Successfully processed 0 files; Failed processing 1 files

在回答“了解如何使用 Icals 和 Takeown”该文件夹的所有者是 NT SERVICE\TrustedInstaller，这实际上可能是 Windows 10 中的标准，尽管我只是猜测。

我是否应该只使用 takeown 和 icals，找出权限，然后使用重置命令。

takeown /f C:\ProgramData\Microsoft\Windows\SystemData /r
icacls C:\ProgramData\Microsoft\Windows\SystemData /grant "%USERDOMAIN%\%USERNAME%":(F) /t
Make Changes
icacls C:\ProgramData\Microsoft\Windows\SystemData /setowner "NT SERVICE\TrustedInstaller" /t
icacls C:\ProgramData\Microsoft\Windows\SystemData /reset /t

同样，对于 ACL，人们需要在创建之前取得所有权，或者有其他解决方法吗？

阅读：

• SU - 了解如何使用 Icals 和 Takeown 在 Windows 10 中进行更改和重置
• SU - 创建拒绝访问的文件和文件夹列表
• SU - 使用 ICACLS 设置“此文件夹”的拒绝权限
• SU - 有没有办法我可以使用 takeown 将所有权应用于驱动器上的每个目录？
• SU - Takeown 授予权限
• SU 我可以撤消 TAKEOWN 和 ICACLS 命令的更改吗？
• Howtogeek - 反向取得所有权
• Faqforge - 在 Windows 中通过命令获取文件或文件夹的所有权
• Microsoft - ICACLS setowner 和 GRANT 操作似乎导致子文件夹上的一些现有权限被删除。为什么
• Itprotoday - 删除用户或组的权限
• SS46——夺取
• SS64——Icacls