- 在拥有文件和文件夹的所有权之前,我想了解如何查看当前权限,以便可以恢复它们。
- 我收到一条“拒绝访问”消息,要求我在 Windows 10 环境中使用提升的命令提示符查看或保存位置 C:\ProgramData\Microsoft\Windows\SystemData 的权限。
- 看起来我可能需要先取得所有权,然后才能查看权限,然后使用类似 icacls“reset”命令来修复它。
如果我尝试查看权限:
C:\Windows\system32>icacls "C:\ProgramData\Microsoft\Windows\SystemData"
C:\ProgramData\Microsoft\Windows\SystemData: Access is denied.
Successfully processed 0 files; Failed processing 1 files
如果我尝试保存 ACL 文件:
C:\Windows\system32>icacls C:\ProgramData\Microsoft\Windows\SystemData /save "C:\SystemData.acl" /t
C:\ProgramData\Microsoft\Windows\SystemData: Access is denied.
Successfully processed 0 files; Failed processing 1 files
在回答“了解如何使用 Icals 和 Takeown”该文件夹的所有者是 NT SERVICE\TrustedInstaller,这实际上可能是 Windows 10 中的标准,尽管我只是猜测。
我是否应该只使用 takeown 和 icals,找出权限,然后使用重置命令。
takeown /f C:\ProgramData\Microsoft\Windows\SystemData /r
icacls C:\ProgramData\Microsoft\Windows\SystemData /grant "%USERDOMAIN%\%USERNAME%":(F) /t
Make Changes
icacls C:\ProgramData\Microsoft\Windows\SystemData /setowner "NT SERVICE\TrustedInstaller" /t
icacls C:\ProgramData\Microsoft\Windows\SystemData /reset /t
同样,对于 ACL,人们需要在创建之前取得所有权,或者有其他解决方法吗?
阅读:
- SU - 了解如何使用 Icals 和 Takeown 在 Windows 10 中进行更改和重置
- SU - 创建拒绝访问的文件和文件夹列表
- SU - 使用 ICACLS 设置“此文件夹”的拒绝权限
- SU - 有没有办法我可以使用 takeown 将所有权应用于驱动器上的每个目录?
- SU - Takeown 授予权限
- SU 我可以撤消 TAKEOWN 和 ICACLS 命令的更改吗?
- Howtogeek - 反向取得所有权
- Faqforge - 在 Windows 中通过命令获取文件或文件夹的所有权
- Microsoft - ICACLS setowner 和 GRANT 操作似乎导致子文件夹上的一些现有权限被删除。为什么
- Itprotoday - 删除用户或组的权限
- SS46——夺取
- SS64——Icacls
答案1
如何在 Windows 10 中查看拒绝访问文件夹的权限
我猜测系统将是可以访问该文件夹的用户之一,因此经过一番思考,我找到了以系统身份运行命令提示符的解决方案。
- 下载PS工具来自 Microsoft 的 SysInternals。
- 以管理员身份运行 CMD,导航到 psexec.exe 和 psexec64.exe 的文件夹并运行以下命令:
psexec -i -s cmd.exe
或者如果您想要 64 位...
psexec64 -i -s cmd.exe
现在命令提示符窗口已作为系统打开。
现在我们可以查看文件夹的权限......
icacls C:\ProgramData\Microsoft\Windows\SystemData
C:\ProgramData\Microsoft\Windows\SystemData
NT SERVICE\TrustedInstaller:(F)
NT AUTHORITY\SYSTEM:(F)
- 此外,ACL 现在可以保存并重新设置为描述在这里
icacls C:\ProgramData\Microsoft\Windows\SystemData /save "C:\SystemData.acl" /t
icacls C:\ProgramData\Microsoft\Windows /restore "C:\SystemData.acl"
- 在标准管理命令提示符中,而不是系统中,尚未弄清楚如何在使用 takeown 后恢复所有权。目前使用上述系统命令提示符或 ACL 解决方案可以恢复权限。但是发现,人们可以通过任务调度程序以系统身份运行批处理脚本,这样就不需要更改权限了。
阅读: