这款 Surface Pro 4 有两个可启动分区,C 和 D。都安装了 Win10。出于安全原因,我希望“C”分区对于“D”分区的用户不可访问。
试图提供帮助的“技术人员”却用了很麻烦的方法:从“管理员组”中删除权限。这样一来,C 分区就无法供 C 驱动器用户使用。从 D 分区进入故障排除模式时,我尝试了以下操作
- 使用 diskpart,将卷安装到“j:”
- 承担/F j:
- j:-> 访问被拒绝
- icacls j -> 访问被拒绝
在造成损害之前,我宁愿听取专家的建议:-)
注意:我希望避免“完全重新安装”。
提前致谢,
答案1
恢复访问:
- 启动到 D 盘上的 Windows 安装。
- 打开 Windows 资源管理器并右键单击 C 盘:
Properties->Security->Advanced->Owner(更改)。将自己设为所有者。启用Replace owner on subcontainers and objects。单击确定并等待片刻,以便 C 盘上每个文件的所有权更新。 - 在
Properties窗口中,转到Advanced然后启用Replace all child object with inheritable permissions from this object,然后再次授予管理员组对整个 C 盘的完全访问权限,就像默认情况下一样。等待几秒钟,权限更改将应用于 C 盘上的每个文件。 - 重新启动并重新引导至 C 盘上的 Windows。
安全性和稳定性影响:
成功备份第一个启动分区的所有数据后,应在其上重新安装/重新映像 Windows,以便恢复所有 Windows 系统文件和文件夹的正确所有者和 NTFS 权限。