在 Windows 10 Pro 64 v 1903 中
我曾有一个更改新用户的访问权限时出现问题,而我对此问题的评论告诉我要检查错误消息中出现的文件夹的所有权。当我这样做时,我发现它们的所有者名称不是我的帐户,而是一个安全标识(SID)。评论者随后建议我将这些文件夹的所有权更改为我的管理员帐户。因为这涉及大量文件,所以我不想在不检查当前所有权状态的情况下更改整个目录树。因此,我使用 PowerShell 为我提供了所有所有权的电子表格。我以前从未查看过所有权,也不知道该如何理解结果。特别是,我想知道我是否需要关注 (a) 所有权为空、(b) 所有权为 SID 以及 (c) 我的数据驱动器上不属于我的帐户的文件和文件夹。
以下是我找到的所有权摘要。驱动器 C 是系统驱动器,没有用户生成的数据。(我不使用桌面或 Windows 的默认文件夹来存放文档、下载等。)驱动器 D 是我的数据驱动器,但也有一些系统生成的文件夹和文件,如下面注释中所述。
Owner Drive C Drive D
---------------------------------------------------------------------------
(empty) 365 7
BUILTIN\Administrators 57,512 3,320
<ComputerName>\Administrator 2
<ComputerName>\<AdminUserName> 29,568 7,551
NT AUTHORITY\IUSR 2
NT AUTHORITY\LOCAL SERVICE 794
NT AUTHORITY\NETWORK SERVICE 166
NT AUTHORITY\SYSTEM 152,389 4
NT SERVICE\TrustedInstaller 89,829 1
O:S-1-5-21-156xxxxxxx-xxxxxxxxxx-xxxxxxxxxx-1003 5
O:S-1-5-21-229xxxxxx-xxxxxxxxxx-xxxxxxxxxx-1000 4
O:S-1-5-21-229xxxxxx-xxxxxxxxxx-xxxxxxxxxx-1002 20 2
O:S-1-5-21-297xxxxxxx-xxxxxxxxxx-xxxxxxxxxx-1017 18
O:S-1-5-21-341xxxxxxx-xxxxxxxxxx-xxxxxxxxxx-1000 183,706
O:S-1-5-21-397xxxxxx-xxxxxxxxx-xxxxxxxxx-4882392 2
Window Manager\DWM-1 4
------- -------
330,673 194,598
关于 C 所有权的说明:
- 空的:
- 根文件夹中有五个系统生成的文件:“hyberfil.sys”、“pagefile.sys”、“swapfile.sys”以及两个加密数据文件。
- 几个“.dll”和“.bin”文件
- 许多空文件夹
- “C:\Windows\servicing\LCU\” 下的文件夹中有数百个“.png”文件
<ComputerName>\Administrator:- “C:\Windows\appcompat\Programs” 中有两个“.regtrans-ms”文件
- O:S-1-5-21-229...-1000:
- 回收站中的文件夹(“D:\$RECYCLE.BIN”)以及该文件夹中的唯一文件“desktop.ini”
- 包含我的计算机制造商名称的路径中有两个“.sys”文件
- O:S-1-5-21-229...-1002:
- 回收站中的一个文件夹,以及文件夹中唯一的文件“desktop.ini”
- 包含我的计算机制造商名称的路径中有两个“.sys”文件
- 包含“Norton”或“Symantec”的路径中的六个空文件夹和“.log”文件
- “C:\Windows\System32\”下有一个没有扩展名的文件
- “C:\Windows\Temp\” 中的九个“.tmp”文件
- O:S-1-5-21-227...-1017:
- “C:\Users\Default” 和 “C:\Windows\System32\” 下的 18 个“.regtrans-ms”文件
- 操作员:S-1-5-21-397...-4882392:
- “C:\Windows\System32\”下有两个“.regtrans-ms”文件
D 上的所有权说明:
- 空的:
- 两个系统生成的加密数据文件
- D 上仅有的五个文件规范大于 255(全部由用户生成)
- 内置\管理员:
- 一个系统生成的加密数据文件
- 一个系统生成的隐藏文件夹“D:\System Volume Information”
- 一些系统生成文件的副本,例如蓝屏崩溃后检索到的“.dmp”和“.xml”文件以及 Symantec“.sdbz”文件,以及一些软件安装“.exe”文件的副本
- 回收站中有许多文件(“D:\$RECYCLE.BIN”)
- 数千个用户生成的文件,包括 txt、png、htm、php 和 pdf 文件,以及一些用户生成的文件夹
- NT 权限\IUSR:
- 两个用户生成的文件,一个 txt 和一个 csv。
- NT 权限\系统:
- 根目录“D:\”
- 回收站中的一个文件夹
- 两个系统生成的隐藏文件夹:“D:\Recovery”和“D:\Recovery\Logs”
- NT 服务\TrustedInstaller:
- 回收站中的文件夹
- O:S-1-5-21-156...-1003:
- 回收站中的文件夹
- 四个用户生成的文件夹
- O:S-1-5-21-229...-1002:
- 回收站中的一个文件夹,以及文件夹中唯一的文件“desktop.ini”
- O:S-1-5-21-341...-1000:
- 超过 180,000 个文件夹和文件,据我所知,它们都是用户生成的。这些文件夹和文件并不连续,但与 BUILTIN\Administrators 和 拥有的文件夹和文件交织在一起
<ComputerName>\<AdminUserName>。
- 超过 180,000 个文件夹和文件,据我所知,它们都是用户生成的。这些文件夹和文件并不连续,但与 BUILTIN\Administrators 和 拥有的文件夹和文件交织在一起
我以前从未处理过所有权的概念,所以我不知道这些结果有多不寻常。但至少 SID 所有者似乎存在问题,因为我无法更改新用户的访问权限在这些所有者的文件夹上。因此,如上所述,我的问题是:
- 空置房屋是否是需要关注和解决的问题?
- 我是否应该将部分或全部 SID 所有权更改为由我的帐户拥有?
- 我是否应该对数据驱动器(D:) 上的所有文件和文件夹进行递归更改以使它们归我的帐户所有?
- 还有什么我需要担心的吗?
- 为了回答这些问题您还需要了解什么吗?