我正在尝试创建一个在启动时安装的 .VHD Mount-DiskImage
。我不希望用户弄乱它,所以我删除了除具有完全访问权限的SYSTEM
和之外的所有权限。Administrators
现在Mount-DiskImage
可以使用,并且不会报告任何错误。但是,登录后,我无法在 Explorer 中访问磁盘,并看到“拒绝访问”错误。事实上,我查看磁盘的唯一方法是通过提升权限的程序。任何非特权用户都会遇到同样的问题。
尽管 .VHD 上的文件系统允许普通用户完全访问,但它似乎以某种方式继承了 .VHD 文件本身的权限。我的预期是安装磁盘的服务/驱动程序将忽略 .VHD 文件权限,并且只需要自身的读/写权限。
我发现 Windows 在此处采用的方法存在的问题是,如果 .VHD 上的 ACL 比较宽松,则当 .VHD 文件未处于挂载状态时,普通用户可能会对其进行干扰。
如何正确保护 .VHD 文件?