「アクセス拒否」を理解して権限を元に戻す - icacls と takeown

• ファイルとフォルダーの所有権を取得する前に、現在の権限を表示して元に戻す方法を理解しておきたいと思います。
• Windows 10 環境で、管理者特権のコマンド プロンプトを使用して C:\ProgramData\Microsoft\Windows\SystemData の場所のアクセス許可を表示または保存しようとすると、「アクセスが拒否されました」というメッセージが表示されます。
• 最初に所有権を取得し、権限を表示し、その後 icacls 'reset' コマンドなどを使用して修正する必要があるようです。

権限を表示しようとすると:

C:\Windows\system32>icacls "C:\ProgramData\Microsoft\Windows\SystemData"
C:\ProgramData\Microsoft\Windows\SystemData: Access is denied.
Successfully processed 0 files; Failed processing 1 files

ACL ファイルを保存しようとすると:

C:\Windows\system32>icacls C:\ProgramData\Microsoft\Windows\SystemData /save "C:\SystemData.acl" /t
C:\ProgramData\Microsoft\Windows\SystemData: Access is denied.
Successfully processed 0 files; Failed processing 1 files

の回答では「IcalsとTakeownの使い方を理解する」フォルダーの所有者は NT SERVICE\TrustedInstaller でしたが、これは実際には Windows 10 の標準である可能性がありますが、これは推測にすぎません。

takeown と icals を使用して権限を確認し、リセット コマンドを使用するだけでよいでしょうか。

takeown /f C:\ProgramData\Microsoft\Windows\SystemData /r
icacls C:\ProgramData\Microsoft\Windows\SystemData /grant "%USERDOMAIN%\%USERNAME%":(F) /t
Make Changes
icacls C:\ProgramData\Microsoft\Windows\SystemData /setowner "NT SERVICE\TrustedInstaller" /t
icacls C:\ProgramData\Microsoft\Windows\SystemData /reset /t

ACL の場合も同様に、作成する前に所有権を取得する必要がありますか、それとも回避策がありますか?

読む：

• SU - Icals と Takeown を使用して Windows 10 で変更やリセットを行う方法を理解する
• SU - アクセス拒否されたファイルとフォルダのリストを作成する
• SU - ICACLS を使用して「このフォルダ」のアクセス許可を拒否する設定
• SU - takeown を使用してドライブ上のすべてのディレクトリに所有権を適用する方法はありますか?
• SU - 所有権の付与許可
• SU TAKEOWN コマンドと ICACLS コマンドによる変更を元に戻せますか?
• Howtogeek - 所有権の逆取得
• Faqforge - Windows でコマンドを使用してファイルまたはフォルダーの所有権を取得する
• Microsoft - ICACLS setowner および GRANT 操作により、サブフォルダの既存の権限の一部が削除されるようです。その理由
• Itprotoday - ユーザーまたはグループの権限を削除する
• SS46 - テイクオーン
• SS64 - イカクルス