- Bevor ich den Besitz von Dateien und Ordnern übernehme, möchte ich wissen, wie ich die aktuellen Berechtigungen anzeigen kann, damit sie möglicherweise rückgängig gemacht werden können.
- Ich erhalte die Meldung „Zugriff verweigert“ zum Anzeigen oder Speichern von Berechtigungen mit einer Eingabeaufforderung mit erhöhten Rechten für den Speicherort: C:\ProgramData\Microsoft\Windows\SystemData in der Windows 10-Umgebung.
- Es sieht so aus, als müsste ich zuerst den Besitz übernehmen, dann kann ich die Berechtigungen anzeigen und danach etwas wie den icacls-Befehl „reset“ verwenden, um das Problem zu beheben.
Wenn ich versuche, Berechtigungen anzuzeigen:
C:\Windows\system32>icacls "C:\ProgramData\Microsoft\Windows\SystemData"
C:\ProgramData\Microsoft\Windows\SystemData: Access is denied.
Successfully processed 0 files; Failed processing 1 files
Wenn ich versuche, eine ACL-Datei zu speichern:
C:\Windows\system32>icacls C:\ProgramData\Microsoft\Windows\SystemData /save "C:\SystemData.acl" /t
C:\ProgramData\Microsoft\Windows\SystemData: Access is denied.
Successfully processed 0 files; Failed processing 1 files
In der Antwort auf„Verstehen, wie man Icals und Takeown verwendet“der Besitzer des Ordners war NT SERVICE\TrustedInstaller, was tatsächlich ein Standard in Windows 10 sein könnte, aber das ist nur eine Vermutung.
Soll ich einfach takeown und icals verwenden, die Berechtigungen herausfinden und dann den Reset-Befehl verwenden?
takeown /f C:\ProgramData\Microsoft\Windows\SystemData /r
icacls C:\ProgramData\Microsoft\Windows\SystemData /grant "%USERDOMAIN%\%USERNAME%":(F) /t
Make Changes
icacls C:\ProgramData\Microsoft\Windows\SystemData /setowner "NT SERVICE\TrustedInstaller" /t
icacls C:\ProgramData\Microsoft\Windows\SystemData /reset /t
Dasselbe gilt für die ACL. Muss man vor dem Erstellen den Besitz übernehmen, oder gibt es eine Problemumgehung?
Lektüre:
- SU - Verstehen, wie man mit Icals & Takeown Änderungen vornimmt und in Windows 10 zurücksetzt
- SU - Liste mit Dateien und Ordnern mit verweigertem Zugriff erstellen
- SU - Festlegen von Verweigerungsberechtigungen mit ICACLS für „Diesen Ordner“
- SU – Gibt es eine Möglichkeit, mit der ich mit takeown den Besitz auf jedes Verzeichnis auf dem Laufwerk anwenden kann?
- SU - Takeown-Erteilungsberechtigung
- SU Kann ich Änderungen an den Befehlen TAKEOWN und ICACLS rückgängig machen?
- Howtogeek - Eigentumsübernahme rückgängig machen
- Faqforge - Übernehmen Sie per Befehl den Besitz einer Datei oder eines Ordners in Windows
- Microsoft - ICACLS Setowner- und GRANT-Operationen scheinen dazu zu führen, dass einige vorhandene Berechtigungen für Unterordner entfernt werden. Warum
- Itprotoday - Entfernen der Berechtigungen eines Benutzers oder einer Gruppe
- SS46 - Mitnahme
- SS64 - Icacls
Antwort1
So zeigen Sie die Berechtigungen für den Ordner „Zugriff verweigert“ in Windows 10 an
Ich nahm an, dass es sich bei dem System um einen Benutzer handeln würde, der Zugriff auf diesen Ordner hätte, und so habe ich, diesem Gedanken folgend, eine Lösung zum Ausführen der Eingabeaufforderung als System gefunden.
Siehe – Also, wie führen Sie CMD.exe unter dem lokalen Systemkonto aus?
- HerunterladenPS-Hockervon SysInternals, Microsoft.
- Führen Sie CMD als Administrator aus, navigieren Sie zum Ordner von psexec.exe und psexec64.exe und führen Sie Folgendes aus:
psexec -i -s cmd.exe
oder wenn Sie 64 Bit möchten ...
psexec64 -i -s cmd.exe
Nun hat sich als System ein Eingabeaufforderungsfenster geöffnet.
Jetzt können wir die Berechtigungen des Ordners anzeigen ...
icacls C:\ProgramData\Microsoft\Windows\SystemData
C:\ProgramData\Microsoft\Windows\SystemData
NT SERVICE\TrustedInstaller:(F)
NT AUTHORITY\SYSTEM:(F)
- Außerdem kann eine ACL nun gespeichert und neu zugewiesen werden alshier beschrieben
icacls C:\ProgramData\Microsoft\Windows\SystemData /save "C:\SystemData.acl" /t
icacls C:\ProgramData\Microsoft\Windows /restore "C:\SystemData.acl"
- In der Standard-Admin-Eingabeaufforderung, nicht im System, muss noch herausgefunden werden, wie man den Besitz auf diese Weise wiederherstellt, nachdem man takeown verwendet hat. Derzeit können die Berechtigungen mithilfe der oben genannten System-Eingabeaufforderung oder ACL-Lösung wiederhergestellt werden. Ich habe jedoch herausgefunden, dass man einfach ein Batch-Skript über den Taskplaner als System ausführen kann, dann muss man die Berechtigungen nicht ändern.
Lektüre: