"No se puede mostrar el propietario actual" y acceso denegado al intentar tomar posesión

tag-icon tag-icon windows-7 linux permissions file-permissions
"No se puede mostrar el propietario actual" y acceso denegado al intentar tomar posesión

Tengo un problema en el que (inicié sesión como administrador) no puedo ver los atributos del archivo.

Consulte la captura de pantalla a continuación.

ingrese la descripción de la imagen aquí No estoy interesado en tomar posesión (incluso si quisiera, tendría que lidiar con el hecho de que "Acceso denegado"). Pero si ver al propietario actual solo se puede hacer tomando posesión, es bastante inútil ya que el propietario actual sería yo :)?

Lo que quiero ver es quién es el dueño actual. Supongo que podría iniciar sesión como propietario actual (si es SISTEMA) y cambiar los permisos con CUENTA DEL SISTEMA.

¿Pero cómo hago esto?

ACTUALIZAR

psexec -s cmd /c dir "E:\Información del volumen del sistema\" /a /q

E:\System Volume Information>psexec -s cmd /c dir "E:\System Volume Information\" /a /q

PsExec v2.11 - Execute processes remotely
Copyright (C) 2001-2014 Mark Russinovich
Sysinternals - www.sysinternals.com


 Volume in drive E is Local Disk
 Volume Serial Number is D8FC-3BF4

 Directory of E:\System Volume Information

08-10-2014  10:30    <DIR>          BUILTIN\Administrators .
08-10-2014  10:30    <DIR>          BUILTIN\Administrators ..
21-10-2014  09:30               136 BUILTIN\Administrators MountPointManagerRemoteDatabase
14-10-2014  11:21            20,480 NT AUTHORITY\SYSTEM    tracking.log
22-09-2014  11:13    34,986,184,704 ...                    {060ece96-3720-11e4-bce5-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
19-06-2014  17:00            65,536 ...                    {3808876b-c176-4e48-b7ae-04046e6cc752}
14-07-2014  15:17        91,275,264 ...                    {7204971e-0b1a-11e4-a348-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
14-07-2014  15:17           475,136 ...                    {72049720-0b1a-11e4-a348-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
23-07-2014  11:27     2,591,211,520 ...                    {720497be-0b1a-11e4-a348-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
25-09-2014  13:02         2,768,896 ...                    {720497c0-0b1a-11e4-a348-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
28-07-2014  10:35    24,944,459,776 ...                    {7204a0f0-0b1a-11e4-a348-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
22-10-2014  19:10    10,192,150,528 ...                    {7fb66a64-4e0a-11e4-b756-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
08-10-2014  00:11     3,145,728,000 ...                    {7fb66a66-4e0a-11e4-b756-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
14-07-2014  14:45     9,163,296,768 ...                    {a8789375-f60c-11e3-90a9-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
14-07-2014  14:45         1,589,248 ...                    {a8789376-f60c-11e3-90a9-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
              13 File(s) 85,119,225,992 bytes
               3 Dir(s)  182,760,902,656 bytes free
cmd exited on DHIWAKAR-PC with error code 0.

¿Cómo veo al propietario donde muestra...?

Hay un nombre de carpeta que he tachado. Por favor, no te preocupes.

Respuesta1

Acabo de descubrir que si Administradores es el propietario y hay varios usuarios con privilegios de administrador, no se puede mostrar la propiedad.

Respuesta2

Si necesita asumir los mismos derechos que SYSTEM, no se me ocurre ninguna herramienta mejor que Psexec de Sysinternals. encontrado aquí:http://technet.microsoft.com/en-us/sysinternals/bb896649.aspx Psexec puede permitirle ejecutar con privilegios más altos que Admin usando la función -s. Por ejemplo: Psexec -s regedit le permitirá editar claves de registro con autoridad de nivel SISTEMA. También puede hacer todo tipo de cosas en computadoras remotas (o al menos solía hacerlo hasta que Microsoft puso mayor seguridad en sus máquinas). Para que lo sepas, es una REAL mala idea ejecutar tu sistema de archivos como SISTEMA (o Administrador, para el caso), el malware u otras bestias podrían obtener los mismos derechos que el usuario actual y si ese usuario se está ejecutando como SISTEMA...se acabó el juego. . Tengo mala vista. ¿cual es el nombre de los archivos? Yo también tengo curiosidad por saber por qué no puedes ver al propietario. al menos debería decir "instalador de confianza" (me hace sospechar)

Respuesta3

Solución A: Powershell

Abra Powershell como administrador y ejecute:

Get-Acl "path\to\file" | Format-List

Comando de ejemplo:Get-Acl "E:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}" | Format-List

Salida de ejemplo:

Path   : Microsoft.PowerShell.Core\FileSystem::E:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
Owner  : NT AUTHORITY\SYSTEM
Group  : NT AUTHORITY\SYSTEM
Access : NT AUTHORITY\SYSTEM Allow  FullControl
Audit  :
Sddl   : O:SYG:SYD:P(A;;FA;;;SY)

Solución B: PsExec (Sysinternals) + icacls

Abra cmd como administrador y ejecute:

"path\to\your\SysinternalsSuite\folder\PsExec.exe" -s cmd

Esto abre una instancia de cmd anidada con acceso al sistema. Puedes verificar con whoami:

C:\_Sysinternals\SysinternalsSuite>PsExec.exe -s cmd

PsExec v2.2 - Execute processes remotely
Copyright (C) 2001-2016 Mark Russinovich
Sysinternals - www.sysinternals.com


Microsoft Windows [Version 10.0.19044.2965]
(c) Microsoft Corporation. All rights reserved.

C:\WINDOWS\system32>whoami
nt authority\system

Ahora que tiene acceso al sistema, otorgue acceso completo al grupo de usuarios "Administradores":

icacls "path\to\file" /grant Administrators:(OI)(CI)F /T
exit

Ahora puede abrir el explorador de archivos, navegar hasta el archivo o carpeta de su elección, hacer clic derecho > Propiedades > pestaña Seguridad y verá el propietario.

Referencias / créditos:

información relacionada