관리자로 로그인하여 파일 속성을 볼 수 없는 문제에 직면했습니다.
아래 스크린샷을 참조하세요.
나는 소유권을 갖는 데 관심이 없습니다(원하더라도 "액세스가 거부되었습니다"라는 사실에 맞서고 싶습니다). 하지만 현재 소유자를 볼 수 있는 것은 소유권을 취득해야만 가능하다면 현재 소유자는 바로 나이기 때문에 꽤 의미가 없습니다 :) ?
내가 확인하고 싶은 것은 현재 소유자가 누구인지입니다. 현재 소유자(SYSTEM인 경우)로 로그인하고 SYSTEM ACCOUNT로 권한을 변경할 수 있을 것 같습니다.
하지만 어떻게 해야 합니까?
업데이트
psexec -s cmd /c dir "E:\시스템 볼륨 정보\" /a /q
E:\System Volume Information>psexec -s cmd /c dir "E:\System Volume Information\" /a /q
PsExec v2.11 - Execute processes remotely
Copyright (C) 2001-2014 Mark Russinovich
Sysinternals - www.sysinternals.com
Volume in drive E is Local Disk
Volume Serial Number is D8FC-3BF4
Directory of E:\System Volume Information
08-10-2014 10:30 <DIR> BUILTIN\Administrators .
08-10-2014 10:30 <DIR> BUILTIN\Administrators ..
21-10-2014 09:30 136 BUILTIN\Administrators MountPointManagerRemoteDatabase
14-10-2014 11:21 20,480 NT AUTHORITY\SYSTEM tracking.log
22-09-2014 11:13 34,986,184,704 ... {060ece96-3720-11e4-bce5-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
19-06-2014 17:00 65,536 ... {3808876b-c176-4e48-b7ae-04046e6cc752}
14-07-2014 15:17 91,275,264 ... {7204971e-0b1a-11e4-a348-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
14-07-2014 15:17 475,136 ... {72049720-0b1a-11e4-a348-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
23-07-2014 11:27 2,591,211,520 ... {720497be-0b1a-11e4-a348-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
25-09-2014 13:02 2,768,896 ... {720497c0-0b1a-11e4-a348-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
28-07-2014 10:35 24,944,459,776 ... {7204a0f0-0b1a-11e4-a348-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
22-10-2014 19:10 10,192,150,528 ... {7fb66a64-4e0a-11e4-b756-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
08-10-2014 00:11 3,145,728,000 ... {7fb66a66-4e0a-11e4-b756-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
14-07-2014 14:45 9,163,296,768 ... {a8789375-f60c-11e3-90a9-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
14-07-2014 14:45 1,589,248 ... {a8789376-f60c-11e3-90a9-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
13 File(s) 85,119,225,992 bytes
3 Dir(s) 182,760,902,656 bytes free
cmd exited on DHIWAKAR-PC with error code 0.
표시되는 곳에서 소유자를 어떻게 볼 수 있나요?
제가 지운 폴더 이름이 있습니다. 그건 신경쓰지 마세요.
답변1
관리자가 소유자이고 관리자 권한을 가진 사용자가 여러 명인 경우 소유권을 표시할 수 없다는 것을 방금 발견했습니다.
답변2
SYSTEM과 동일한 권한을 가져야 한다면 Sysinternals의 Psexec보다 더 나은 도구는 없다고 생각할 수 있습니다. 여기에서 찾았습니다:http://technet.microsoft.com/en-us/sysinternals/bb896649.aspx Psexec에서는 -s 기능을 사용하여 Admin보다 더 높은 권한으로 실행할 수 있습니다. 예를 들어, Psexec -s regedit를 사용하면 SYSTEM 수준 권한으로 레지스트리 키를 편집할 수 있습니다. 원격 컴퓨터에도 모든 종류의 작업을 수행할 수 있습니다(또는 적어도 Microsoft가 해당 시스템에 더 높은 보안을 적용하기 전까지는 그랬습니다). 아시다시피, SYSTEM(또는 해당 문제에 대해서는 관리자) 악성 코드나 다른 괴물이 현재 사용자와 동일한 권한을 얻을 수 있고 해당 사용자가 SYSTEM으로 실행 중인 경우 게임이 종료될 수 있으므로 파일 시스템을 돌아다니는 것은 정말 나쁜 생각입니다. . 나는 시력이 좋지 않습니다. 파일 이름이 뭐예요? 저도 왜 주인을 볼 수 없는지 궁금합니다. 최소한 "신뢰할 수 있는 설치 프로그램"이라고 표시되어야 합니다(의심스럽습니다).
답변3
솔루션 A: 파워셸
Powershell을 관리자로 열고 다음을 실행합니다.
Get-Acl "path\to\file" | Format-List
예제 명령:Get-Acl "E:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}" | Format-List
예제 출력:
Path : Microsoft.PowerShell.Core\FileSystem::E:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
Owner : NT AUTHORITY\SYSTEM
Group : NT AUTHORITY\SYSTEM
Access : NT AUTHORITY\SYSTEM Allow FullControl
Audit :
Sddl : O:SYG:SYD:P(A;;FA;;;SY)
솔루션 B: PsExec(Sysinternals) + icacls
관리자 권한으로 cmd를 열고 다음을 실행합니다.
"path\to\your\SysinternalsSuite\folder\PsExec.exe" -s cmd
그러면 시스템 액세스 권한이 있는 중첩된 cmd 인스턴스가 열립니다. 다음을 통해 확인할 수 있습니다 whoami.
C:\_Sysinternals\SysinternalsSuite>PsExec.exe -s cmd
PsExec v2.2 - Execute processes remotely
Copyright (C) 2001-2016 Mark Russinovich
Sysinternals - www.sysinternals.com
Microsoft Windows [Version 10.0.19044.2965]
(c) Microsoft Corporation. All rights reserved.
C:\WINDOWS\system32>whoami
nt authority\system
이제 시스템 액세스 권한이 있으므로 "관리자" 사용자 그룹에 전체 액세스 권한을 부여하십시오.
icacls "path\to\file" /grant Administrators:(OI)(CI)F /T
exit
이제 파일 탐색기를 열고 선택한 파일이나 폴더로 이동한 후 마우스 오른쪽 버튼을 클릭하고 속성 > 보안 탭을 클릭하면 소유자가 표시됩니다.
참고자료/크레디트: