Meu Windows Server 2008 possui um programa em uma pasta compartilhada. Um antivírus de usuário remoto (trend micro) considerou este programa um vírus e tentou removê-lo/colocá-lo em quarentena. Porém, não possuía a autorização necessária e agora ninguém...nem eu, o administrador-- pode acessar ou administrar este arquivo. Agora o dono é“…”.
Por exemplo:
dir /Q /P
19/10/2016 15:19 1.941.504 ... MG_Menu.exe
takeown.exe /a /f .\MG_Menu.exe
ERROR: Access denied.
O que isto significa?
Como posso adquirir novamente a propriedade?
Responder1
Sempre, para qualquer arquivo, você NT_Authority\Systempoderá modificar suas permissões. Para executar icaclsou takeowncomo o Sistema:
Baixe a ferramenta PsExec do site da Microsoft,aqui. Abra um prompt de comando normal do administrador (Win + X e depois prompt de comando (Admin)).
Nele, corra
psexec –i –s CMD. Se for solicitada uma senha, digite. Se for solicitada a senha do SISTEMA, não deverá ser nada, basta pressionar Enter. Isso deve permitir que você execute o computador como NT_Authority\System.Obtenha controle total do arquivo executando:
icacls MG_Menu.exe /grant domainname\Administrator:(F,WDAC)Torne-se o proprietário do arquivo executando:
icacls MG_Menu.exe /setowner domainname\AdministratorOu para torná-lo propriedade da Autoridade do Sistema (a menos que seja
whoamidiferente):takeown.exe /a /f .\MG_Menu.exe