Noções básicas sobre 'Acesso negado' para que as permissões possam ser revertidas - icacls e takeown

Noções básicas sobre 'Acesso negado' para que as permissões possam ser revertidas - icacls e takeown
  • Antes de me apropriar de arquivos e pastas gostaria de entender como visualizar as permissões atuais para que possam ser revertidas.
  • Estou recebendo uma mensagem 'Acesso negado' para visualizar ou salvar permissões com prompt de comando elevado para localização: C:\ProgramData\Microsoft\Windows\SystemData no ambiente Windows 10.
  • Parece que talvez eu precise assumir a propriedade primeiro, depois visualizar as permissões e usar algo como o comando icacls 'reset' para corrigi-lo posteriormente.

Se eu tentar visualizar as permissões:

C:\Windows\system32>icacls "C:\ProgramData\Microsoft\Windows\SystemData"
C:\ProgramData\Microsoft\Windows\SystemData: Access is denied.
Successfully processed 0 files; Failed processing 1 files

Se eu tentar salvar um arquivo ACL:

C:\Windows\system32>icacls C:\ProgramData\Microsoft\Windows\SystemData /save "C:\SystemData.acl" /t
C:\ProgramData\Microsoft\Windows\SystemData: Access is denied.
Successfully processed 0 files; Failed processing 1 files

Na resposta a'Entendendo como usar Icals & Takeown'o proprietário da pasta era NT SERVICE\TrustedInstaller, que pode de fato ser um padrão no Windows 10, embora eu esteja apenas supondo.

Devo apenas usar takeown e icals, descobrir as permissões e usar o comando reset.

takeown /f C:\ProgramData\Microsoft\Windows\SystemData /r
icacls C:\ProgramData\Microsoft\Windows\SystemData /grant "%USERDOMAIN%\%USERNAME%":(F) /t
Make Changes
icacls C:\ProgramData\Microsoft\Windows\SystemData /setowner "NT SERVICE\TrustedInstaller" /t
icacls C:\ProgramData\Microsoft\Windows\SystemData /reset /t

Da mesma forma com a ACL, seria necessário assumir a propriedade antes de criar, ou existe uma solução alternativa?

Leitura:

Responder1

Como visualizar as permissões da pasta acessada negada no Windows 10

Imaginei que o sistema seria um usuário que teria acesso a esta pasta, então, seguindo esse pensamento, encontrei uma solução para executar o prompt de comando como sistema.

Consulte - SO Como você executa o CMD.exe na conta do sistema local?

  1. DownloadFerramentas PSda SysInternals, Microsoft.
  2. Execute o CMD como administrador, navegue até a pasta psexec.exe e psexec64.exe e execute o seguinte:
psexec -i -s cmd.exe 

ou se você quiser 64 bits ...

psexec64 -i -s cmd.exe
  1. Agora uma janela de prompt de comando foi aberta como sistema.

  2. Agora podemos ver as permissões da pasta...

icacls C:\ProgramData\Microsoft\Windows\SystemData

C:\ProgramData\Microsoft\Windows\SystemData 
                                            NT SERVICE\TrustedInstaller:(F)
                                            NT AUTHORITY\SYSTEM:(F)
  1. Além disso, uma ACL agora pode ser salva e redefinida comodescrito aqui
icacls C:\ProgramData\Microsoft\Windows\SystemData /save "C:\SystemData.acl" /t
icacls C:\ProgramData\Microsoft\Windows /restore "C:\SystemData.acl"
  1. No prompt de comando do administrador padrão, não no sistema, ainda não descobri como restaurar a propriedade assim após usar o takeown. Atualmente usando o prompt de comando do sistema acima ou as permissões da solução ACL podem ser restauradas. No entanto, descobri que é possível simplesmente executar um script em lote por meio do agendador de tarefas como sistema, então não é necessário alterar as permissões.

Leitura:

informação relacionada