- Antes de me apropriar de arquivos e pastas gostaria de entender como visualizar as permissões atuais para que possam ser revertidas.
- Estou recebendo uma mensagem 'Acesso negado' para visualizar ou salvar permissões com prompt de comando elevado para localização: C:\ProgramData\Microsoft\Windows\SystemData no ambiente Windows 10.
- Parece que talvez eu precise assumir a propriedade primeiro, depois visualizar as permissões e usar algo como o comando icacls 'reset' para corrigi-lo posteriormente.
Se eu tentar visualizar as permissões:
C:\Windows\system32>icacls "C:\ProgramData\Microsoft\Windows\SystemData"
C:\ProgramData\Microsoft\Windows\SystemData: Access is denied.
Successfully processed 0 files; Failed processing 1 files
Se eu tentar salvar um arquivo ACL:
C:\Windows\system32>icacls C:\ProgramData\Microsoft\Windows\SystemData /save "C:\SystemData.acl" /t
C:\ProgramData\Microsoft\Windows\SystemData: Access is denied.
Successfully processed 0 files; Failed processing 1 files
Na resposta a'Entendendo como usar Icals & Takeown'o proprietário da pasta era NT SERVICE\TrustedInstaller, que pode de fato ser um padrão no Windows 10, embora eu esteja apenas supondo.
Devo apenas usar takeown e icals, descobrir as permissões e usar o comando reset.
takeown /f C:\ProgramData\Microsoft\Windows\SystemData /r
icacls C:\ProgramData\Microsoft\Windows\SystemData /grant "%USERDOMAIN%\%USERNAME%":(F) /t
Make Changes
icacls C:\ProgramData\Microsoft\Windows\SystemData /setowner "NT SERVICE\TrustedInstaller" /t
icacls C:\ProgramData\Microsoft\Windows\SystemData /reset /t
Da mesma forma com a ACL, seria necessário assumir a propriedade antes de criar, ou existe uma solução alternativa?
Leitura:
- SU - Entendendo como usar Icals & Takeown para fazer alterações e redefinir no Windows 10
- SU - Criar lista de arquivos e pastas de acesso negado
- SU - Configurando permissões de negação com ICACLS em “Esta pasta”
- SU - Existe uma maneira de usar o takeown para aplicar a propriedade a todos os diretórios da unidade?
- SU – Permissão de concessão de aquisição
- SU Posso reverter as alterações dos comandos TAKEOWN e ICACLS?
- Howtogeek - Propriedade reversa
- Faqforge - Assuma a propriedade de um arquivo ou pasta por comando no Windows
- Microsoft - O setowner ICACLS e a operação GRANT parecem estar causando a remoção de algumas permissões existentes em subpastas. Por que
- Itprotoday - Removendo permissões de um usuário ou grupo
- SS46 - Captura
- SS64 - Icacls
Responder1
Como visualizar as permissões da pasta acessada negada no Windows 10
Imaginei que o sistema seria um usuário que teria acesso a esta pasta, então, seguindo esse pensamento, encontrei uma solução para executar o prompt de comando como sistema.
Consulte - SO Como você executa o CMD.exe na conta do sistema local?
- DownloadFerramentas PSda SysInternals, Microsoft.
- Execute o CMD como administrador, navegue até a pasta psexec.exe e psexec64.exe e execute o seguinte:
psexec -i -s cmd.exe
ou se você quiser 64 bits ...
psexec64 -i -s cmd.exe
Agora uma janela de prompt de comando foi aberta como sistema.
Agora podemos ver as permissões da pasta...
icacls C:\ProgramData\Microsoft\Windows\SystemData
C:\ProgramData\Microsoft\Windows\SystemData
NT SERVICE\TrustedInstaller:(F)
NT AUTHORITY\SYSTEM:(F)
- Além disso, uma ACL agora pode ser salva e redefinida comodescrito aqui
icacls C:\ProgramData\Microsoft\Windows\SystemData /save "C:\SystemData.acl" /t
icacls C:\ProgramData\Microsoft\Windows /restore "C:\SystemData.acl"
- No prompt de comando do administrador padrão, não no sistema, ainda não descobri como restaurar a propriedade assim após usar o takeown. Atualmente usando o prompt de comando do sistema acima ou as permissões da solução ACL podem ser restauradas. No entanto, descobri que é possível simplesmente executar um script em lote por meio do agendador de tarefas como sistema, então não é necessário alterar as permissões.
Leitura: