Я хотел использовать консольную команду TAKEOWN, чтобы получить полные разрешения для одной папки в System32, которую я хотел удалить и заменить более старой версией, но я вставил только имя до этой папки.
Теперь я могу изменять все в System32. Будет ли это проблемой в будущем?
Если да, то как мне вернуть прежние разрешения (я не уверен, какими они были)?
решение1
Да, это будет серьезной проблемой. А также серьезной проблемой безопасности.
Единственный чистый способ отменить изменение, который я могу придумать, этоВосстановление системыдо того момента, когда вы внесли изменение.
Другой способ, который не такой чистый, но может быть вариантом, если у вас нет точки восстановления, — это использоватьicacls.
Сначала найдите незатронутую машину с той же версией ОС и запустите icacls, чтобы сохранить разрешения всего дерева в C:\windows\system32\:
icacls c:\windows\system32\ /save FreshWin32Permissions /T /C /Q
Затем скопируйте созданный вами файл на зараженный компьютер (через сеть или USB-накопитель) и восстановите разрешения, выполнив:
icacls c:\windows\system32\ /restore FreshWin32Permissions /T /C /Q
Более подробную информацию о вышеописанном методе можно найти в этой статье: http://virot.eu/save-and-restore-ntfs-permissions-using-icacls/
Это также напоминает мне "Я нечаянно ...". Надеюсь, ваш пост не является одной из таких шуток.