我遇到一個問題,我(以管理員身份登入)無法查看文件屬性。
請參閱下面的螢幕截圖。
我對取得所有權不感興趣(即使我想,我也會面對「被拒絕訪問」的事實)。但是,如果只能透過取得所有權才能看到當前所有者,那麼它就毫無意義,因為當前所有者就是我:)?
我想看看誰是現在的主人。我想我可以作為當前所有者(如果是系統)登入並使用系統帳戶更改權限。
但我該怎麼做呢?
更新
psexec -s cmd /c dir "E:\系統磁碟區資訊\" /a /q
E:\System Volume Information>psexec -s cmd /c dir "E:\System Volume Information\" /a /q
PsExec v2.11 - Execute processes remotely
Copyright (C) 2001-2014 Mark Russinovich
Sysinternals - www.sysinternals.com
Volume in drive E is Local Disk
Volume Serial Number is D8FC-3BF4
Directory of E:\System Volume Information
08-10-2014 10:30 <DIR> BUILTIN\Administrators .
08-10-2014 10:30 <DIR> BUILTIN\Administrators ..
21-10-2014 09:30 136 BUILTIN\Administrators MountPointManagerRemoteDatabase
14-10-2014 11:21 20,480 NT AUTHORITY\SYSTEM tracking.log
22-09-2014 11:13 34,986,184,704 ... {060ece96-3720-11e4-bce5-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
19-06-2014 17:00 65,536 ... {3808876b-c176-4e48-b7ae-04046e6cc752}
14-07-2014 15:17 91,275,264 ... {7204971e-0b1a-11e4-a348-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
14-07-2014 15:17 475,136 ... {72049720-0b1a-11e4-a348-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
23-07-2014 11:27 2,591,211,520 ... {720497be-0b1a-11e4-a348-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
25-09-2014 13:02 2,768,896 ... {720497c0-0b1a-11e4-a348-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
28-07-2014 10:35 24,944,459,776 ... {7204a0f0-0b1a-11e4-a348-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
22-10-2014 19:10 10,192,150,528 ... {7fb66a64-4e0a-11e4-b756-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
08-10-2014 00:11 3,145,728,000 ... {7fb66a66-4e0a-11e4-b756-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
14-07-2014 14:45 9,163,296,768 ... {a8789375-f60c-11e3-90a9-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
14-07-2014 14:45 1,589,248 ... {a8789376-f60c-11e3-90a9-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
13 File(s) 85,119,225,992 bytes
3 Dir(s) 182,760,902,656 bytes free
cmd exited on DHIWAKAR-PC with error code 0.
我怎樣才能看到它顯示的所有者...?
有一個資料夾名稱被我塗黑了。請不要介意這一點。
答案1
我剛剛發現,如果管理員是所有者,並且有多個具有管理員權限的用戶,則無法顯示所有權。
答案2
如果您需要承擔與 SYSTEM 相同的權限,我認為沒有比 Sysinternals 的 Psexec 更好的工具了。在這裡找到:http://technet.microsoft.com/en-us/sysinternals/bb896649.aspx 透過使用 -s 函數,Psexec 可以允許您以比 Admin 更高的權限執行。例如: Psexec -s regedit 將允許您以系統層級權限編輯登錄機碼。它也可以對遠端電腦執行各種操作(或至少在微軟為其機器提供更高的安全性之前它曾經是這樣)。如您所知,在您的文件系統周圍運行是一個真正的壞主意,因為系統(或管理員)惡意軟體或其他野獸可以獲得與當前用戶相同的權限,並且如果該用戶以系統身份運行.. .遊戲結束。我視力不好。文件的名稱是什麼?我也很好奇為什麼看不到樓主。至少應該說「受信任的安裝程式」(讓我懷疑)
答案3
解決方案一:Powershell
以管理員身份開啟 Powershell 並執行:
Get-Acl "path\to\file" | Format-List
命令範例:Get-Acl "E:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}" | Format-List
輸出範例:
Path : Microsoft.PowerShell.Core\FileSystem::E:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
Owner : NT AUTHORITY\SYSTEM
Group : NT AUTHORITY\SYSTEM
Access : NT AUTHORITY\SYSTEM Allow FullControl
Audit :
Sddl : O:SYG:SYD:P(A;;FA;;;SY)
解決方案B:PsExec(Sysinternals)+icacls
以管理員身份開啟 cmd 並執行:
"path\to\your\SysinternalsSuite\folder\PsExec.exe" -s cmd
這將開啟一個具有系統存取權限的嵌套 cmd 實例。您可以透過以下方式驗證whoami
:
C:\_Sysinternals\SysinternalsSuite>PsExec.exe -s cmd
PsExec v2.2 - Execute processes remotely
Copyright (C) 2001-2016 Mark Russinovich
Sysinternals - www.sysinternals.com
Microsoft Windows [Version 10.0.19044.2965]
(c) Microsoft Corporation. All rights reserved.
C:\WINDOWS\system32>whoami
nt authority\system
現在您已擁有系統存取權限,請授予「管理員」使用者群組完全存取權限:
icacls "path\to\file" /grant Administrators:(OI)(CI)F /T
exit
現在,您可以開啟檔案總管,導覽至所選的檔案或資料夾,右鍵 > 屬性 > 安全性選項卡,您將看到擁有者。
參考文獻/學分: