嘗試取得所有權時「無法顯示目前所有者」和存取被拒絕

嘗試取得所有權時「無法顯示目前所有者」和存取被拒絕

我遇到一個問題,我(以管理員身份登入)無法查看文件屬性。

請參閱下面的螢幕截圖。

在此輸入影像描述 我對取得所有權不感興趣(即使我想,我也會面對「被拒絕訪問」的事實)。但是,如果只能透過取得所有權才能看到當前所有者,那麼它就毫無意義,因為當前所有者就是我:)?

我想看看誰是現在的主人。我想我可以作為當前所有者(如果是系統)登入並使用系統帳戶更改權限。

但我該怎麼做呢?

更新

psexec -s cmd /c dir "E:\系統磁碟區資訊\" /a /q

E:\System Volume Information>psexec -s cmd /c dir "E:\System Volume Information\" /a /q

PsExec v2.11 - Execute processes remotely
Copyright (C) 2001-2014 Mark Russinovich
Sysinternals - www.sysinternals.com


 Volume in drive E is Local Disk
 Volume Serial Number is D8FC-3BF4

 Directory of E:\System Volume Information

08-10-2014  10:30    <DIR>          BUILTIN\Administrators .
08-10-2014  10:30    <DIR>          BUILTIN\Administrators ..
21-10-2014  09:30               136 BUILTIN\Administrators MountPointManagerRemoteDatabase
14-10-2014  11:21            20,480 NT AUTHORITY\SYSTEM    tracking.log
22-09-2014  11:13    34,986,184,704 ...                    {060ece96-3720-11e4-bce5-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
19-06-2014  17:00            65,536 ...                    {3808876b-c176-4e48-b7ae-04046e6cc752}
14-07-2014  15:17        91,275,264 ...                    {7204971e-0b1a-11e4-a348-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
14-07-2014  15:17           475,136 ...                    {72049720-0b1a-11e4-a348-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
23-07-2014  11:27     2,591,211,520 ...                    {720497be-0b1a-11e4-a348-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
25-09-2014  13:02         2,768,896 ...                    {720497c0-0b1a-11e4-a348-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
28-07-2014  10:35    24,944,459,776 ...                    {7204a0f0-0b1a-11e4-a348-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
22-10-2014  19:10    10,192,150,528 ...                    {7fb66a64-4e0a-11e4-b756-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
08-10-2014  00:11     3,145,728,000 ...                    {7fb66a66-4e0a-11e4-b756-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
14-07-2014  14:45     9,163,296,768 ...                    {a8789375-f60c-11e3-90a9-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
14-07-2014  14:45         1,589,248 ...                    {a8789376-f60c-11e3-90a9-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752}
              13 File(s) 85,119,225,992 bytes
               3 Dir(s)  182,760,902,656 bytes free
cmd exited on DHIWAKAR-PC with error code 0.

我怎樣才能看到它顯示的所有者...?

有一個資料夾名稱被我塗黑了。請不要介意這一點。

答案1

我剛剛發現,如果管理員是所有者,並且有多個具有管理員權限的用戶,則無法顯示所有權。

答案2

如果您需要承擔與 SYSTEM 相同的權限,我認為沒有比 Sysinternals 的 Psexec 更好的工具了。在這裡找到:http://technet.microsoft.com/en-us/sysinternals/bb896649.aspx 透過使用 -s 函數,Psexec 可以允許您以比 Admin 更高的權限執行。例如: Psexec -s regedit 將允許您以系統層級權限編輯登錄機碼。它也可以對遠端電腦執行各種操作(或至少在微軟為其機器提供更高的安全性之前它曾經是這樣)。如您所知,在您的文件系統周圍運行是一個真正的壞主意,因為系統(或管理員)惡意軟體或其他野獸可以獲得與當前用戶相同的權限,並且如果該用戶以系統身份運行.. .遊戲結束。我視力不好。文件的名稱是什麼?我也很好奇為什麼看不到樓主。至少應該說「受信任的安裝程式」(讓我懷疑)

答案3

解決方案一:Powershell

以管理員身份開啟 Powershell 並執行:

Get-Acl "path\to\file" | Format-List

命令範例:Get-Acl "E:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}" | Format-List

輸出範例:

Path   : Microsoft.PowerShell.Core\FileSystem::E:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
Owner  : NT AUTHORITY\SYSTEM
Group  : NT AUTHORITY\SYSTEM
Access : NT AUTHORITY\SYSTEM Allow  FullControl
Audit  :
Sddl   : O:SYG:SYD:P(A;;FA;;;SY)

解決方案B:PsExec(Sysinternals)+icacls

以管理員身份開啟 cmd 並執行:

"path\to\your\SysinternalsSuite\folder\PsExec.exe" -s cmd

這將開啟一個具有系統存取權限的嵌套 cmd 實例。您可以透過以下方式驗證whoami

C:\_Sysinternals\SysinternalsSuite>PsExec.exe -s cmd

PsExec v2.2 - Execute processes remotely
Copyright (C) 2001-2016 Mark Russinovich
Sysinternals - www.sysinternals.com


Microsoft Windows [Version 10.0.19044.2965]
(c) Microsoft Corporation. All rights reserved.

C:\WINDOWS\system32>whoami
nt authority\system

現在您已擁有系統存取權限,請授予「管理員」使用者群組完全存取權限:

icacls "path\to\file" /grant Administrators:(OI)(CI)F /T
exit

現在,您可以開啟檔案總管,導覽至所選的檔案或資料夾,右鍵 > 屬性 > 安全性選項卡,您將看到擁有者。

參考文獻/學分:

相關內容