了解「拒絕存取」以便恢復權限 - icacls 和 takeown

• 在獲得文件和資料夾的所有權之前，我想了解如何查看當前權限以便恢復它們。
• 我收到一條「存取被拒絕」訊息，無法使用提升的命令提示字元檢視或儲存權限，位置為：Windows 10 環境中的 C:\ProgramData\Microsoft\Windows\SystemData。
• 看起來我可能需要先獲得所有權，然後才能查看權限，然後使用 icacls“reset”命令之類的命令來修復它。

如果我嘗試查看權限：

C:\Windows\system32>icacls "C:\ProgramData\Microsoft\Windows\SystemData"
C:\ProgramData\Microsoft\Windows\SystemData: Access is denied.
Successfully processed 0 files; Failed processing 1 files

如果我嘗試儲存 ACL 檔案：

C:\Windows\system32>icacls C:\ProgramData\Microsoft\Windows\SystemData /save "C:\SystemData.acl" /t
C:\ProgramData\Microsoft\Windows\SystemData: Access is denied.
Successfully processed 0 files; Failed processing 1 files

在回答中“了解如何使用 Icals 和 Takeown”該資料夾的擁有者是 NT SERVICE\TrustedInstaller，這實際上可能是 Windows 10 中的標準，儘管我只是猜測。

我應該只使用 takeown 和 icals，找出權限，然後使用重設指令。

takeown /f C:\ProgramData\Microsoft\Windows\SystemData /r
icacls C:\ProgramData\Microsoft\Windows\SystemData /grant "%USERDOMAIN%\%USERNAME%":(F) /t
Make Changes
icacls C:\ProgramData\Microsoft\Windows\SystemData /setowner "NT SERVICE\TrustedInstaller" /t
icacls C:\ProgramData\Microsoft\Windows\SystemData /reset /t

與 ACL 類似，在建立之前需要取得所有權，或者是否有解決方法？

閱讀：

• SU - 了解如何使用 Icals 和 Takeown 在 Windows 10 中進行更改和重置
• SU - 建立拒絕存取檔案和資料夾的列表
• SU - 使用 ICACLS 對「此資料夾」設定拒絕權限
• SU - 有沒有一種方法可以使用 takeown 將所有權應用於磁碟機上的每個目錄？
• SU - 取得授予許可
• SU 我可以恢復 TAKEOWN 和 ICACLS 命令所做的更改嗎？
• Howtogeek - 反向取得所有權
• Faqforge - 在 Windows 中透過指令取得檔案或資料夾的所有權
• Microsoft - ICACLS setowner 和 GRANT 操作似乎導致子資料夾上的某些現有權限被刪除。為什麼
• Itprotoday - 刪除使用者或群組的權限
• SS46 - 帶走
• SS64 - 伊卡爾斯