Korzystam z systemu Windows 8 Enterprise x64 . Oto bieżące ustawienia zabezpieczeń dla folderu na woluminie NTFS:
Nie mam dostępu ani do zawartości folderu, ani do jego ustawień bezpieczeństwa ani jego obecnego właściciela. Ponieważ jestem administratorem, mógłbym przejąć na własność i dać sobie niezbędne uprawnienia, ale wtedy informacje o obecnym właścicielu zostałyby utracone.
Czy istnieje sposób, aby odkryć obecnego właściciela bez zmiany uprawnień, a przynajmniej dowiedzieć się, kto był właścicielem, zanim przejąłem na własność?
cmd
i wejściudir /Q foldername
? To powinno pokazać ci właściciela (w normalnych okolicznościach).dir
wyświetla...
zamiast właściciela.Odpowiedzi:
Model zabezpieczeń systemu Windows jest tak samo zrekonstruowany, jak to tylko możliwe, że można znaleźć siebie bez niezbędnych uprawnień, aby dowiedzieć się, który użytkownik jest właścicielem obiektu, lub udzielić sobie niezbędnych uprawnień, aby dowiedzieć się, który użytkownik jest właścicielem tego obiektu. W takich przypadkach opcje są redukowane do: a) zawinięcia
runas ... dir /Q
polecenia w pętli, która iteruje wszystkie znane nazwy kont w systemie (i wpisz kolejno każde hasło, zakładając, że je znasz), lub b) po prostu ugryź pocisk , przejąć na własność i ewentualnie zdmuchnąć wszystko, co ACL istnieje na obiekcie w procesie.źródło
Udało mi się uzyskać następujące do pracy w systemie Windows 7. Oczywiście, YMMV. Z poziomu wiersza polecenia z podwyższonym poziomem uprawnień (administratora), wykonaj
gdzie
f
oznacza pełną kontrolę. To wydaje się dodawać wpis kontroli dostępu (ACE), który daje pełną kontrolę bez zmiany czegokolwiek innego. Zrób to, a następnie spójrz ponownie na właściwości; a następnie, jeśli chcesz, usuń swój ACE. Jeśli chcesz zachować szczególną ostrożność podczas przywracania listy ACL do stanu sprzed zmiany, spróbuj:Zwróć uwagę na dziwną składnię ostatniego polecenia.
Z-acl
to tylko dowolna nazwa pliku. Uwaga: z mojego doświadczenia wynika, że musi to być zwykła nazwa pliku; próbowałemi to nie zadziałało; najwyraźniej dlatego, że podałem ścieżkę do pliku wyjściowego.
Nawiasem mówiąc, miałem problem
dir /Q
z prawidłową pracą. Często niepoprawnie mówiono, że właścicielem jest SYSTEM. Eksplorator Windows (właściwości pliku) jest bardziej pouczający.źródło