システムフォルダーのアクセス許可を正しい設定にリセットするにはどうすればよいですか?
Background:どういうわけかProgramDataの多くのフォルダのセキュリティ権限が変更され、ユーザーアカウントへのアクセスonlyが許可されました。これにより、SYSTEMユーザーがファイルにアクセスできなかったためにサービスが開始されないなど、さまざまな問題が発生しました。 icaclsと大量のグーグルを使用して、SYSTEMとAdministratorsへのフルアクセスを復元し、Usersへの読み取り/実行アクセスを復元しましたが、依然として問題があります。 Metroアプリ(またはWindows 10で呼び出すアプリ)を開いた直後にクラッシュしました。さらにグーグルで調べたところ、「すべてのアプリケーションパッケージ」ユーザーに権限を追加する必要があることがわかりました。現在、すべてが正常に実行されているように見えますが、他の権限がまだ不足していて、将来問題が発生するのを待っているのではないかと思います。
質問: ProgramDataやWindowsなどのシステムフォルダーに必要なデフォルトのアクセス許可の完全なセットを復元する方法はありますか?
あなたは私と同じ船に乗っています。
このガイドは解読するのが難しいですが、情報はそれらを自分で設定するためにあります:
https://helgeklein.com/blog/2012/08/windows-7-default-file-system-permissions-listing/
プログラムデータに対するWindows 7とWindows 10のアクセス許可の唯一の違いは、私が完全には把握していない新しいセキュリティ記述子があることです(ALL APPLICATION PACKAGES
この「ユーザー」または「グループ」を、「読み取りと実行」を使用して、見たい方法で追加し、ファイルシステムのシステム監査をオンにします。次に、ALL APPLICATION PACKAGESのFAIL監査エントリを設定して、write権限が必要な場所を確認します。
'ALL APP'の失敗した書き込みエントリをログに記録するからといって、write権限をすばやく設定しないでください。プログラムを使用してエラーが表示されるまで待ってから、ログをチェックして、自分に関係があるかどうかを確認します。これにより、システムにセキュリティホールができなくなります。 「ALL APP」がデスクトップアプリとMetroアプリのどちらを指しているのか、どちらか一方だけを指しているのか、MCSEなのか、私はatmがわかりません
Microsoftは頭脳を持たず、誤ってチェックボックスをクリックして有効にする代わりに右側をクリックして修正する必要があるため、適用する前に「権限をサブフォルダとファイルに継承させる」(言い換え)を誤ってクリックしました。上記のウィンドウの適用されます。少なくとも、ファイルとフォルダーの所有権を取得するように指示しなかったため、「windows」フォルダー内の重要なシステムファイルの「Microsoft」フォルダーを超えて適用することに失敗しました。
私はWindows 7のデフォルトのアクセス許可のバックアップACLを作成し、それをアップロードして、修復せずにリセットするための「Windows 10」ネイティブの方法がわからない場合に使用できるようにします。
設定をインストールの「デフォルト」に復元する方法はないと思いますが、自分でデフォルトに戻すことができます。