NTFSセキュリティACLはWindowsシステムのどこに保存されますか?
ユーザーまたはグループのファイルごとおよびディレクトリごとのアクセス許可は、ディスク上のNTFS構造の一部として保存されていますか?または、インストールされているWindows OSのレジストリデータベースなどにまだ記録されていますか?
実際には、いくつかのNTクラスのOSが共通のHDボリュームにアクセスしていると仮定すると、他のウィンドウに影響を与えずに、1つのアクセス許可を安全に変更または修復できますか?つまり、OS 1の実行中に設定または変更されたファイルシステムオブジェクトの権限は、後でOS 2の実行中に見られるように、同じオブジェクトに適用可能な権限に影響を与えますか?
問題は、Windows NTタイプのオペレーティングシステムのみに限定されます。
NTFSボリュームでは、ファイルやフォルダなどのセキュリティ保護可能なファイルシステムオブジェクトに適用可能なさまざまなアクセス許可が、ファイルシステムの一部であるメタデータ(アクセス制御リスト、ACL)として格納されます。通常の操作中、Microsoft Windows NTおよび後続のOSは、上記の権限を厳密に実施します。
特定のNTFSボリュームを2つ以上の異なるインストール済みOSで代替的に使用する場合は、既存のアクセス許可を台無しにしたり破壊したりしないように非常に注意する必要があります。システムのフォルダとファイルに対する権限。
古いWindows 2000 Proに影響を与えた特定の例では、Windows 7の実行中に、「便利な」ポイントを使用して、いわゆる「アンロッカーアシスタント」をクリックして、System32フォルダー階層全体の権限を不用意に変更していました。 「secedit」を関連するデフォルトのセキュリティテンプレート(%SystemRoot%\ security\templatesにあります)に(からの抽出)を再適用して、Windows 2000を実行します。
ファイルシステムは、inodes(UNIX/Linuxシステム)またはFile ID's(Windowsシステム)を使用して、ディスクに格納されているオブジェクトを記述します。それぞれに、作成日、アクセス日、読み取り、書き込み、実行、アーカイブを含む権限、ユーザーグループの所有権情報などのプロパティがあります。 NTFSは、ZFS、EXT(2,3,4)、reiserfs、btrfsなどの他の多くのファイルシステムと同様に、このメタデータを使用してOSに提供します。これにより、アクセスが決定されます。
これらの属性は、inodeを含むリレーショナルデータベースであるMFTに保存されます(またはファイルIDで指摘されています)。 ここ を参照してください。
Windowsでは、セキュリティ記述子はすべてのドライブ内にある$ Secureファイルに保存されます。そのドライブ内のすべてのファイルは、$ Secure内に存在するセキュリティ記述子の1つにマップされます