Случайно вступил во владение папкой C: \ Windows \ system32 \. Будет ли это проблемой?

376
Stormtrooper

Я хотел использовать консольную команду TAKEOWN, чтобы получить полные права доступа для одной папки в System32, которую я хотел удалить и заменить более старой версией, но я вставлял имя только до этой папки.

Теперь я могу изменить все в System32. Будет ли это проблемой в будущем?

Если так, как я могу изменить разрешения обратно (я не уверен, что они были)?

2

1 ответ на вопрос

1
Art Gertner

Да, это будет серьезной проблемой. Также серьезная проблема безопасности.

Единственный чистый способ отменить изменение, о котором я могу подумать, - это восстановить систему до того момента, когда вы сделали это изменение.

Другой способ, который не так чист, но может быть вариантом, если у вас нет точки восстановления, это использовать icacls .

Сначала найдите незатронутый компьютер с той же версией ОС и запустите icacls, чтобы сохранить разрешения всего дерева в C:\windows\system32\:

icacls c:\windows\system32\ /save FreshWin32Permissions /T /C /Q

Затем скопируйте созданный вами файл на зараженный компьютер (через сеть или USB-ключ) и восстановите разрешения, выполнив:

icacls c:\windows\system32\ /restore FreshWin32Permissions /T /C /Q

Для получения дополнительной информации о методе выше, пожалуйста, проверьте этот пост: http://virot.eu/save-and-restore-ntfs-permissions-using-icacls/

Это также напоминает мне « Я случайно ... ». Надеюсь, ваш пост не из тех шуток.

Спасибо за подробный ответ. Я должен кое-что уточнить, хотя на самом деле я не изменил свои права на редактирование этих файлов, я изменил право собственности на эти файлы для себя. Так что теперь я могу редактировать свойства -> Безопасность, чтобы позволить себе полный доступ, тогда как раньше эта опция была недоступна. Извините, что не указал это в заголовке. Существует только одна папка "inetsrv", для которой я изменил разрешения. Но теперь я могу изменить его везде, поэтому мне интересно, будет ли _that_ проблемой. Stormtrooper 5 лет назад 0
Ответ все тот же. Это по-прежнему является серьезной проблемой безопасности, поскольку вы, как обычный пользователь, являетесь владельцем папки system32. Также вы можете столкнуться с проблемами, если TrustedInstaller не является владельцем правильных каталогов ... Самым чистым способом остается восстановление системы. icacls еще вариант. Читай выше. Art Gertner 5 лет назад 0

Похожие вопросы