Удалите мой диск Windows NTFS всех ACL

2431
Alain Pannetier

Приобретая Windows-ПК, вы фактически не «владеете» целым диском ...

В каждой папке столько ACL-списков, что есть некоторые ее части, к которым вы действительно можете получить доступ только через сложную последовательность действий, требующих навыков, выходящих за рамки обычного пользователя ПК. Вы должны углубиться в глубоко скрытые диалоговые окна, доступные через скрытые кнопки. Вы должны понять, на каком уровне иерархии вы должны стать владельцем, удалить ACL и т. Д. ...
Но когда вы думаете об этом, это ваш ПК, это то, что изначально означало "P" ПК ...
Итак, я " я играю с идеей просто удалить с диска все списки ACL, которые я только что приобрел, и оставить стандартные средства защиты файлов, чтобы выполнить основную работу по защите ... Так же, как это делало Windows предыдущего века ... (до того, как я chmod -R 777 ;-)

Кто-нибудь сделал это уже и тем не менее выжил в достаточно хорошей форме в течение разумного периода времени?

Любой технический совет, чтобы сделать это? Сценарий Powershell? базовый скрипт с использованием iCACLS?

0
ха! просто отформатируйте чертов диск! ;) нет, правда, спросите в http://superuser.com/ 13 лет назад 0
Что вы подразумеваете под "стандартными средствами защиты файлов"? Разве это не то, что ACL в среде NT? Cody Gray 13 лет назад 0
«Тем не менее, когда вы думаете об этом, это * ваш * ПК ...» Так что перестаньте думать об этом. Эти средства защиты были введены для защиты нас от нас самих (и вредоносных программ). Подумайте минутку и подумайте, насколько более стабильная и безопасная Windows 7 по сравнению с Windows 98. Теперь вы все еще хотите удалить безопасность NT? Cody Gray 13 лет назад 3
Дайте человеку микроволновую печь, а он все еще хочет каменные ножи и шкуры медведя. Moab 13 лет назад 1
Конечно, всегда есть реестр. Возможно, стоит также убрать все ACL из этого списка. Тогда вы можете полностью владеть своим компьютером. David Heffernan 13 лет назад 1
Это должен быть тролль. x0n 13 лет назад 0
@ x0n комментарий в реестре - сарказм. Смотрите мой ответ для взвешенного мнения. David Heffernan 13 лет назад 0
@ Давид - извини, я имел в виду, что ОП должен быть троллингом. Вопрос не верится. x0n 13 лет назад 0

3 ответа на вопрос

12
David Heffernan

Я не понимаю, зачем тебе это делать. UAC мешает мне писать файлы в местах, где я не должен (системные папки, программные файлы и т. Д.). Для этого необходимы ACL. Почему вы хотите изменить?

Более того, если вы разработчик, и я полагаю, что вы, поскольку вы задаете вопрос здесь, использование такого нестандартного компьютера приведет только к тому, что вы создадите программное обеспечение, которое не будет работать, когда оно работает на стандартном компьютере, потому что все обычное безопасность будет присутствовать.

Все разработчики должны работать с включенным UAC и никогда не должны изменять ACL системных компонентов.

Я снова проголосовал за это после того, как он был перенесен в Super User. Просто потому что я мог. Cody Gray 13 лет назад 1
Это хороший ответ на странный вопрос. Not Kyle stop stalking me 13 лет назад 1
3

Я подозреваю, что то, что вы предлагаете, может в конечном итоге привести к обратным результатам, так как ваш компьютер в конечном итоге станет менее «вашим» и более подходящим для некоторых бот-пастухов.

3
pizzim13

Here is a powershell function to remove ACLs of a specifed user from directories. 

function Nuke { param( $Directory, $Group ) $acl = get-acl $Directory $account = new-object system.security.principal.ntaccount($Group) $acl.purgeaccessrules($account) set-acl -aclobject $acl -path $Directory }

Not sure how much luck you will have when you point it at the root of C

Некоторые, пожалуйста, сделайте это .. Not Kyle stop stalking me 13 лет назад 0

Похожие вопросы