1

Неоднократно у меня возникали проблемы в результате удаления всех разрешений, установленных в папке %tmp% (C:\Users\<username>\AppData\Local\Temp) (Win10).

По умолчанию пользователи / группы SYSTEM, само имя пользователя и группа администраторов должны иметь разрешения для этой папки.

Восстановление этих разрешений вручную решает эти проблемы, по крайней мере, временно, тем не менее, они удаляются, по крайней мере, каждый второй день или около того.

Чтобы выяснить причину этого, я настроил аудит для регистрации любых изменений разрешений в этой папке, что привело к следующей записи события:

Permissions on an object changed.
Subject:
Security ID: <domainname>/<username>
Account Name: <username>
Account Domain: <domainname>
Logon ID: 0x586DD89

Object:
Object Server: Security
Object Type: File
Objektname: C:\Users\<username in 8.3 spec>\AppData\Local\Temp
Handle-ID: 0xd10

Prozess:
Prozess-ID: 0x1f08
Prozessname: C:\Windows\splwow64.exe

Permissions Change:
Original Security Descriptor:  D:PAI(A;OICI;0x1301ff;;;SY)(A;OICI;0x1301ff;;;S-1-5-21-2558324771-4217995790-2948301998-1151)
New Security Descriptor: D:NO_ACCESS_CONTROL"

Я понятия не имею, что с этим делать. Кто-нибудь знает, почему splwow64 будет сбрасывать эти разрешения?

Я не думаю, что это желаемый эффект. SFC / SCANNOW, а также сканирование на наличие вредоносных программ / вирусов не обнаружилось ни с чем. Буду рад любым советам о том, как решить эту проблему.

0