1

Мне дали компьютер с Win XP, на котором была включена интересная функция безопасности. Пользователь не может получить доступ к любому файлу с именем «autorun.inf», вместо этого Windows просто выдает ошибку "Доступ запрещен". Я даже не могу переименовать файлы с таким именем, единственное успешное действие - это удаление.

Я думал, что это может быть связано с Symantec Endpoint Protection, который был установлен на машине, однако после удаления этого с CleanWipe я все еще получаю то же сообщение об отказе в доступе.

Я действительно не хочу форматировать машину по одной настройке, поскольку на ней много программного обеспечения. Кто-нибудь может мне помочь отследить, что блокирует доступ к этим файлам?

3 ответа3

1

Даже если уже слишком поздно, это может помочь кому-то, кто столкнется с проблемой.

В: Я думал, что это может быть связано с Symantec Endpoint Protection, который был установлен на машине, однако после удаления этого с помощью CleanWipe я все равно получаю то же сообщение об отказе в доступе. Ответ: Да, SEP был предварительно настроен для защиты системы от вируса автозапуска с помощью метода, называемого "Контроль приложений и устройств".

Поэтому вместо CleanWipe просто измените настройки конфигурации.

Если Symantec Endpoint Protection неуправляем, откройте графический интерфейс клиента, перейдите, чтобы изменить настройки, прокрутите вниз до управления клиентом и выберите «Настроить параметры».

Снимите флажок "Включить управление приложениями и устройствами".

Вот и все. Все ваши проблемы решены.

Примечание: Однако, если автозапуск не так важен, убедитесь, что вы отметили вышеупомянутую опцию.

1

После дальнейшего расследования выясняется, что CleanWipe не удалила всю Symantec Endpoint Protection. После проверки списков ACL NTFS и отсутствия результатов я начал проверять наличие руткитов и обнаружил следующие два:

SysPlant.sys

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SysPlant

wpsdrvnt.sys

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WPS

Они идентифицируют себя как Symantec CMC Firewall SysPlant/Symantec Corporation.

Мой вывод заключается в том, что Symantec действительно является проблемой и не будет установлена ни на одной из моих будущих машин.

0

Файловая система NTFS, которая используется по умолчанию для внутренних жестких дисков и внешних жестких дисков объемом более 32 ГБ, позволяет устанавливать разрешения для каждой папки и файла. Вероятно, приложение безопасности удалило разрешения для этих файлов.

Щелкните правой кнопкой мыши один из этих файлов, чтобы получить их свойства, и перейдите на вкладку «Безопасность». Для удаления файла группа «Администратор» или ваш пользователь должны иметь права на чтение и запись (или полный контроль).

Если вкладка безопасности отсутствует, вам нужно предпринять дополнительные шаги в зависимости от вашей версии XP:

  • Для XP Professional откройте проводник Windows и перейдите в « Инструменты»> « Параметры папки», а на вкладке « Вид » снимите флажок « Использовать простой общий доступ к файлам» (рекомендуется). Вкладка безопасности теперь будет отображаться для всех файлов и папок NTFS жестких дисков.

  • Если у вас XP Home Edition, тогда эта опция недоступна, вам нужно загрузиться в безопасном режиме или использовать утилиту командной строки calcs :

    XP Home расширенные права доступа к файлам

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .