3

Я читал некоторые темы о людях, которые могли изменять файлы приложений метро (WindowsApps dir) в Windows 8. Тем не менее, я не могу сделать это на Windows 8.1. Я являюсь администратором, и даже когда я беру на себя владение WindowsApps и всеми его подэлементами, я получаю сообщение "Вам требуются разрешения от СЕБЯ для внесения изменений в этот файл" при попытке переименовать файл. Я не могу изменить файлы либо.

Тем не менее, удаление и перемещение файлов из WindowsApps возможно. Я могу переместить весь каталог приложения на рабочий стол, а затем все еще существует то же ограничение только для чтения. Мне удалось удалить эти "разрешения", добавив папку в папку ZIP. Кстати, возвращение папки работает, но Windows больше не хочет запускать приложение.

Мне интересно: как и где установлены эти разрешения и можно ли их отключить? Это только для структуры папок приложений или это общая функция Windows?

1 ответ1

1

Приобретение права собственности не позволяет вам делать что-то новое, кроме чтения / записи списка контроля доступа (DACL). Папка WindowsApps не имеет никакой специальной защиты, кроме стандартных списков ACL NTFS, просто эти настройки не позволяют обычным пользователям заглядывать туда. Для любопытных это список icacls для DACL папки:

NT SERVICE\TrustedInstaller:(F)
NT SERVICE\TrustedInstaller:(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(RX,W)
NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
BUILTIN\Administrators:(RX)
BUILTIN\Administrators:(OI)(CI)(IO)(RX)
NT AUTHORITY\LOCAL SERVICE:(Rc,S,X,RA)
NT AUTHORITY\LOCAL SERVICE:(OI)(CI)(IO)(RX)
NT AUTHORITY\NETWORK SERVICE:(Rc,S,X,RA)
NT AUTHORITY\NETWORK SERVICE:(OI)(CI)(IO)(RX)
Mandatory Label\Low Mandatory Level:(OI)(CI)(NW)

Владелец папки - TrustedInstaller . Обратите внимание, что только TrustedInstaller имеет полный контроль или привилегию write-DACL для самой папки.

Однако, как только вы вступите во владение, вы можете открыть редактор разрешений и предоставить себе любой контроль над папкой и ее содержимым. Однако, если вы хотите, чтобы приложения Windows не ломались, вам также необходимо установить следующие разрешения:

  • Полный контроль над TrustedInstaller на самой папке
  • Полный контроль над TrustedInstaller в подпапках
  • Чтение и выполнение и запись для SYSTEM в самой папке
  • Полный контроль над SYSTEM в подпапках и файлах
  • Чтение и выполнение для администраторов в самой папке
  • Чтение и выполнение для администраторов вложенных папок и файлов
  • Чтение, синхронизация, выполнение / перемещение и чтение атрибутов для LOCAL SERVICE в самой папке
  • Чтение и выполнение для LOCAL SERVICE в подпапках и файлах
  • (Выше два, но для NETWORK SERVICE)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .