6

Предыстория: каким-то образом разрешения безопасности для многих папок в ProgramData были изменены, чтобы разрешить доступ только к моей учетной записи пользователя. Это вызвало множество проблем, таких как не запуск служб, поскольку пользователь SYSTEM не мог получить доступ к файлам. Используя icacls и много гугля, я восстановил полный доступ к SYSTEM и администраторам и доступ на чтение / выполнение для пользователей, но проблемы все равно будут. Приложения Metro (или как мы их называем в Windows 10) сразу после открытия зависали. Еще один поиск в Google показал, что мне нужно добавить разрешения для пользователя "ВСЕ ПАКЕТЫ ПРИЛОЖЕНИЙ". Теперь все работает нормально, но мне остается только подумать, какие еще разрешения отсутствуют, ожидая проблем в будущем.

Вопрос: Есть ли способ восстановить полный набор необходимых разрешений по умолчанию для системных папок, таких как ProgramData и Windows?

|источник

2 ответа2

2

Ты в той же лодке, что и я.

Это руководство трудно расшифровать, но информация есть, чтобы установить их самостоятельно:

https://helgeklein.com/blog/2012/08/windows-7-default-file-system-permissions-listing/

ЕДИНСТВЕННАЯ разница между разрешениями окна 7 и окна 10 для программных данных заключается в том, что существует новый дескриптор безопасности, который я сам не до конца понял:ВСЕ ПАКЕТЫ ПРИЛОЖЕНИЙ

Я бы добавил этого "пользователя" или "группу", в зависимости от того, как вы хотите на это посмотреть, с «read & execute» и включил бы системный аудит для файловой системы; затем установите записи аудита FAIL для ВСЕХ ПАКЕТОВ ПРИЛОЖЕНИЙ, чтобы узнать, где ему нужны разрешения на запись .

Не спешите устанавливать разрешения на запись только потому, что в журнал записывается запись о неудачной записи « ALL APP »; дождитесь, пока вы используете программу, и увидите ошибку, а затем проверьте журналы, чтобы узнать, имеет ли это отношение к вам. Это удержит вас от появления дыр в безопасности вашей системы. Я не уверен, если « ВСЕ ПРИЛОЖЕНИЕ » относится к настольным приложениям и приложениям метро или просто одно или только другое, и я MCSE :)

Я случайно нажал "сделать наследование разрешений для подпапок и файлов" (Перефразируя) сам, прежде чем нажать "Применить", потому что у Microsoft не было мозгов и исправлял их там, где нужно НАБЛЮДАТЬ за флажок вместо возможности его случайного включения, нажимая справа из окна выше применимо. По крайней мере, я не сказал ему, чтобы он стал владельцем файлов и папок, поэтому он не смог применить его вне папки "microsoft" к ВАЖНЫМ системным файлам в папке "windows".

Я создал резервный ACL-список разрешений по умолчанию для Windows 7 и загрузит его, чтобы вы могли использовать его, если я не смогу найти более "родной" способ для их сброса без ремонта.

|источник
0

Я не думаю, что есть какой-либо способ восстановить настройки к их установке «по умолчанию», однако вы можете сами изменить их на настройки по умолчанию.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .