Приобретая Windows-ПК, вы фактически не "владеете" целым диском ...

В каждой папке столько ACL-списков, что есть некоторые ее части, к которым вы действительно можете получить доступ только через сложную последовательность действий, требующих навыков, выходящих за рамки обычного пользователя ПК. Вы должны углубиться в глубоко скрытые диалоговые окна, доступные через скрытые кнопки. Вы должны понять, на каком уровне иерархии вы должны стать владельцем, удалить ACL и т.д.
Тем не менее, когда вы думаете об этом, это ваш ПК, это то, что изначально обозначало "P" ПК ...
Так что я играю с идеей просто удалить с диска все списки ACL, которые я только что приобрел, и оставить стандартные средства защиты файлов для выполнения основной защиты ... Точно так же, как в прошлом веке Windows делала ... (прежде, чем я chmod -R 777 ;-)

Кто-нибудь сделал это уже и тем не менее выжил в достаточно хорошей форме в течение разумного периода времени?

Любой технический совет, чтобы сделать это? Сценарий Powershell? базовый скрипт с использованием iCACLS?

|источник

3 ответа3

12

Я не понимаю, зачем тебе это делать. UAC мешает мне писать файлы в местах, где я не должен (системные папки, программные файлы и т.д.) ACL необходимы для этого. Почему вы хотите изменить?

Более того, если вы разработчик, и я полагаю, что вы, поскольку вы задаете вопрос здесь, использование такого нестандартного компьютера приведет только к тому, что вы создадите программное обеспечение, которое не будет работать, когда оно работает на стандартном компьютере, потому что все обычное безопасность будет присутствовать.

Все разработчики должны работать с включенным UAC и никогда не должны изменять ACL системных компонентов.

|источник
3

Вот функция powershell для удаления списков ACL указанного пользователя из каталогов. 

function Nuke {
param(
    $Directory,
    $Group
)
$acl = get-acl $Directory
$account = new-object system.security.principal.ntaccount($Group)
$acl.purgeaccessrules($account)
set-acl -aclobject $acl -path $Directory
}

Не уверен, сколько удачи у вас будет, когда вы укажете на корень C

|источник
3

Я подозреваю, что то, что вы предлагаете, может в конечном итоге привести к обратным результатам, так как ваш компьютер в конечном итоге станет менее "вашим" и более подходящим для некоторых бот-пастухов.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .