Я планирую переустановить Windows в ближайшее время. Все файлы на моем диске D:, которые я не планирую стирать, будут иметь дескрипторы безопасности из текущей установки Windows с новыми дескрипторами безопасности, поступающими из новой установки Windows.
Есть ли способ удалить все дескрипторы безопасности из всех папок и файлов на диске, кроме тех, которые созданы текущей установкой? Пожалуйста, дайте мне знать, как это сделать.
icacls - это путь. Я думаю, что это сделает это, но если нет, вы можете играть с другими вариантами:
icacls * /T /Q /C /RESET
http://technet.microsoft.com/en-us/library/cc753525(WS.10).aspx
Помимо icacls, предоставленных здесь ответом KCotreau , вы также можете обрабатывать дескрипторы безопасности через PowerShell. Вы можете начать здесь:
TechNeth: совет недели по Windows PowerShell: работа с дескрипторами безопасности
Обратите особое внимание на то, что вы можете установить желаемый дескриптор безопасности для одного файла, а затем использовать его в качестве шаблона для каждого другого файла. Следующие команды делают это:
C:\>$MyNewACL = get-acl templatefile.txt
C:\>get-childitem x:\somefolder -recurse -force | set-acl -aclobject $MyNewACL
Первая команда скопирует описания безопасности файла templatefile.txt, который вы сначала задали как настройки, которыми вы хотите заполнить какую-то папку. Вторая команда выполняет фактические изменения всех файлов в этой папке на диске X (-recurse получает файлы и каталоги внутри этой папки, а -force - скрытые файлы).
Смотрите также: Команда Set-Acl
Если вы хотите, чтобы все содержимое диска имело одинаковые ACL, просто установите их на верхнем уровне (сам диск) и используйте опцию для замены ACL во всех подпапках и файлах (в дополнительных настройках безопасности).