Кажется, есть процесс, который меняет владельца файла на моем корпоративном ноутбуке с Windows 7.

У меня одно и то же имя учетной записи в двух разных доменах, скажем, GLOBAL\hemal и CORP\hemal . Я захожу на свой рабочий стол, используя CORP\hemal , другая учетная запись отключена.

Я заметил, что несколько файлов на моей машине принадлежат GLOBAL\hemal . В общем, это вызывает какие-то проблемы, я понял это только потому, что cygwin пожаловался на то, что каталог не безопасен для создания временных файлов.

Поэтому я изменил владельца файла на CORP\hemal . Чуть позже я снова получил ошибку и увидел, что владелец снова сменил на GLOBAL\hemal . Поэтому я сменил владельца на две папки C:\cygwin и C:\eclipse , которые принадлежали GLOBAL на CORP и написал небольшой скрипт для регистрации их прав собственности. Я подтвердил, что рано или поздно замену подписчиков переводят на GLOBAL .

Итак, мои вопросы:

  1. Существуют ли какие-либо процессы безопасности в Windows 7, которые бы возвращали право собственности на файл таким способом? Кажется, что все файлы / каталоги, принадлежащие CORP изменены на GLOBAL

  2. Есть ли способ определить процесс, который делает эти изменения? Не похоже, что наблюдатель файловой системы может сделать это, но мне интересно, есть ли способ сделать владение неизменным и, таким образом, получить сообщение об ошибке из процесса оскорбления.

|источник

1 ответ1

0

Использование procmon от sysinternals я обнаружил , что c:\Program Files\Quest\vmover изменил собственность.

Все еще пытаюсь выяснить, что такое vmover и почему он меняет владельца файлов, но procmon - отличный инструмент, который ответил на мой второй вопрос.

Я обновлю этот ответ, когда узнаю больше о vmover .

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .