1

Иногда мы наблюдаем поврежденные разрешения для папок с ошибкой: No permissions have been assigned for this object

Уязвимые системы - это, в основном, Windows 7, но также Terminal Server 2008 и более поздние версии, но не затронутый Terminal Server Server 2003

Для этого объекта не было назначено никаких разрешений

Проблемы
Проблемы возникают при создании подпапки. Поскольку подпапка не наследует никаких разрешений, она получает только разрешения по умолчанию (владелец и т.д.)

Уже сделано
Мы сравниваем уязвимые системы, но они не имеют значительных совпадений в установленном программном обеспечении или драйверах.

В настоящее время мы ищем метод обнаружения этих ошибок до того, как наше программное обеспечение выполнит ошибку. Такие инструменты, как AccessEnum, не раскрывают этого. Chksk не находит ошибок.

Но нашим самым важным является вопрос, что является причиной этого?

У кого-нибудь есть опыт с этим?

Редактировать:
В основном локальная временная папка (C:\Users\[имя пользователя]\AppData\Local\Temp) сама зависит от ошибки. По крайней мере, наше программное обеспечение получает ошибки там. Но я знаю, что другие папки также могут быть затронуты.

Мы увидели ошибку примерно в 40 клиентских системах, и, как только она исправлена, она, похоже, больше не возвращается.

Исправить это довольно легко. Добавьте систему - полный контроль (или что-то еще) к разрешениям, и старые разрешения снова появятся.

Edit2

Как выглядит проблема?

  • Разрешения для временной папки повреждены (как показано на скриншоте)
  • В этом состоянии каждый может делать что угодно в папке (удалять, создавать и т.д.)
  • Наш установщик работает с повышенными правами и создает подпапку .\temp\ProgramInfos . Это работает (см. Выше).
  • Поскольку временная папка не имеет активных разрешений, папка ProgramInfos ничего не наследует. Таким образом, ProgramInfos получает только права Administrators, System
  • Установленное приложение позже работает без повышенных прав
  • Пользователь без повышенных прав не может получить доступ к папке - в состоянии без повышенных прав он не является администратором.

Это не общая ошибка. Мы установлены на десяти тысячах компьютеров, и до сегодняшнего дня только около 40 имели эту ошибку.

(В отсутствие английской системы с этой ошибкой снимок экрана не показывает подлинное сообщение, но на немецком языке это то же самое)

|источник

1 ответ1

1

Эта временная папка примерно такая же бесплатная, как и все, что вы собираетесь получить в Windows. По умолчанию группа "Пользователи" на ПК имеет полный контроль над ней, поэтому вы не можете доверять ей в ожидаемом состоянии.

Единственный ответ - изменить установщик так, чтобы он применял необходимые разрешения к папкам, которые он создает, вместо того, чтобы зависеть от (возможно, отсутствующих / неправильных) унаследованных разрешений.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .