Я запустил .bat файл как администратор. Файл .bat сказал, чтобы скопировать все файлы .dll из текущего каталога в каталог syswow64 . Что-то вроде:

copy *.dll c:\windows\syswow64

К сожалению, при запуске его с правами администратора в качестве текущего каталога был выбран каталог c:\windows\system32 а не каталог, в котором находился файл .bat , поэтому это привело к копированию файлов .dll в system32 в syswow64 . Вывод показал много имен файлов .dll , но также много Access Denied. s. Я прекратил пакет, как только заметил, что он копирует что-то кроме 7 файлов, которые я намеревался скопировать.

Это безопасно для этой станции или это проблематично? Есть ли способ восстановить папку syswow64 , или мне не надоедать? Есть ли способ определить, были ли затронуты какие-либо .dll файлы?

|источник

2 ответа2

4

В ближайшее время могут возникнуть серьезные проблемы.

Достаточно запутанно, что SysWOW64 содержит 32-битные библиотеки DLL для использования 32-битными приложениями, которые вы запускаете, а папка System32 имеет 64-битные двоичные файлы.

Файлы DLL, которые используются или уже существуют, не были заменены, но, вероятно, существует куча 64-битных DLL, которые находятся в папке, куда предполагается загружать только 32-битные двоичные файлы (очень плохо).

Перезагрузка может иметь последствия. Вы должны выполнить sfc /scannow как можно скорее, чтобы минимизировать потерю целостности системы.

|источник
1

Если они не были названы в честь системных файлов, все будет в порядке, так как они попытаются их использовать. Если они были названы в честь системных файлов, то, скорее всего, все они запретят доступ, поскольку никто не имеет доступа к перезаписи системных файлов, включая администраторов.

C:\Users\User>icacls c:\windows\system32\notepad.exe
c:\windows\system32\notepad.exe NT SERVICE\TrustedInstaller:(F)
                                BUILTIN\Administrators:(RX)
                                NT AUTHORITY\SYSTEM:(RX)
                                BUILTIN\Users:(RX)

Successfully processed 1 files; Failed processing 0 files

Как видите, только TrustedInstaller (псевдопользователь безопасности установки / обновления Windows) имеет права на перезапись.

Администратор должен взять на себя ответственность, дать себе разрешение, прежде чем сможет перезаписать.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .