Entfernen Sie meine Windows NTFS-Diskette von allen ACLs

2499
Alain Pannetier

Wenn Sie heutzutage einen Windows-PC kaufen, "besitzen" Sie eigentlich nicht die gesamte Festplatte ...

Es gibt so viele ACLs in jedem Ordner, dass es Teile davon gibt, auf die Sie tatsächlich nur durch eine komplexe Abfolge von Aktionen zugreifen können, für die Fähigkeiten erforderlich sind, die weit über den durchschnittlichen PC-Benutzer hinausgehen. Sie müssen zu tief eingebetteten Dialogfeldern, die über verborgene Schaltflächen zugänglich sind, einen Drilldown ausführen. Sie müssen verstehen, auf welcher Ebene der Hierarchie Sie den Besitz übernehmen müssen, ACLs entfernen usw. ...
Doch wenn Sie daran denken, ist dies Ihr PC, dafür steht das "P" von PC ursprünglich ...
Also ich ' Ich spiele mit der Idee, nur die Festplatte aller ACLs zu entfernen, die ich gerade gekauft habe, und den Standard-Dateischutz hinterlassen, um die grundlegenden Schutzfunktionen auszuführen ... Genau wie in früheren Jahrhundert-Fenstern ... (bevor ich chmod -R 777 ;-)

Hat das schon jemand getan und trotzdem für eine angemessene Zeit in recht guter Verfassung überlebt?

Einen technischen Rat dazu? Powershell-Skript? Grundlegendes Skript mit iCACLS?

0
Ha! Formatieren Sie einfach das verrückte Laufwerk! ;) Nein, wirklich, bitte in http://superuser.com/ vor 13 Jahren 0
Was meinen Sie mit "Standard-Dateischutz"? Ist das nicht was ACLs in einer NT-Umgebung sind? Cody Gray vor 13 Jahren 0
"Doch wenn du daran denkst, ist das dein PC ..." Also hör auf, daran zu denken. Diese Schutzmechanismen wurden eingerichtet, um uns vor uns selbst (und vor Malware) zu schützen. Nehmen Sie sich eine Minute Zeit und überlegen Sie, wie viel stabiler und sicherer Windows 7 im Vergleich zu Windows 98 ist. Möchten Sie die NT-Sicherheit jetzt noch entfernen? Cody Gray vor 13 Jahren 3
Gib einem Mann eine Mikrowelle, und er will immer noch Steinmesser und Bärenfelle. Moab vor 13 Jahren 1
Natürlich gibt es immer die Registrierung. Vielleicht lohnt es sich auch, alle ACLs daraus zu entfernen. Dann können Sie Ihren Computer völlig besitzen. David Heffernan vor 13 Jahren 1
Das muss ein Troll sein. x0n vor 13 Jahren 0
@ x0n Der Registrierungskommentar lautet Sarkasmus. Sehen Sie meine Antwort für eine überlegte Meinung. David Heffernan vor 13 Jahren 0
@david - Entschuldigung, ich meinte das OP muss trolling sein. Die Frage verbittert den Glauben. x0n vor 13 Jahren 0

3 Antworten auf die Frage

12
David Heffernan

Ich verstehe nicht, warum Sie das tun müssen. Die Benutzerkontensteuerung zwingt mich dazu, Dateien an Orten zu schreiben, an denen ich nicht sollte (Systemordner, Programmdateien usw.). Dazu werden ACLs benötigt. Warum möchtest du dich ändern?

Wenn Sie ein Entwickler sind und wahrscheinlich davon ausgehen, dass Sie die Frage hier stellen, wird die Verwendung eines solchen nicht standardmäßigen Computers dazu führen, dass Sie nur Software produzieren, die ausfällt, wenn sie auf einem Standardcomputer ausgeführt wird Sicherheit wird vorhanden sein.

Alle Entwickler sollten mit vollständig aktivierter Benutzerkontensteuerung ausgeführt werden und dürfen niemals die ACLs der Systemkomponenten ändern.

Ich habe dies erneut aktualisiert, nachdem es zu Super User migriert wurde. Nur weil ich könnte. Cody Gray vor 13 Jahren 1
Das ist eine gute Antwort auf eine seltsame Frage. Not Kyle stop stalking me vor 13 Jahren 1
3

Ich habe den Verdacht, dass das, was Sie vorschlagen, leicht kontraproduktiv sein kann, da Ihr PC am Ende weniger "Ihr" ist und eher die Eigenschaft einiger Bot-Herder ist.

3
pizzim13

Hier ist eine Powershell-Funktion zum Entfernen von ACLs eines angegebenen Benutzers aus Verzeichnissen. 

function Nuke { param( $Directory, $Group ) $acl = get-acl $Directory $account = new-object system.security.principal.ntaccount($Group) $acl.purgeaccessrules($account) set-acl -aclobject $acl -path $Directory }

Sie sind sich nicht sicher, wie viel Glück Sie haben, wenn Sie es auf die Wurzel von C richten

Einige BITTE mache das .. Not Kyle stop stalking me vor 13 Jahren 0

Verwandte Probleme