Hat versehentlich den vollständigen Besitz des Ordners C: \ Windows \ system32 \ übernommen. Wird dies ein Problem sein?

479
Stormtrooper

Ich wollte den Befehl TAKEOWN Console verwenden, um vollständige Berechtigungen für einen einzelnen Ordner in System32 zu erhalten, den ich löschen und durch eine ältere Version ersetzen wollte. Ich habe jedoch nur den Namen bis zu diesem Ordner eingefügt.

Jetzt kann ich alles in System32 ändern. Wird dies in Zukunft ein Problem sein?

Wenn ja, wie kann ich die Berechtigungen wieder ändern (ich bin mir nicht sicher, was sie waren)?

2

1 Antwort auf die Frage

1
Art Gertner

Ja, das wird ein großes Problem. Auch ein großes Sicherheitsbedenken.

Die einzige saubere Möglichkeit, die Änderung, die ich mir vorstellen kann, rückgängig zu machen, ist die Systemwiederherstellung bis zu dem Punkt, an dem Sie die Änderung vorgenommen haben.

Ein anderer Weg, der nicht so sauber ist, aber eine Option sein kann, wenn Sie keinen Wiederherstellungspunkt haben, ist die Verwendung von icacls .

Suchen Sie zuerst eine nicht betroffene Maschine mit derselben Betriebssystemversion und führen Sie icacls aus, um die Berechtigungen des gesamten Baums unter zu speichern C:\windows\system32\:

icacls c:\windows\system32\ /save FreshWin32Permissions /T /C /Q

Kopieren Sie dann die erstellte Datei auf den betroffenen Computer (über das Netzwerk oder einen USB-Stick) und stellen Sie die Berechtigungen wieder her, indem Sie Folgendes ausführen:

icacls c:\windows\system32\ /restore FreshWin32Permissions /T /C /Q

Weitere Informationen zur oben genannten Methode finden Sie in diesem Beitrag: http://virot.eu/save-and-restore-ntfs-permissions-using-icacls/

Das erinnert mich auch an " Ich versehentlich ... ". Ich hoffe, dein Beitrag ist keiner dieser Witze.

Danke für die ausführliche Antwort. Ich sollte jedoch etwas klarstellen, ich habe meine Berechtigungen zum Bearbeiten dieser Dateien nicht geändert, ich habe den Besitz dieser Dateien für mich geändert. Jetzt kann ich Eigenschaften -> Sicherheit bearbeiten, um vollen Zugriff zu erhalten, während zuvor diese Option ausgegraut war. Tut mir leid, dass du es im Titelbeitrag nicht klargestellt hast. Es gibt nur einen Ordner, "inetsrv", für den ich Berechtigungen geändert habe. Aber jetzt kann ich es überall ändern, also frage ich mich, ob das ein Problem wäre. Stormtrooper vor 5 Jahren 0
Die Antwort ist immer noch die gleiche. Es ist immer noch ein wichtiges Sicherheitsrisiko, da Sie als Standardbenutzer Eigentümer des system32-Ordners sind. Sie können auch Probleme haben, wenn TrustedInstaller nicht der Besitzer der richtigen Verzeichnisse ist. Der sauberste Weg ist immer noch die Systemwiederherstellung. icacls ist immer noch eine Option. Oben lesen. Art Gertner vor 5 Jahren 0

Verwandte Probleme