Wie füge ich einen Deny ACE für TrustedInstaller hinzu?

Question

Wie füge ich einen Deny ACE für TrustedInstaller hinzu?

469

jww 2015-12-01 в 15:42

Ich habe Probleme beim Löschen einer Datei / eines Ordners. Das Betriebssystem behauptet, dass es verwendet wird, obwohl es alt ist und gelöscht werden kann. Das gleiche Problem tritt gelegentlich unter Windows 8 und Windows 10 auf.

Ich konnte einen Deny-ACE für das Objekt für SYSTEM platzieren, habe jedoch Probleme, einen für TrustedInstaller (oder den vertrauenswürdigen Installer ) für das Objekt festzulegen . Anscheinend gibt es keinen Sicherheitsprinzipal mit dem Namen " TrustedInstaller" in der SAM-Datenbank, oder das Betriebssystem filtert die Ergebnisse, sodass ich den Namen nicht verwenden kann:

Wie füge ich einem Objekt für den TrustedInstaller-Sicherheitsprinzip einen Deny-ACE hinzu?

0

In welcher Beziehung steht "Ich habe Probleme beim Löschen einer Datei / eines Ordners"? grawity vor 8 Jahren 0

@ grawity - Ich glaube, dass die Komponente, die die Datei geöffnet hat, unter SYSTEM oder TrustedInstaller ausgeführt wird. oder es verfügt über die Berechtigungen, die mit SYSTEM oder TrustedInstaller verbunden sind. jww vor 8 Jahren 0

Das Ändern der ACLs würde dabei jedoch nicht helfen. Bestehende Dateihandles bleiben geöffnet. Der Dateizugriff wird zur offenen Zeit geprüft. grawity vor 8 Jahren 0

Probieren Sie ** NT Service \ TrustedInstaller ** aus und schauen Sie, was passiert magicandre1981 vor 8 Jahren 0

@ grawity - Nachdem ich Deny ACE hinzugefügt hatte, plante ich einen Neustart. Ich habe mir jedoch die Datei mit dem [Sysinternal-Handle] (https://technet.microsoft.com/en-us/sysinternals/handle.aspx) angesehen und nichts hat sie geöffnet. Ich habe auch [Sysinternals Move-Datei] (https://technet.microsoft.com/de-de/sysinternals/pendmoves) verwendet, um beim Neustart einen Löschvorgang zu erzwingen, der jedoch fehlgeschlagen ist. Ich vermute, es ist ein ASUS-Treiber, der die alte Datei verwendet und den [Objektmanager] umgeht (https://en.wikipedia.org/wiki/Object_Manager_%28Windows%29). Ich gab den Laptop zurück, weil ich es satt hatte, Sachen mit einem neuen Laptop zu reparieren. jww vor 8 Jahren 0

1 Antwort auf die Frage

1

Accepted Answer · 2015-12-27 06:59:14

magicandre1981 2015-12-27 в 06:59

Sie müssen NT Service\TrustedInstaller als Eintrag verwenden, um die TrustedInstaller-Berechtigungen auszuwählen .

Wie füge ich einen Deny ACE für TrustedInstaller hinzu?

1 Antwort auf die Frage

Verwandte Probleme