“Accès refusé” lors de la tentative d'exécution d'un fichier contenant “.doc” dans le nom du fichier

Un utilisateur a un dossier qui a donné "Contrôle total" à "Tout le monde".

Cet utilisateur peut déplacer ou supprimer un dossier, mais lorsqu'il tente d'exécuter un fichier spécifique dans ce dossier, il reçoit une erreur d'accès refusé. Le nom du fichier est companyName.documentation.windows.exe.

Si nous changeons le nom du fichier en quelque chose comme companyName.dacumentation.windows.exe, cela fonctionnera bien. Cela fonctionne également comme prévu si nous supprimons complètement la .docsection du nom.

La machine est une nouvelle installation de Windows 7. Absolument aucune idée de ce qui pourrait causer ceci. Des idées?

windows-7 sab669
la source

Nous avons besoin de plus d'informations sur la configuration du système. Il s'agit d'un problème de configuration des autorisations de sécurité

Ramhound,

Malheureusement, je n'ai pas accès à plus d'informations. Je ne sais pas comment l'utilisateur est configuré dans AD ou quoi que ce soit du genre: / Je peux clore la question

sab669

Si vous voulez un répondeur, vous devez localiser cette information, sinon je ne peux pas répondre à votre question.

Ramhound

Réponses:

Ce n'est pas un problème d'autorisations. Étant donné que vous pouvez simplement renommer le fichier et que cela fonctionne, il semble que ce soit un problème d'antivirus, de stratégie de groupe, de logiciel de sécurité, etc. qui ne vous autorise pas à "exécuter" la documentation Word.

Quelle que soit la cause, je parie qu'il existe une règle qui bloque les noms de fichiers qui contiennent *.doc*.exe. C'est une tactique courante pour nommer les virus receipt.doc.exe. Étant donné que Windows cache les extensions de fichier par défaut, un exécutable avec une icône Word peut facilement être confondu avec un utilisateur non averti pour un simple document Word.

Essayez de désactiver votre antivirus ou un autre logiciel de sécurité pour voir s’il s’agit de la source du blocage. Sinon, vous avez mentionné que cet ordinateur est sur un domaine. Votre administrateur système peut avoir une stratégie de restriction logicielle ou AppLocker activée avec une telle règle de blocage de nom de fichier.

Wes Sayeed
la source

Marquer cela comme la bonne réponse; J'ai oublié de revenir avec une mise à jour, mais le client a pu confirmer que cela était dû à son logiciel Host Intrusion Prevention qui "ne permet pas les doubles extensions". Donc, il voit cela .docet .exequi le fait trébucher.

sab669

Donc, fondamentalement, AppLocker ? Dans un sens éloquent du terme, je considère une stratégie de groupe ou une règle AppLocker comme un problème d'autorisation (de sécurité), mais cela ne concerne que moi personnellement. HIPS pourrait en effet expliquer ce comportement. (Je ne dis pas que AppLocker est une HIPS, je fais deux commentaires distincts, dans un seul commentaire).

Ramhound

Cela semble assez étrange qu’un IDS bloque les «doubles extensions» par défaut, étant donné qu’il s’agit d’un phénomène courant chez les applications .NET ClickOnce. Je parie que votre administrateur système l'a configuré ainsi délibérément ;-)

Wes Sayeed