A pris accidentellement la pleine propriété du dossier C: \ Windows \ system32 \. Sera-ce un problème?

2

J'avais l'intention d'utiliser la commande de console TAKEOWN pour obtenir les autorisations complètes pour un seul dossier dans System32 que je voulais supprimer et remplacer par une version plus ancienne, mais j'ai uniquement collé le nom jusqu'à ce dossier.

Maintenant, je peux tout modifier dans System32. Cela posera-t-il un problème à l'avenir?

Si oui, comment puis-je rétablir les autorisations (je ne suis pas sûr de ce qu'elles étaient)?

windows-10 permissions console Stormtrooper
la source

Réponses:

1

Oui, ce sera un problème majeur. Également un problème de sécurité majeur.

Le seul moyen de revenir en arrière sur le changement auquel je peux penser est de restaurer le système à un point tel qu'il était avant le changement.

Une autre façon qui n'est pas aussi propre mais qui pourrait être une option si vous n'avez pas de point de restauration est d'utiliser icacls .

Commencez par rechercher un ordinateur non affecté avec la même version du système d'exploitation et exécutez icacls pour enregistrer les autorisations de l'ensemble de l'arborescence sous C:\windows\system32\:

icacls c:\windows\system32\ /save FreshWin32Permissions /T /C /Q

Copiez ensuite le fichier que vous avez créé sur la machine concernée (via le réseau ou une clé USB) et restaurez les autorisations en exécutant:

icacls c:\windows\system32\ /restore FreshWin32Permissions /T /C /Q

Pour plus d'informations sur la méthode ci-dessus, veuillez consulter le post suivant: http://virot.eu/save-and-restore-ntfs-permissions-using-icacls/

Cela me rappelle aussi " je ai accidentellement ... ". J'espère que votre message ne fait pas partie de ces blagues.

Art Gertner
la source
Merci pour la réponse détaillée. Je devrais cependant clarifier quelque chose, je n’ai pas réellement changé mes autorisations pour éditer ces fichiers, j’ai changé la propriété de ces fichiers pour moi-même. Alors maintenant, je peux éditer les propriétés -> Sécurité pour me permettre un accès complet alors qu'avant cette option était grisée. Désolé de ne pas l'avoir précisé dans le titre. Il n'y a qu'un seul dossier, "inetsrv", pour lequel j'ai modifié les autorisations. Mais maintenant, je peux le modifier partout, alors je me demande si cela poserait un problème.
Stormtrooper
La réponse est toujours la même. C'est toujours un problème de sécurité majeur car, en tant qu'utilisateur standard, vous êtes propriétaire du dossier system32. Vous pouvez également rencontrer des problèmes si TrustedInstaller n'est pas le propriétaire des répertoires appropriés ... Le moyen le plus propre consiste toujours à restaurer le système. icacls est toujours une option. Lire ci-dessus.
Art Gertner