1. 程式人生 > >Windows的文件權限 研究筆記

Windows的文件權限 研究筆記

then 研究 讀取 通用 失敗 http 發現 ... 破壞

最近公司的一臺設備中了病毒,殺了又出現,總是破壞機器上面運行的程序.

想著研究下文件權限,把文件設為只讀,讓病毒破壞不了即可.

於是開始了實驗1:

首先建立一個txt文件,查看權限:

技術分享

可以看到Users組是只讀的,不可寫.創建兩個標準用戶:

技術分享

登陸a1,嘗試去修改文件,居然....修改成功了!

what?這是在逗我?

我設置了假的文件權限?

回到administrator,開始再次分析,突然發現,除了Users組還有個Authenticated Users(認證用戶)組.這是啥?嘗試給這個組去掉寫權限.

技術分享

回到a1用戶,嘗試打開文件:

技術分享技術分享

雖然成功了,但我應該只拒絕了寫入,沒拒絕讀取啊.

再回到administrator,發現高級權限設置裏配置是連讀取都拒絕了,遂改回:

技術分享

回到a1

技術分享

如我所願~

接著嘗試在a1下建立文件夾能不能拒絕管理員組訪問:

技術分享

回到管理員,打開文件成功,寫入失敗,嘗試強行改權限:

技術分享

技術分享

改權限成功,寫點東西進去:

技術分享

成功...看來普通用戶果然不能和管理員對抗...

恢復權限,嘗試用另一個用戶a2訪問:

技術分享

可以的很成功.

Windows的文件權限 研究筆記