Entfernen Sie alle ACLs von meiner Windows NTFS-Festplatte

0

Wenn Sie heutzutage einen Windows-PC kaufen, "besitzen" Sie nicht wirklich die gesamte Festplatte ...

Es gibt so viele ACLs in jedem Ordner, dass es Teile davon gibt, auf die Sie nur über eine komplexe Abfolge von Aktionen zugreifen können, die weit über den durchschnittlichen PC-Benutzer hinausgehende Fähigkeiten erfordern. Sie müssen einen Drilldown zu tief vergrabenen Dialogfeldern durchführen, auf die über verborgene Schaltflächen zugegriffen werden kann. Sie müssen verstehen, auf welcher Hierarchieebene Sie den Besitz übernehmen, ACLs entfernen usw.
Doch wenn Sie daran denken, ist das Ihre PC, dafür steht das "P" von PC ursprünglich ...
Also spiele ich mit der Idee, einfach alle ACLs, die ich gerade gekauft habe, von der Festplatte zu entfernen und die standardmäßigen Dateischutzfunktionen für die grundlegende Schutzarbeit zu belassen ... Genau wie früher bei Windows ... (bevor ich chmod -R 777 verwendete) ;-)

Hat das schon jemand gemacht und trotzdem einigermaßen gut überlebt?

Irgendwelche technischen Ratschläge dazu? Powershell-Skript? Grundskript mit iCACLS?

Alain Pannetier
quelle
Ha! Formatieren Sie einfach das verdammte Laufwerk! ;) Nein, wirklich, frag rein superuser.com
Was meinen Sie mit "Standard-Dateischutz"? Sind dies nicht die ACLs in einer NT-Umgebung?
Cody Gray
3
"Aber wenn Sie daran denken, ist das Ihre PC ... "Denken Sie also nicht länger darüber nach. Diese Schutzmechanismen wurden eingerichtet, um uns vor uns selbst (und vor Malware) zu schützen. Nehmen Sie sich eine Minute Zeit und überlegen Sie, wie viel stabiler und sicherer Windows 7 im Vergleich zu Windows 98 ist Möchten Sie die NT-Sicherheit trotzdem entfernen?
Cody Gray
1
Gib einem Mann eine Mikrowelle und sie wollen immer noch Steinmesser und Bärenfelle.
Moab
1
Natürlich gibt es immer die Registrierung. Vielleicht lohnt es sich auch, alle ACLs herauszunehmen. Dann können Sie Ihren Computer völlig EIGENEN.
David Heffernan

Antworten:

3

Hier ist eine Powershell-Funktion zum Entfernen von ACLs eines bestimmten Benutzers aus Verzeichnissen.

function Nuke {
param(
    $Directory,
    $Group
)
$acl = get-acl $Directory
$account = new-object system.security.principal.ntaccount($Group)
$acl.purgeaccessrules($account)
set-acl -aclobject $acl -path $Directory
}

Nicht sicher, wie viel Glück Sie haben, wenn Sie es auf die Wurzel von C zeigen

pizzim13
quelle
Einige BITTE tun dies ..
Not Kyle stop stalking me
12

Ich verstehe nicht, warum Sie das tun müssen. UAC verhindert, dass ich Dateien an Stellen schreibe, an denen ich sie nicht sollte (Systemordner, Programmdateien usw.). Dazu sind ACLs erforderlich. Warum würdest du dich ändern wollen?

Was mehr ist, wenn Sie ein Entwickler sind, und ich nehme an, dass Sie es sind, da Sie hier die Frage stellen, wird die Verwendung eines solchen Nicht-Standard-Computers nur dazu führen, dass Sie Software erstellen, die nicht funktioniert, wenn sie auf einem Standard-Computer ausgeführt wird, weil alles normal ist Sicherheit wird vorhanden sein.

Alle Entwickler sollten mit voll aufgeladener Benutzerkontensteuerung ausgeführt werden und niemals die ACLs von Systemkomponenten ändern.

David Heffernan
quelle
1
Ich habe dies erneut verbessert, nachdem es auf Super User migriert wurde. Nur weil ich könnte.
Cody Gray
1
Es ist eine gute Antwort auf eine seltsame Frage.
Not Kyle stop stalking me
3

Ich vermute, dass das, was Sie vorschlagen, leicht kontraproduktiv sein könnte, da Ihr PC weniger "Ihr" als vielmehr das Eigentum eines Bot-Herds ist.


quelle