Понимание того, как использовать Icals & Takeown для внесения изменений и сброса в Windows 10

• Взять на себя ответственность за папку Windows и ее содержимое
• Вносить изменения
• Вернуть право собственности на оригинал
• Понять процесс
• Используйте Icacls и takedown в среде Windows 10

Before using takeown and icacls commands because of the sensitive nature of windows folders, I would like to know and understand what changes to permissions will take place, so that they can be reset to their original position. As one article I read said “Be careful, taking the ownership of system folders you may break your operating systems.” Though I don’t think I will in this case, as I plan to use this on more than one computer, it would be good to know what is going on, so that the correct commands are used.

Это мой текущий потенциальный скрипт:

takeown /f C:\Windows\Web
takeown /f C:\Windows\Web\*.* /R
…changes to default image cache here…
icacls C:\Windows\Web\*.* /reset /T /C
icacls c:\Windows\Web\*.* /setowner " Web NT SERVICE\TrustedInstaller" /T /C"
icacls c:\Windows\Web /setowner " Web NT SERVICE\TrustedInstaller" /T /C"

Текущее понимание:

A)  takeown /f C:\Windows\Web  (Take ownership of directory) 
A)  takeown /f C:\Windows\Web\*.* /R 
    (Take ownership of all files and subdirectories)
    [[B is an alternative for A]]
B)  takeown /f C:\Windows\Web  /R /d Y  
    (?? recursively take ownership of all files and folders)
C)  icacls C:\Windows\Web\*.* /T /C /reset  
    (?? this resets security permissions to default for all the folders, 
    files and subfolders)
D)  icacls c:\Windows\Web\*.* /setowner " Web NT SERVICE\TrustedInstaller" /T /C"
    (This resets the owner of the folder contents see last script box)
E)  icacls c:\Windows\Web /setowner " Web NT SERVICE\TrustedInstaller" /T /C"
    Set owner of folder back to original

Текущие разрешения для папок:

COMMAND PROMPT - ADMINISTRATOR 
C:\Windows>icacls "C:\Windows\Web"
C:\Windows\Web NT SERVICE\TrustedInstaller:(F)
               NT SERVICE\TrustedInstaller:(CI)(IO)(F)
               NT AUTHORITY\SYSTEM:(M)
               NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
               BUILTIN\Administrators:(M)
               BUILTIN\Administrators:(OI)(CI)(IO)(F)
               BUILTIN\Users:(RX)
               BUILTIN\Users:(OI)(CI)(IO)(GR,GE)
               CREATOR OWNER:(OI)(CI)(IO)(F)
               APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(RX)
               APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(OI)(CI)(IO)(GR,GE)
               APPLICATION PACKAGE AUTHORITY\ALL RESTRICTED APP PACKAGES:(RX)
               APPLICATION PACKAGE AUTHORITY\ALL RESTRICTED APP PACKAGES:(OI)(CI)(IO)(GR,GE)

Чтение:

• SU - Есть ли способ, которым я могу использовать takeown, чтобы применить владение к каждому каталогу на диске?
• SU - разрешение на выкуп
• SO - сменить владельца и права на папку
• SF - icacls эквиваленты основных разрешений проводника
• Microsoft - Takeown
• Microsoft - Icacls
• Microsoft - Быстрый способ восстановить все разрешения безопасности по умолчанию?
• SS46 - Takeown
• SS64 - Icacls
• TheSolving - Как сбросить разрешения NTFS с ICACLS