it-swarm-ja.com

Windows 8.1WindowsAppsフォルダーのアクセス許可

Windows 8でメトロアプリファイル(WindowsAppsディレクトリ)を変更できた人々に関するスレッドをいくつか読みましたが、Windows8.1ではこれを行うことができません。私は管理者であり、WindowsAppsとそのすべてのサブアイテムの所有権を取得した場合でも、ファイルの名前を変更しようとすると、「このファイルに変更を加えるには、自分自身からのアクセス許可が必要です」というメッセージが表示されます。ファイルも変更できません。

ただし、WindowsAppsからファイルを削除および移動することは可能です。アプリのディレクトリ全体をデスクトップに移動しても、同じ読み取り専用の制限があります。フォルダーをZipフォルダーに追加することで、これらの「許可」を削除することができました。ところで、フォルダーを元に戻すことはできますが、Windowsはアプリを起動したくありません。

私は興味があります:これらの権限はどこでどのように設定され、オフにできますか?これはアプリのフォルダー構造のみですか、それとも一般的なWindowsの機能ですか?

3
alu

所有権を取得しても、随意アクセス制御リスト(DACL)の読み取り/書き込み以外に新しいことはできません。 WindowsAppsフォルダには、標準のNTFS ACL以外に特別な保護はありません。これらの設定では、通常のユーザーがそこを調べることができないだけです。不思議なことに、これはフォルダのDACLのicaclsリストです。

NT SERVICE\TrustedInstaller:(F)
NT SERVICE\TrustedInstaller:(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(RX,W)
NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
BUILTIN\Administrators:(RX)
BUILTIN\Administrators:(OI)(CI)(IO)(RX)
NT AUTHORITY\LOCAL SERVICE:(Rc,S,X,RA)
NT AUTHORITY\LOCAL SERVICE:(OI)(CI)(IO)(RX)
NT AUTHORITY\NETWORK SERVICE:(Rc,S,X,RA)
NT AUTHORITY\NETWORK SERVICE:(OI)(CI)(IO)(RX)
Mandatory Label\Low Mandatory Level:(OI)(CI)(NW)

フォルダの所有者はTrustedInstallerです。 TrustedInstallerだけがフォルダ自体に対する完全な制御またはwrite-DACL特権を持っていることに注意してください。

ただし、所有権を取得したら、アクセス許可エディターを開いて、フォルダーとその内容に対して必要な制御を自分に与えることができます。ただし、Windowsアプリが壊れないようにする場合は、次の権限も設定する必要があります。

  • フォルダ自体のTrustedInstallerのフルコントロール
  • サブフォルダーのTrustedInstallerのフルコントロール
  • フォルダ自体のSYSTEMの読み取りと実行および書き込み
  • サブフォルダーとファイルのSYSTEMのフルコントロール
  • フォルダ自体の管理者に対して読み取りと実行
  • サブフォルダーとファイルの管理者向けの読み取りと実行
  • フォルダ自体のLOCAL SERVICEの属性の読み取り、同期、実行/トラバース、および読み取り
  • サブフォルダーとファイルのLOCAL SERVICEの読み取りと実行
  • (上記の2つですが、NETWORK SERVICEの場合)
1
Ben N