找回密码
 注册

QQ登录

只需一步,快速开始

查看: 920|回复: 0

Windows无权限也能访问特殊文件夹的Bug不赶快修补下吗?

哼哈二将 发表于 2018-3-30 10:44:03 | 显示全部楼层 |阅读模式 来自 中国山东聊城

马上注册,结交更多好友,享用更多功能。

您需要 登录 才可以下载或查看,没有帐号?注册

x
本帖最后由 哼哈二将 于 2018-3-30 10:45 编辑

Windows无权限也能访问特殊文件夹的Bug不赶快修补下吗?


  最近有个厉害的小伙伴发现了Windows的一个BUG:通过修改文件夹的位置(也就是把文件夹从原来的位置挪到其他地方去),即便是之前没有任何访问或使用权限,也可以打开和浏览了。

1522300211124.png


  更可怕的是,这个BUG在Win7~Win10各个版本上都是存在的。你说这个无所谓?呵呵,是吗?随便什么个账号就可以查看管理员的文件和文件夹(加密的也一样),就跟家里没锁门一样一样滴,不解决它能安心吗?

  所以呢,我们要在需要保护的文件夹上用鼠标右键选择“属性”,切换到“安全”选项卡。

1522299911719.png


  在弹出的窗口中大家会看到有两个账户对文件夹也拥有访问权限,一个是Authenticated Users(身份验证的用户)和Users,这正是造成其他用户访问该用户文件夹不再受限的原因。只需取消这两个用户组的权限就OK了。但没那么简单,不是删除或者直接修改就行的哦。继续点击右下角的“高级”按钮打开高级安全设置窗口,点击左下角的“更改权限”按钮。

1522300054656.png

  在重新打开的窗口中“禁用继承”按钮就会由灰色不可用变为可用。

1522300094810.png

  选中需要修改权限的用户组,然后点击下方的“禁用继承”,这时会弹出“阻止继承”警告窗口,询问“你要对目前继承的权限采取何种操作?”。

1522300118852.png

  选择“将已继承的权限转换为此对象的显式权限”,这时就会有一个应用已更改的安全设置到文件夹的过程,等待应用完毕,再回到然后之前的“属性”窗口修改这两个用户组的权限,就会发现原来灰色不可修改的权限就变为可修改状态了。然后更改权限,把Authenticated Users和Users用户组的权限取消掉,或直接删除这两个用户组即可。

1522300176257.png

  但有个小小的问题,取消Authenticated Users用户组的权限之后,会导致当前系统用户也无法访问自己的用户文件夹,打开用户文件夹时会弹出“你当前无权访问该文件夹”警告窗口,不过点击“继续”即可永久获取访问权限。而其他的用户就再也没有权限访问这个用户文件夹了,这么设置后我们的本地数据才能真真正正的安全呢。


您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表