Windows的文件权限 研究笔记

 

 

最近公司的一台设备中了病毒,杀了又出现,总是破坏机器上面运行的程序.

想着研究下文件权限,把文件设为只读,让病毒破坏不了即可.

于是开始了实验1:

首先建立一个txt文件,查看权限:

 

可以看到Users组是只读的,不可写.创建两个标准用户:

登陆a1,尝试去修改文件,居然....修改成功了!

what?这是在逗我?

我设置了假的文件权限?

回到administrator,开始再次分析,突然发现,除了Users组还有个Authenticated Users(认证用户)组.这是啥?尝试给这个组去掉写权限.

回到a1用户,尝试打开文件:

虽然成功了,但我应该只拒绝了写入,没拒绝读取啊.

再回到administrator,发现高级权限设置里配置是连读取都拒绝了,遂改回:

 

回到a1

如我所愿~

接着尝试在a1下建立文件夹能不能拒绝管理员组访问:

 

回到管理员,打开文件成功,写入失败,尝试强行改权限:

 

 

改权限成功,写点东西进去:

成功...看来普通用户果然不能和管理员对抗...

恢复权限,尝试用另一个用户a2访问:

可以的很成功.