Restaurando 'TrustedInstaller' como proprietário para executável na pasta do Windows

3

Depois de alterar a propriedade dos executáveis no diretório do Windows ( explorer.exe , regedit.exe , etc.), não consigo alterá-lo de volta para TrustedInstaller usando icacls.exe . Usar o método GUI ( Propriedades → Segurança → Avançado → Proprietário ) funciona bem.

Fazer a mesma coisa em qualquer outro arquivo no Windows, isto é, não , um executável, funciona bem. Tentei o mesmo em modo de segurança, sem sorte.

Estes são os 2 comandos básicos que estou usando:

takeown /F C:\Windows\explorer.exe /A
icacls C:\Windows\explorer.exe /setowner "NT SERVICE\TrustedInstaller"

Editar : Esqueci de mencionar que o erro que estou recebendo é 'Acesso negado'.

C:\Windows\System32>takeown /F c:\Windows\explorer.exe /A  
SUCCESS: The file (or folder): "c:\Windows\explorer.exe" now owned by the administrators group.

C:\Windows\System32>icacls c:\Windows\explorer.exe /setowner "NT SERVICE\TrustedInstaller"  
c:\Windows\explorer.exe: Access is denied.  
Successfully processed 0 files; Failed processing 1 files  
    
por BarCo 16.03.2015 / 19:25

3 respostas

1

O comando funciona somente após a concessão de permissões completas ao grupo Administradores, i. e.:

icacls c:\Windows\explorer.exe /grant Administrators:f  

Até mesmo conceder "Modificar" não parece ser suficiente por algum motivo.

    
por 11.09.2017 / 17:35
0

Funciona bem aqui (testado no Windows 7 de 64 bits).

Verifique se você iniciou o prompt de comando no modo elevado (também conhecido como "Executar como administrador").

    
por 16.03.2015 / 20:13
0

Então o título diz restaurar o TrustedInstaller.

Parece que há uma parte ausente; removendo as permissões do grupo Administradores adicionadas.

takeown /F "C:\Windows\regedit.exe" /A
/F - file to become owner of
/A - means it will set the users group (ie. Administrators, not userxyz)

icacls "C:\Windows\regedit.exe" /grant Administrators:F
/grant - will add permissions
:F - Full Control

icacls "C:\Windows\regedit.exe" /setowner "NT SERVICE\TrustedInstaller"
/setowner - new owner

icacls "C:\Windows\regedit.exe" /grant:r Administrators:RX
/grant:r - will set permissions (removing higher ones)
:RX - Read and Execute

Referência: link

    
por 10.05.2018 / 00:04