Windows 8.1 Permissões da pasta WindowsApps

3

Eu li alguns tópicos sobre pessoas que conseguiram modificar arquivos de aplicativos metropolitanos (diretório WindowsApps) no Windows 8. No entanto, não posso fazer isso no Windows 8.1. Eu sou um administrador e mesmo quando eu tomo a posse sobre o WindowsApps e todos os seus subitens, eu recebo "Você precisa de permissões de si mesmo para fazer alterações neste arquivo" ao tentar renomear um arquivo. Eu não posso modificar os arquivos também.

No entanto, é possível excluir e mover arquivos do WindowsApps. Eu posso mover o diretório inteiro para um aplicativo na área de trabalho e ainda existe a mesma restrição somente leitura. Eu consegui remover essas "permissões", adicionando a pasta para uma pasta ZIP. BTW, trazendo a pasta de volta funciona, mas o Windows não quer mais iniciar o aplicativo.

Estou curioso: como e onde essas permissões estão definidas e podem ser desativadas? Isso é somente para a estrutura da pasta de aplicativos ou é um recurso geral do Windows?

    
por alu 16.05.2014 / 15:27

1 resposta

1

Assumir a propriedade não permite fazer nada de novo, exceto ler / escrever a lista de controle de acesso discricionário (DACL). A pasta WindowsApps não tem nenhuma proteção especial além das ACLs NTFS padrão, mas essas configurações não permitem que usuários normais procurem lá. Para os curiosos, esta é a listagem icacls para a DACL da pasta:

NT SERVICE\TrustedInstaller:(F)
NT SERVICE\TrustedInstaller:(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(RX,W)
NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
BUILTIN\Administrators:(RX)
BUILTIN\Administrators:(OI)(CI)(IO)(RX)
NT AUTHORITY\LOCAL SERVICE:(Rc,S,X,RA)
NT AUTHORITY\LOCAL SERVICE:(OI)(CI)(IO)(RX)
NT AUTHORITY\NETWORK SERVICE:(Rc,S,X,RA)
NT AUTHORITY\NETWORK SERVICE:(OI)(CI)(IO)(RX)
Mandatory Label\Low Mandatory Level:(OI)(CI)(NW)

O proprietário da pasta é TrustedInstaller . Observe como somente TrustedInstaller tem controle total ou o privilégio write-DACL na própria pasta.

Uma vez tomada a propriedade, você pode abrir o editor de permissões e conceder a você mesmo o controle desejado na pasta e em seu conteúdo. Se você quiser que os aplicativos do Windows não sejam violados, você também precisará definir essas permissões:

  • Controle total para TrustedInstaller na própria pasta
  • Controle total para TrustedInstaller nas subpastas
  • Ler e executar e escrever para SYSTEM na própria pasta
  • Controle total para SYSTEM em subpastas e arquivos
  • Ler e executar para administradores na própria pasta
  • Ler e executar para administradores em subpastas e arquivos
  • Ler, sincronizar, executar / percorrer e ler atributos para LOCAL SERVICE na própria pasta
  • Ler e executar LOCAL SERVICE em subpastas e arquivos
  • (Os dois acima, mas para NETWORK SERVICE )
por 28.01.2016 / 18:23