tira o disco NTFS do Windows de todas as ACLs

0

Quando você compra um PC com Windows hoje em dia, na verdade você não "possui" todo o disco ...

Existem tantas ACLs em cada pasta que existem porções que você realmente pode acessar apenas por meio de uma sequência complexa de ações que exigem habilidades muito além do usuário médio do PC. Você precisa se aprofundar em caixas de diálogo profundamente enterradas, acessíveis por meio de botões ocultos. Você tem que entender em qual nível da hierarquia você tem que se apropriar, remover ACLs etc ...
No entanto, quando você pensa sobre isso, é seu PC, isso é o que o "P" do PC significa originalmente ...
Então, eu estou brincando com a idéia de apenas retirar o disco de todas as ACLs que acabei de comprar e deixar as proteções de arquivo padrão fazer o trabalho básico de proteção ... Assim como o Windows anterior do século usado para fazer ... ; -)

Alguém já fez isso e, no entanto, sobreviveu em razoavelmente boa forma por um período de tempo razoável?

Algum conselho técnico para fazer isso? Roteiro de Powershell? script básico usando o iCACLS?

    
por Alain Pannetier 29.01.2011 / 09:59

3 respostas

3

Aqui está uma função do powershell para remover ACLs de um usuário especificado dos diretórios.

function Nuke {
param(
    $Directory,
    $Group
)
$acl = get-acl $Directory
$account = new-object system.security.principal.ntaccount($Group)
$acl.purgeaccessrules($account)
set-acl -aclobject $acl -path $Directory
}

Não tenho certeza de quanta sorte você terá quando apontar para a raiz de C

    
por 03.02.2011 / 17:52
12

Eu não entendo porque você precisa fazer isso. O UAC me impede de escrever arquivos em locais que eu não deveria (pastas de sistema, arquivos de programas, etc.). As ACLs são necessárias para que isso aconteça. Por que você quer mudar?

Além do mais, se você é um desenvolvedor, e eu presumo que você esteja fazendo a pergunta aqui, usar uma máquina não padrão resultará apenas na produção de software que falha quando é executado em uma máquina padrão, porque toda a segurança normal estará presente.

Todos os desenvolvedores devem rodar com o UAC ativo e nunca devem modificar as ACLs dos componentes do sistema.

    
por 29.01.2011 / 10:08
3

Eu suspeito que o que você está propondo poderia facilmente acabar sendo contraproducente, com seu PC acabando sendo menos "seu" e mais o próprio domínio de algum bot-herder.

    
por 29.01.2011 / 12:56