Questões de segurança relacionadas à movimentação da pasta temporária no Windows 7

0

Estou pensando em mover as pastas temporárias do Windows 7 para uma partição diferente para evitar a fragmentação excessiva. No entanto, minha preocupação é que, se eu simplesmente alterar% TEMP%, os arquivos temporários específicos do usuário perderão sua proteção contra tentativas de leitura ou gravação de processos de diferentes usuários.

A minha preocupação é justificada? Como eu trabalho com isso?

    
por dlldl 11.03.2011 / 22:40

1 resposta

1

A proteção é baseada em listas de acesso NTFS padrão. Por padrão, eles herdam a ACL do diretório de perfil do usuário.

  • Quando você cria a pasta temp, bloqueie:

    icacls "%Temp%" /grant:r %Username%:F
    

    ( /grant:r substituirá as permissões herdadas existentes.)

    Alternativamente, clique com o botão direito em sua nova pasta temporária, clique em Propriedades e abra a aba Segurança .

  • Se você for criar em lote as pastas para todos os usuários, verifique se você tem a propriedade correta.

por 11.03.2011 / 22:53