Parece haver um processo que altera a propriedade do arquivo no meu laptop corporativo com Windows 7.
Eu tenho o mesmo nome de conta em dois domínios diferentes, digamos GLOBAL\hemal e CORP\hemal . Eu faço o login na minha área de trabalho usando CORP\hemal , a outra conta está desabilitada.
Percebi que vários arquivos na minha máquina são de propriedade de GLOBAL\hemal . Em geral, isso causa algum problema, eu percebi isso apenas porque cygwin reclamou algo sobre um diretório não ser seguro para criar arquivos temporários.
Então eu mudei o dono do arquivo para CORP\hemal . Um pouco mais tarde recebi o erro novamente e vi que o proprietário havia mudado de volta para GLOBAL\hemal . Então eu mudei o dono em duas pastas C:\cygwin e C:\eclipse , ambas pertencentes ao GLOBAL to CORP e escrevi um pequeno script para registrar sua propriedade. Confirmei que o onwership está sendo alterado para GLOBAL mais cedo ou mais tarde.
Então, minhas perguntas são:
Existe algum processo de segurança no Windows 7 que reverta a propriedade do arquivo dessa maneira? Parece que todos os arquivos / diretórios pertencentes a CORP foram alterados para GLOBAL
Existe uma maneira de identificar o processo que está sendo alterado? Não parece que o observador do sistema de arquivos pode fazer isso, mas estou querendo saber se existe uma maneira de tornar a propriedade imutável e, assim, obter alguma mensagem de erro do processo ofensivo.
Usando procmon de sysinternals , descobri que c:\Program Files\Quest\vmover alterou a propriedade.
Ainda tentando descobrir o que é vmover e por que está mudando a propriedade dos arquivos, mas procmon é uma ótima ferramenta que respondeu à minha segunda pergunta.
Eu atualizarei esta resposta quando descobrir mais sobre vmover .
Tags windows-7 file-management