A execução deste arquivo em lote causará danos permanentes a uma instalação do Windows 7 ou Windows 2008 R2?

Question

A execução deste arquivo em lote causará danos permanentes a uma instalação do Windows 7 ou Windows 2008 R2?

#1 resposta do (3 votos)
#2 resposta do (1 votos)

2

A seguinte "correção" é encontrada no site da Microsoft, em KB968003 , mas não está claro para quais sistemas operacionais é.

As instruções pedem que você execute o seguinte arquivo em lotes:

@echo off

subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f 
subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f 
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f 
subinacl /subdirectories %SystemDrive% /grant=administrators=f 
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=system=f 
subinacl /subkeyreg HKEY_CURRENT_USER /grant=system=f 
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=system=f 
subinacl /subdirectories %SystemDrive% /grant=system=f

@pause

Mas li que isso foi escrito para o Windows XP e que esse script causará danos permanentes ao Windows 2008 R2 ou ao Windows 7.

Existe alguma verdade nisso? Ou vai ficar bem?

permissions windows windows-xp windows-server-2008-r2

por Django Reinhardt 07.03.2012 / 17:07

2 respostas

1

Não. Esse script adicionará uma entrada de controle de acesso às entidades especificadas (administradores ou sistema) nos locais especificados (chaves ou diretórios do Registro).

Ele está adicionando uma ACE para "Controle total", o que na maioria dos casos as contas especificadas já teriam.

Não estou dizendo que isso tornará seu sistema mais ou menos seguro, porque eu teria que verificar quais são as permissões padrão para esses locais. É possível que o script esteja adicionando permissões que não são necessárias, o que geralmente não é uma ótima ideia.

Mas conceder permissões extras de Controle Total ao grupo de administradores ou à conta do sistema quase certamente não "causaria danos permanentes" ao sistema.

por 07.03.2012 / 17:24

Tags permissions windows windows-xp windows-server-2008-r2

Posso puxar uma placa do barramento PCI-x sem desligar? erro 500 após o erro mod_fcgid

score 3 · Accepted Answer

Essas chaves do registro são válidas para o XP e o Windows 7/2008. Os comandos simplesmente modificam o registro para dar aos administradores e ao sistema (uma conta interna) acesso total às respectivas chaves. O script não afetará negativamente o seu sistema.

Se você é paranóico, pode fazer backup de seu registro ou criar um ponto de restauração do sistema antes de fazer a alteração. Consulte o link e .

Normalmente, você não deve receber esse erro, por isso, recomendo tentar descobrir a causa raiz antes de decidir se essas alterações são necessárias.