为何使用用户名为SYSTEM的cmd.exe创建的文件夹的对象所有者为administrators组？

gwsbhqt

这几天一直在搞防删
http://bbs.kafan.cn/thread-1657152-1-1.html
结果强度不够，被人完虐...想通过system权限来限制文件夹的ntfs权限被更改...所以打算创建个所有者为system的文件夹，结果居然所有者华丽丽的变成了admin组的？！这是怎么回事？
另外，给个cmd提权至system的方法大家测试一下
.
sc Create powershell binPath= "cmd /K start" type= own type= interact
sc start powershell
sc delete powershell
复制保存为bat文件就好
.
请各位大大解答一下，谢谢~
.
@翼风Fly
@villana

veteran

放弃NTFS权限吧，你怎么设置上去的权限，人家怎么给你解除

gwsbhqt

veteran 发表于 2013-11-25 20:58
放弃NTFS权限吧，你怎么设置上去的权限，人家怎么给你解除

我想我只要走通system这条路就没那么容易去权限了...你认为呢？至少在他们不提权的情况下，完全无法访问！ntfs权限连改都改不了~我是这么想的...
那，大大，你认为防删，不用权限，还有什么好方法吗？求教！
给跪求教！

voldemort12138

这个方法用过的
但是问一下楼主
at time /interactive %systemroot%\explorer.exe
我一运行就蓝屏，第一次提示vvvvvvvvv.sys
的二次又蓝屏，提示uuuuuuuu.sys
神马情况？
@恋爱的夏娜 @伊川书院

voldemort12138

gwsbhqt 发表于 2013-11-25 21:06
我想我只要走通system这条路就没那么容易去权限了...你认为呢？至少在他们不提权的情况下，完全无法访问！ ...

NTFS权限想突破拿system可以的，你要用system限权吗？

gwsbhqt

voldemort12138 发表于 2013-11-25 21:18
这个方法用过的
但是问一下楼主
at time /interactive %systemroot%\explorer.exe

表示我这边完全用不了at计划任务法...
好险没乱用，否则测试一次把人搞钙加锌了，不得被喷死...

voldemort12138

gwsbhqt 发表于 2013-11-25 21:22
表示我这边完全用不了at计划任务法...
好险没乱用，否则测试一次把人搞钙加锌了，不得被喷死...

我们学校电脑就可以用，我的就用不了
估计是因为精简的关系，把theme精简掉了
然后system要调用原先正常的theme掉不出来，然后。。。（因为每次都是卡到theme在无限蓝）
我试了system权限也删不了antidelete，楼主还想用些什么来防删呢？
我晓得楼主要干什么了
你是说system32的cmd用md创建文件夹是admin的所有者

villana

我不太懂你要将文件所有者设置为SYSTEM的初衷是什么，如果说为了防删所有者为system也照样删啊，管理员可以改变所有者啊。
NTFS权限是基于账户与安全令牌的保护机制。脱机了什么都不是。

gwsbhqt

voldemort12138 发表于 2013-11-25 21:19
NTFS权限想突破拿system可以的，你要用system限权吗？

我想用SYSTEM权限创建文件夹并清空文件夹NTFS访问控制列表，这样就没有人可以访问~
关键是而且除了SYSTEM权限没有人能更改访问控制列表...
这样就很OK了，到时候大家连第一层都进不了...

gwsbhqt

villana 发表于 2013-11-25 21:30
我不太懂你要将文件所有者设置为SYSTEM的初衷是什么，如果说为了防删所有者为system也照样删啊，管理员可以 ...

你知道很多~为何不一起参加头脑风暴？欢迎：)
NTFS权限脱机就失效了？比如说我禁止所有人访问优盘上的某一文件夹，换一个电脑，可以访问吗？
我曾经记得MJ说过，最强的防线是系统，尽量使用系统作为你的防御~所以我的方向是权限控制，而且被动防删技术真心黔驴技穷了...
求教...