为何使用用户名为SYSTEM的cmd.exe创建的文件夹的对象所有者为administrators组？

恋爱的夏娜

gwsbhqt 发表于 2013-11-26 00:02
娜娜姐，你终于来了，这两天不见你，想死我了...
娜娜姐，娜娜姐，有好多银欺负我...欺负我ntfs权限控制 ...

你把21楼的话给我再读几遍，别给我操心权限的问题了。
看来你以为运行路径在system32下的cmd就自然而然拥有了SYSTEM权限。
你厉害。
脱机可用的方法必须确保系统无关性和联机脱机无关性，
一个设备连物理安全都无法保障，谈何离线保护？

gwsbhqt

恋爱的夏娜 发表于 2013-11-26 00:08
你把21楼的话给我再读几遍，别给我操心权限的问题了。
看来你以为运行路径在system32下的cmd就自然而然拥 ...

额，娜娜姐，先别激动
可是我真心不懂，右下角里的那个任务管理器不是写着cmd.exe进程的用户名是“SYSTEM”啊！
好像是有一句什么“whoami”的命令查看当前cmd权限的...我明天再去试一下

gwsbhqt

恋爱的夏娜 发表于 2013-11-26 00:08
你把21楼的话给我再读几遍，别给我操心权限的问题了。
看来你以为运行路径在system32下的cmd就自然而然拥 ...

我正在看和思考21楼的话...
其实我的离线保护只是防中毒，数据泄露什么的我不管的...
我真的只是一个半桶水，对我的要求不能太高了...

恋爱的夏娜

gwsbhqt 发表于 2013-11-26 00:23
我正在看和思考21楼的话...
其实我的离线保护只是防中毒，数据泄露什么的我不管的...
我真的只是一个半 ...

我们是我们，用户是用户。
光就防中毒，你就只能选择加密这一条路。
别想权限了。

gwsbhqt

恋爱的夏娜 发表于 2013-11-26 00:25
我们是我们，用户是用户。
光就防中毒，你就只能选择加密这一条路。
别想权限了。

其实我的“离线防御”是专杀通过优盘传播的病毒...autorun.inf自启动 文件夹伪装 文件捆绑 快捷方式 等小毒的...
娜娜姐不要想的太深入了...我没那个能力...

gwsbhqt

恋爱的夏娜 发表于 2013-11-26 00:25
我们是我们，用户是用户。
光就防中毒，你就只能选择加密这一条路。
别想权限了。

明天还要六点起床准备去上课，必须下了，娜娜姐，谢谢你指导~感谢感谢~
先睡咯~娜娜姐晚安~

恋爱的夏娜

gwsbhqt 发表于 2013-11-26 00:32
其实我的“离线防御”是专杀通过优盘传播的病毒...autorun.inf自启动 文件夹伪装 文件捆绑 快捷方式 等小 ...

你就做到比你的那个东西好一些就够了

毕竟，你的工具的隐秘性（相对病毒而言）也要足够。

gwsbhqt

恋爱的夏娜 发表于 2013-11-26 00:36
你就做到比你的那个东西好一些就够了

毕竟，你的工具的隐秘性（相对病毒而言）也要足够。

娜娜姐，我起床了...你呢...

villana

gwsbhqt 发表于 2013-11-25 23:58
难道说system也和administrator平权？！
那我也感觉权限控制这条路实在是走不通了...唉~
可是，我也觉得 ...

system不属于管理员账户。

villana

对于NTFS权限来说，我是这么理解：
文件的创建者与文件的所有者是两个概念，在某些情况下甚至可以是两个不相关的概念。
文件的所有者可以分配各个账户对于该文件的各项权限。也即拥有分配权限的权力。而文件的创建者可以被文件的所有者剥夺一切对于该文件的权限。
而管理员账户则拥有改变文件的所有者的权力。本机所有管理员账户是平权（在提权的情况下）的。
SYSTEM属于系统账户，不同于一般意义的管理员账户。