系统:win10 1803
移动硬盘,某些 exe文件 偶尔会执行不了?后来查看 权限属性 发现多了个 low mandatory level
如图所示:low mandatory level
经过几天查资料和折腾,用 icacls 可以设置这个 级别,但是只能设置 L M H 这三个级别,有 S 级别不能设置,而且设置了还是有这个标签显示,最后终于找到解决办法,可以设置成默认状态。
先获取文件夹和文件最高权限
@echo off
set thePath="G:"
rem ==================== 获取 管理员组 所有者 权限
takeown /f %thePath% /a /r /d y
echo y|cacls %thePath% /t /c /g Administrators:f SYSTEM:f Users:c
方法一:icacls 命令设置级别
rem ==================== ①icacls 设置完整性级别
:icacls %thePath% /t /c /Setintegritylevel (OI)(CI)H /grant:r Administrators:(OI)(CI)(f) SYSTEM:(OI)(CI)(f) Users:(OI)(CI)(rx) /inheritance:e
方法二(推荐):chml 命令设置级别:chml 资料 chml.exe 下载
rem 不带斜杠结尾,包括自文件夹
set objFile="G:"
rem 遍历文件夹
for /d /r %objFile% %%f in (*) do (
chml "%%f" -ws:S:AINO_ACCESS_CONTROL
)
rem 遍历文件
for /r %objFile% %%f in (*) do (
:echo "%%f"
:chml "%%f" -ss
chml "%%f" -ws:S:AINO_ACCESS_CONTROL
)
pause
chml 其他相关命令
:帮助
:chml -?
:chml -st
set objFile="C:\Users\Administrator\Desktop\test.exe"
:循环
for /r %objFile% %%f in (*) do ( chml "%%f" -i:m )
:显示 ssdl 字符串
:chml %objFile% -ss
:chml %objFile% -ws:S:(ML;OICI;;;;LW)
:①设置成,ssdl 字符串,默认为:S:AINO_ACCESS_CONTROL
chml %objFile% -ws:S:AINO_ACCESS_CONTROL
:②级别 U、L、M、H或S(不可信、低、中、高或系统),-NR -NX -NW,不读,不执行,不写
:chml %objFile% -I:H
:③恢复标签,System 系统级别 删除失败 可用
:chml %objFile% -rl -fs
MicEnum 管理软件 MicEnum.exe
SDDL(系统访问控制列表)iCACls Error - "S:AINO_ACCESS_CONTROL"
Windows完整性机制设计 Windows Integrity Mechanism Design
其他资料 描述符定义
S:AINO_ACCESS_CONTROL 表示 S:AI-“无访问控制”
网友评论