8

私はWindows7で整合性レベルとicaclsを試してみました。必須の整合性レベルを設定して、次のようなものを取得しました。

C:\Debug>icacls test.exe
test.exe Everyone:(I)(RX)
                BUILTIN\Administrators:(I)(F)
                NT AUTHORITY\SYSTEM:(I)(F)
                Mandatory Label\Low Mandatory Level:(NW)

Successfully processed 1 files; Failed processing 0 files

ただし、明示的に設定されているため、必須ラベルを削除できないようです。元々、出力は次のようになります。

C:\Debug>icacls wdbp.exe
wdbp.exe Everyone:(I)(RX)
         BUILTIN\Administrators:(I)(F)
         NT AUTHORITY\SYSTEM:(I)(F)

Successfully processed 1 files; Failed processing 0 files

デフォルトでは、必須ラベルのないディレクトリから単純に継承します。icaclsの継承オプションを試してみて、ラベルに対応するSIDを削除しようとしましたが、エラーは表示されませんが、実際には必須ラベルを削除しないでください。

誰かアイデアはありますか?

4

0 に答える 0