私はWindows7で整合性レベルとicaclsを試してみました。必須の整合性レベルを設定して、次のようなものを取得しました。
C:\Debug>icacls test.exe
test.exe Everyone:(I)(RX)
BUILTIN\Administrators:(I)(F)
NT AUTHORITY\SYSTEM:(I)(F)
Mandatory Label\Low Mandatory Level:(NW)
Successfully processed 1 files; Failed processing 0 files
ただし、明示的に設定されているため、必須ラベルを削除できないようです。元々、出力は次のようになります。
C:\Debug>icacls wdbp.exe
wdbp.exe Everyone:(I)(RX)
BUILTIN\Administrators:(I)(F)
NT AUTHORITY\SYSTEM:(I)(F)
Successfully processed 1 files; Failed processing 0 files
デフォルトでは、必須ラベルのないディレクトリから単純に継承します。icaclsの継承オプションを試してみて、ラベルに対応するSIDを削除しようとしましたが、エラーは表示されませんが、実際には必須ラベルを削除しないでください。
誰かアイデアはありますか?