问:对受保护的文件(如WMIC.EXE )使用CACLS

Question

Using WMIC.EXE as an example, I want to change Administrators to F from R.

CACLS c:\windows\system32\wbem\wmic.exe

Returns:
NT SERVICE\TrustedInstaller:F 
BUILTIN\Administrators:R 
NT AUTHORITY\SYSTEM:R 
BUILTIN\Users:R 

CACLS c:\windows\system32\wbem\wmic.exe /P BUILTIN\Administrators:F 
Returns:  Access Denied 

在由RunOnce注册表项调用的批处理文件中，此操作也会失败。

Answer 1

TL;DR -

takeown /f "c:\Windows\System32\wbem\WMIC.exe" /a
icacls "c:\windows\system32\wbem\wmic.exe" /grant administrators:F

详细信息-

这里的障碍可能并不明显。第一个问题是缺少授予"administrators“组的权限。在此文件上，"administrators“仅具有读取和执行权限。因此，这种情况需要改变。当您没有更改权限时，But....how要更改吗？

在Windows中，管理员可能始终拥有可保护对象的所有权，如文件或目录。此外，对象所有者可以始终修改对象的安全描述符-即使安全描述符显示他们没有访问权限。这些原则是这里的关键。

因此，我们是管理员，所以我们可以获得文件的所有权，然后更改权限以授予我们自己(或其他任何人)访问权限。对于第一部分，cacls.exe不能帮助我们，因此我们将转向takeown.exe。/f arg以文件为目标，而/a以"administrators“组为目标，而不是单个运行命令的个人。

takeown /f "c:\Windows\System32\wbem\WMIC.exe" /a

现在，作为所有者，我们可以自由地向安全描述符中的DACL添加/修改ACE (也称为授予权限)。我们可以使用cacls.exe或icacls.exe，但我总是推荐后者，因为前者是不精确的。但我会把这事留给你。

icacls "c:\windows\system32\wbem\wmic.exe" /grant administrators:F

稍后，在你做完你需要做的事之后...如果您想要替换原来的权限，我们必须将所有权返回给"TrustedInstaller"，并将administrators组的“完全控制”改回"read+execute“。icacls.exe可以完成这两项工作：

icacls "c:\windows\system32\wbem\wmic.exe" /setowner "NT Service\TrustedInstaller"
icacls "c:\windows\system32\wbem\wmic.exe" /grant:r "administrators":(RX)