分析磁盘需要管理，但为什么？

Question

要分析Windows中的碎片，您必须是管理员。

磁盘分析会带来什么危险？

Answer 1

看看Microsoft的碎片整理文件：

查找和合并本地卷上的分段文件，以提高系统性能。

现在，假设您有一个有3个用户的操作系统，其中只有一个是管理员。运行非特权的算法和算法如何能够访问无法读取的文件？不会发生的。对这些文件的访问将被拒绝，而碎片整理过程将是次优的，因为我无法计算扩展是一个在卷中不属于我的非特权用户的文件。以及为什么非特权用户应该有原始磁盘访问磁盘？没有理由，它将允许用户绕过操作系统创建的磁盘设备的所有保护，而忽略由文件系统实现的访问权限。

情境二:假设分析工具配置了一些“自动管理员”(如runas /user:.\Administrator /savecred defrag C: /U /V)。如果该软件能够读取有关文件的信息，并且已保存了管理员凭据，则可以使用运行此软件的非特权用户从其他用户中提取信息，这是一个可行的攻击矢量。对用于打开由defrag二进制文件调用的文件的函数进行一些bug的探索只是时间问题。

这就是为什么你不能给予非管理员用户磁盘操作或原始磁盘访问权限。

相关资料：

• 在没有管理员权限的情况下可以破坏硬盘吗？-回答
• Technet -允许非管理员用户运行磁盘碎片整理程序
• 赛门铁克-用户需要管理员权限的五大原因

Answer 2

几乎任何文件系统都存在碎片整理或一致性控制(想想Unix世界中的fsck )。但是根据定义，它不能使用正常的文件系统访问函数来隐藏详细的实现。

这通常通过使用直接的低级别磁盘扇区访问(在磁盘分区上)来实现。因此，访问和文件系统结构允许从任何文件中读取数据，实际上绕过了所有文件系统访问控制。因此，它通常是为管理员帐户保留的。

Answer 3

首先:研究碎片整理是否真的有任何积极的影响。我认为这主要是现代Windowses上的蛇皮油，因为它们的NTFS实现是自我分割-避免。

然后:为了在文件系统的本质层上运行，您需要与文件系统相同的访问级别，即对原始磁盘的完全访问。

现在，操作系统不把“好”和“潜在坏”程序分类，它们只是简单地描述了“只能做用户允许的事情”(这不包括直接磁盘访问)和“用户不允许做的事情”。