Windows NT 系統默認有寫權限得目錄 權限分佈圖

原創 szKane 2018-08-31 22:25
默認有寫權限得目錄

c:/winnt/temp
c:/winnt/system32/inetsrv/data
c:/winnt/tasks

文件或文件夾

用戶組

建議權限

繼承方式

%AllUsersProfile%

包含了每個用戶的桌面以及配置文件的文件夾,通常位於C:/Documents and Settings/All Users下

Administrators

完全控制

繼承

SYSTEM

完全控制

Users

讀,執行

%AllUsersProfile%/Application Data

包含了應用程序的狀態數據

Administrators CREATOR OWNER

完全控制

完全控制(僅子文件夾和文件)

繼承

SYSTEM

完全控制

Users

讀,執行

Users

寫(僅該文件夾赫子文件夾)

%AllUsersProfile%/Application Data/Microsoft

包含微軟應用程序的狀態信息

Administrators

完全控制

取代

Users

讀,執行

SYSTEM

完全控制

%AllUsersProfile%/Application Data/Microsoft/Crypto/DSS/MachineKeys

Administrators

完全控制

取代

SYSTEM

完全控制

Users

列出文件夾、讀取屬性、讀取擴展屬性、創建文件、創建文件夾、寫入屬性、寫入擴展屬性、讀取權限(僅此文件夾)

%AllUsersProfile%/Application Data/Microsoft/Crypto/RSA/MachineKeys

Administrators

完全控制

取代

SYSTEM

完全控制

Users

列出文件夾、讀取屬性、讀取擴展屬性、創建文件、創建文件夾、寫入屬性、寫入擴展屬性、讀取權限(僅此文件夾)

%AllUsersProfile%/Application Data/Microsoft/Dr Watson

包含華生醫生應用程序錯誤日誌的文件夾

Administrators CREATOR OWNER

完全控制

完全控制(僅子文件夾和文件)

取代

SYSTEM

Users

完全控制

讀、執行

Users

遍歷文件夾、創建文件、創建文件夾(僅子文件夾和文件)

%AllUsersProfile%/Application Data/Microsoft/DrWatson/drwtsn32.log

華生醫生應用程序的錯誤日誌

注意:這個設置僅在drwtsn32.log 文件被創建後纔有意義。爲了安全起見,我們不應冒着風險把這個日誌文件保存在隨便一個人都可以訪問到的地方,drwtsn32.exe應用程序可以自己運行並在系統崩潰時保存文件到一個特定的安全位置。

Administrators

完全控制

取代

CREATOR OWNER

完全控制(僅子文件夾和文件)

SYSTEM

完全控制

Users

修改

%AllUsersProfile%/Application Data/ Microsoft/HTML Help

Administrators SYSTEM

完全控制

完全控制

取代

Users

完全控制

%AllUsersProfile%/Application Data/ Microsoft/Media Index

Administrators

完全控制

取代

SYSTEM

完全控制

Users

Users

Users

讀、執行、創建文件、創建文件夾、寫入屬性、寫入擴展屬性、讀取權限(僅此文件夾)寫(僅此文件和子文件夾)

%AllUsersProfile%/Documents

注意:當在資源管理器中查看%AllUsersProfile%文件夾時,Documents子文件夾將顯示爲“共享的文檔”

Administrators CREATOR OWNER

完全控制

完全控制(僅子文件夾和文件)

取代

SYSTEM

Users

完全控制

讀、寫入屬性(僅此文件夾和子文件夾)

%AllUsersProfile%/Documents/desktop.ini

Administrators SYSTEM

完全控制

完全控制

取代

Users

讀、執行

%AllUsersProfile%/DRM

忽略

忽略

%ProgramFiles%

用來安裝應用程序的文件夾,默認情況下,通常是%SystemDrive%/Program Files

Administrators CREATOR OWNER

完全控制

完全控制(僅子文件夾和文件)

取代

SYSTEM

完全控制

Users

讀、執行

%SystemDrive%

用來安裝Windows XP的硬盤分區,包含了啓動系統所需的重要系統文件

Administrators CREATOR OWNER

SYSTEM

Users

完全控制

完全控制(僅子文件夾和文件)

完全控制

讀、執行

繼承

%SystemDrive%/autoexec.bat c:/autoexec.bat

一些遺留的DOS應用程序需要的路徑,DOS應用程序實際的初始化文件是%SystemRoot%/system32/autoexec.nt

Administrators

完全控制

取代

Users

讀、執行

SYSTEM

完全控制

%SystemDrive%/boot.ini c:/boot.ini

引導菜單

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemDrive%/config.sys c:/config.sys

一些遺留的DOS應用程序需要的路徑,DOS應用程序的實際初始化文件是

%SystemRoot%/system32/config.nt

Administrators

完全控制

取代

Users

讀、執行

SYSTEM

完全控制

%SystemDrive%/Documents and Settings

保存用戶配置文件的文件夾

Administrators

完全控制

繼承

SYSTEM

完全控制

Users

讀、執行

%SystemDrive%/Documents and Settings/ Administrator

保存了默認管理員配置文件的文件夾

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemDrive%/Documents and Settings/ Default User

包含針對用戶第一次登錄所需要默認桌面和配置文件的文件夾

Administrators SYSTEM

完全控制

完全控制

取代

Users

讀、執行

%SystemDrive%/io.sys

作爲DOS文件佔位符的空文件,被用來判斷系統分區的位置

Administrators

完全控制

取代

SYSTEM

完全控制

Users

讀、執行

%SystemDrive%/msdos.sys

作爲DOS文件佔位符的空文件,被用來判斷系統分區的位置

Administrators

完全控制

取代

SYSTEM

完全控制

Users

讀、執行

%SystemDrive%/ntbootdd.sys

SCSI設備的驅動程序,當由SCSI設備或者boot.ini文件中有相關記錄是使用

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemDrive%/ntdetect.com c:/ntdetect.com

在Windows XP引導時探測硬件的文件

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemDrive%/ntldr c:/ntldr

Windows XP 操作系統引導文件

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemDrive%/System Volume Information

只能被SYSTEM訪問

忽略

忽略

%SystemRoot%

安裝了Windows XP操作系統的文件夾,對於全新安裝的Windows XP,默認該文件夾名爲WINDOWS。升級上來的Windows XP會沿用老系統的系統文件夾名稱,如果是從Windows NT 4.0或者2000升級來得通常叫做Winnt,從Windows 9x升級來得通常叫做Windows。

Administrators

完全控制

取代

CREATOR OWNER

完全控制(僅子文件夾和文件)

SYSTEM

完全控制

Users

讀、執行

%SystemRoot%/$NtServicePackUninstall$

包含了要卸載Service Pack所需的老版本系統文件的備份

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemRoot%/CSC

包含了本機所有用戶的離線文件,CSC意味着“client side caching”

Administrators

完全控制

取代

%SystemRoot%/Debug

包含了大量的Log文件

Administrators CREATOR OWNER

完全控制

完全控制(僅子文件夾和文件)

繼承

SYSTEM

完全控制

Users

讀、執行

%SystemRoot%/Debug/UserMode

包含了所使用的組策略應用的日誌

Administrators SYSTEM

完全控制

完全控制

繼承

Users

遍歷文件夾、列出文件夾、創建文件(僅此文件夾)、寫入數據、附加數據(僅文件)

%SystemRoot%/Debug/UserMode/ userenv.log

策略應用的日誌文件

Administrators SYSTEM

完全控制

完全控制

取代

Users

寫入數據、附加數據

%SystemRoot%/Installer

Administrators SYSTEM

完全控制

完全控制

取代

Users

讀、執行

%SystemRoot%/Offline Web Pages

用於保存脫機瀏覽的網頁的文件夾

忽略

忽略

%SystemRoot%/Prefetch

包含了預讀取得緩存文件

Administrators

完全控制(僅此文件夾)

取代

SYSTEM

完全控制(僅此文件夾)

%SystemRoot%/regedit.exe

註冊表編輯器

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemRoot%/Registration

保存被COM+應用程序讀取的CLB(Component Load Balancing,組件負載平衡)註冊文件的文件夾

Administrators SYSTEM

完全控制(僅此文件夾和文件)

完全控制(僅此文件夾和文件)

取代

Users

讀(僅此文件夾和文件)

%SystemRoot%/Registration/CRMLog

Administrators

完全控制

取代

CREATOR OWNER

完全控制(僅子文件夾及文件)

SYSTEM

完全控制

Users

遍歷文件夾、列出文件夾、讀取屬性、讀取擴展屬性、創建文件、讀取許可(僅此文件夾)、讀取數據、寫入數據、附加數據、寫入屬性、寫入擴展屬性、刪除

%SystemRoot%/repair

保存在系統修復時所需要的SAM數據庫備份以及其它重要註冊表和系統文件備份的文件夾。

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemRoot%/security

包含了安全模板和分析數據庫

Administrators CREATOR OWNER

完全控制

完全控制(僅子文件夾和文件)

取代

SYSTEM

完全控制

%SystemRoot%/system32

包含核心系統文件

Administrators CREATOR OWNER

完全控制

完全控制(僅子文件夾和文件)

取代

SYSTEM

完全控制

Users

讀、執行

%SystemRoot%/system32/arp.exe

顯示和修改IP到MAC地址的ARP(address resolution protocol)轉換表

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemRoot%/system32/at.exe

預設一個程序在指定的日期和時間運行

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemRoot%/system32/ciadv.msc

索引服務通用控制檯

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemRoot%/system32/Com/comexp.msc

組件服務通用控制檯

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemRoot%/system32/compmgmt.msc

計算機管理通用控制檯

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemRoot%/system32/config

包含註冊表文件和系統日誌

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemRoot%/system32/devmgmt.msc

設備管理器通用控制檯

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemRoot%/system32/dfrg.msc

磁盤碎片整理程序通用控制檯

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemRoot%/system32/diskmgmt.msc

磁盤管理通用控制檯

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemRoot%/system32/dllcache

包含了受保護的系統文件的副本,這些文件可以被系統文件檢查器用來恢復被損壞或者修改過的系統文件

Administrators

完全控制

取代

CREATOR OWNER

完全控制(僅子文件夾和文件)

SYSTEM

完全控制

%SystemRoot%/system32/eventvwr.msc

事件查看器通用控制檯

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemRoot%/system32/fsmgmt.msc

共享文件夾通用控制檯

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemRoot%/system32/gpedit.msc

組策略通用控制檯

Administrators SYSTEM

完全控制

完全控制

取代

%SystemRoot%/system32/Group Policy

保存組策略對象的文件夾

Administrators

完全控制

繼承

Authenticated Users

讀、執行

SYSTEM

完全控制

%SystemRoot%/system32/ias

包含了Internet認證服務所需的數據庫

Administrators

完全控制

取代

CREATOR OWNER

完全控制

SYSTEM

完全控制

%SystemRoot%/system32/lusrmgr.msc

本地用戶和組通用控制檯

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemRoot%/system32/MSDTC

包含微軟分佈式處理協調文件,分佈處理服務器所需要的

Administrators

完全控制

取代

NETWORK SERVICE

讀、寫、執行

SYSTEM

完全控制

%SystemRoot%/system32/nbtstat.exe

顯示協議狀態以及當前TCP/IP連接的情況。

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemRoot%/system32/netsh.exe

命令行網絡配置工具

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemRoot%/system32/netstat.exe

顯示協議狀態以及當前的TCP/IP連接

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemRoot%/system32/nslookup.exe

顯示DNS信息

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemRoot%/system32/Ntbackup.exe

文件備份程序

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemRoot%/system32/NTMSData

可移動存儲數據庫的默認保存位置

Administrators

完全控制

繼承

SYSTEM

完全控制

%SystemRoot%/system32/ntmsmgr.msc

可移動存儲通用控制檯

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemRoot%/system32/ntmsoprq.msc

移動存儲操作請求通用控制檯

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemRoot%/system32/perfmon.msc

性能監視器通用控制檯

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemRoot%/system32/rcp.exe

用於執行遠程過程調用的程序

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemRoot%/system32/reg.exe

用於編輯和查詢註冊表的命令行工具

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemRoot%/system32/regedt32.exe

指向regedit.exe,在之前版本的Windows NT(包括Windows 2000)中這是另一個註冊表編輯器

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemRoot%/system32/regini.exe

用於編輯和查詢註冊表的命令行工具

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemRoot%/system32/rexec.exe

用於執行遠程呼叫(remote calls)的程序

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemRoot%/system32/route.exe

用於操作網絡路由表的程序

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemRoot%/system32/rsh.exe

執行遠程外殼(remote shell)的程序

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemRoot%/system32/RSoP.msc

策略結果集通用控制檯

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemRoot%/system32/secedit.exe

安全配置和分析工具

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemRoot%/system32/secpol.msc

本地安全策略通用控制檯

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemRoot%/system32/services.msc

服務管理通用控制檯

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemRoot%/system32/Setup

包含可選組件管理器文件

Administrators

完全控制

繼承

SYSTEM

完全控制

Users

讀、執行

%SystemRoot%/system32/spool/Printers

打印機池

Administrators

完全控制

取代

SYSTEM

完全控制

Users

遍歷文件夾、讀取屬性、讀取擴展屬性、創建文件、創建文件夾(僅此文件夾和子文件夾)

CREATOR OWNER

完全控制(僅子文件夾和文件)

%SystemRoot%/system32/systeminfo.exe

查詢基本系統信息的程序

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemRoot%/system32/tftp.exe

使用Trivial File Transfer Protocol服務傳送文件到或者來自未經認證的計算機

Administrators

完全控制

取代

SYSTEM

完全控制

%SystemRoot%/system32/wmimgmt.msc

Windows Management Instrumentation控制檯文件

Administrators

完全控制

取代

SYSTEM

<, /P>

完全控制

%SystemRoot%/Temp

包含臨時文件的文件夾

Administrators CREATOR OWNER

System

Users

完全控制

完全控制(僅子文件夾和文件)

完全控制

遍歷文件夾、創建文件、創建文件夾(僅此文件夾和子文件夾)

取代

 


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

3389控制鍵技巧

szKane 2018-08-31 22:25:32

利用 SQL 注入修改目錄權限

szKane 2018-08-31 22:25:32

SQL 一些技巧

szKane 2018-08-31 22:25:30

刪除與恢復擴展存儲過過程xp_cmdshell的語句

szKane 2018-08-31 22:25:30