windows預設資料夾許可權(提升許可權用)
檔案或資料夾 |
使用者組 |
建議許可權 |
繼承方式 | ||||
%AllUsersProfile% 包含了每個使用者的桌面以及配置檔案的資料夾,通常位於C:/Documents and Settings/All Users下 |
Administrators |
完全控制 |
繼承 | ||||
SYSTEM |
完全控制 | ||||||
Users |
讀,執行 | ||||||
%AllUsersProfile%/Application Data 包含了應用程式的狀態資料 |
Administrators CREATOR OWNER |
完全控制 完全控制(僅子資料夾和檔案) |
繼承 | ||||
SYSTEM |
完全控制 | ||||||
Users |
讀,執行 | ||||||
Users |
寫(僅該資料夾赫子資料夾) | ||||||
%AllUsersProfile%/Application Data/Microsoft 包含微軟應用程式的狀態資訊 |
Administrators |
完全控制 |
取代 | ||||
Users |
讀,執行 | ||||||
SYSTEM |
完全控制 | ||||||
%AllUsersProfile%/Application Data/Microsoft/Crypto/DSS/MachineKeys |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
Users |
列出資料夾、讀取屬性、讀取擴充套件屬性、建立檔案、建立資料夾、寫入屬性、寫入擴充套件屬性、讀取許可權(僅此資料夾) | ||||||
%AllUsersProfile%/Application Data/Microsoft/Crypto/RSA/MachineKeys |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
Users |
列出資料夾、讀取屬性、讀取擴充套件屬性、建立檔案、建立資料夾、寫入屬性、寫入擴充套件屬性、讀取許可權(僅此資料夾) | ||||||
%AllUsersProfile%/Application Data/Microsoft/Dr Watson 包含華生醫生應用程式錯誤日誌的資料夾 |
Administrators CREATOR OWNER |
完全控制 完全控制(僅子資料夾和檔案) |
取代 | ||||
SYSTEM Users |
完全控制 讀、執行 | ||||||
Users |
遍歷資料夾、建立檔案、建立資料夾(僅子資料夾和檔案) | ||||||
%AllUsersProfile%/Application Data/Microsoft/DrWatson/drwtsn32.log 華生醫生應用程式的錯誤日誌 注意:這個設定僅在drwtsn32.log 檔案被建立後才有意義。為了安全起見,我們不應冒著風險把這個日誌檔案儲存在隨便一個人都可以訪問到的地方,drwtsn32.exe應用程式可以自己執行並在系統崩潰時儲存檔案到一個特定的安全位置。 |
Administrators |
完全控制 |
取代 | ||||
CREATOR OWNER |
完全控制(僅子資料夾和檔案) | ||||||
SYSTEM |
完全控制 | ||||||
Users |
修改 | ||||||
%AllUsersProfile%/Application Data/ Microsoft/HTML Help |
Administrators SYSTEM |
完全控制 完全控制 |
取代 | ||||
Users |
完全控制 | ||||||
%AllUsersProfile%/Application Data/ Microsoft/Media Index |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
Users Users Users |
讀、執行、建立檔案、建立資料夾、寫入屬性、寫入擴充套件屬性、讀取許可權(僅此資料夾)寫(僅此檔案和子資料夾) | ||||||
%AllUsersProfile%/Documents 注意:當在資源管理器中檢視%AllUsersProfile%資料夾時,Documents子資料夾將顯示為“共享的文件” |
Administrators CREATOR OWNER |
完全控制 完全控制(僅子資料夾和檔案) |
取代 | ||||
SYSTEM Users |
完全控制 讀、寫入屬性(僅此資料夾和子資料夾) | ||||||
%AllUsersProfile%/Documents/desktop.ini |
Administrators SYSTEM |
完全控制 完全控制 |
取代 | ||||
Users |
讀、執行 | ||||||
%AllUsersProfile%/DRM |
忽略 |
忽略 | |||||
%ProgramFiles% 用來安裝應用程式的資料夾,預設情況下,通常是%SystemDrive%/Program Files |
Administrators CREATOR OWNER |
完全控制 完全控制(僅子資料夾和檔案) |
取代 | ||||
SYSTEM |
完全控制 | ||||||
Users |
讀、執行 | ||||||
%SystemDrive% 用來安裝Windows XP的硬碟分割槽,包含了啟動系統所需的重要系統檔案 |
Administrators CREATOR OWNER SYSTEM Users |
完全控制 完全控制(僅子資料夾和檔案) 完全控制 讀、執行 |
繼承 | ||||
%SystemDrive%/autoexec.bat c:/autoexec.bat 一些遺留的DOS應用程式需要的路徑,DOS應用程式實際的初始化檔案是%SystemRoot%/system32/autoexec.nt |
Administrators |
完全控制 |
取代 | ||||
Users |
讀、執行 | ||||||
SYSTEM |
完全控制 | ||||||
%SystemDrive%/boot.ini c:/boot.ini 引導選單 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemDrive%/config.sys c:/config.sys 一些遺留的DOS應用程式需要的路徑,DOS應用程式的實際初始化檔案是 %SystemRoot%/system32/config.nt |
Administrators |
完全控制 |
取代 | ||||
Users |
讀、執行 | ||||||
SYSTEM |
完全控制 | ||||||
%SystemDrive%/Documents and Settings 儲存使用者配置檔案的資料夾 |
Administrators |
完全控制 |
繼承 | ||||
SYSTEM |
完全控制 | ||||||
Users |
讀、執行 | ||||||
%SystemDrive%/Documents and Settings/ Administrator 儲存了預設管理員配置檔案的資料夾 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemDrive%/Documents and Settings/ Default User 包含針對使用者第一次登入所需要預設桌面和配置檔案的資料夾 |
Administrators SYSTEM |
完全控制 完全控制 |
取代 | ||||
Users |
讀、執行 | ||||||
%SystemDrive%/io.sys 作為DOS檔案佔位符的空檔案,被用來判斷系統分割槽的位置 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
Users |
讀、執行 | ||||||
%SystemDrive%/msdos.sys 作為DOS檔案佔位符的空檔案,被用來判斷系統分割槽的位置 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
Users |
讀、執行 | ||||||
%SystemDrive%/ntbootdd.sys SCSI裝置的驅動程式,當由SCSI裝置或者boot.ini檔案中有相關記錄是使用 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemDrive%/ntdetect.com c:/ntdetect.com 在Windows XP引導時探測硬體的檔案 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemDrive%/ntldr c:/ntldr Windows XP 作業系統引導檔案 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemDrive%/System Volume Information 只能被SYSTEM訪問 |
忽略 |
忽略 | |||||
%SystemRoot% 安裝了Windows XP作業系統的資料夾,對於全新安裝的Windows XP,預設該資料夾名為WINDOWS。升級上來的Windows XP會沿用老系統的系統資料夾名稱,如果是從Windows NT 4.0或者2000升級來得通常叫做Winnt,從Windows 9x升級來得通常叫做Windows。 |
Administrators |
完全控制 |
取代 | ||||
CREATOR OWNER |
完全控制(僅子資料夾和檔案) | ||||||
SYSTEM |
完全控制 | ||||||
Users |
讀、執行 | ||||||
%SystemRoot%/$NtServicePackUninstall$ 包含了要解除安裝Service Pack所需的老版本系統檔案的備份 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/CSC 包含了本機所有使用者的離線檔案,CSC意味著“client side caching” |
Administrators |
完全控制 |
取代 | ||||
%SystemRoot%/Debug 包含了大量的Log檔案 |
Administrators CREATOR OWNER |
完全控制 完全控制(僅子資料夾和檔案) |
繼承 | ||||
SYSTEM |
完全控制 | ||||||
Users |
讀、執行 | ||||||
%SystemRoot%/Debug/UserMode 包含了所使用的組策略應用的日誌 |
Administrators SYSTEM |
完全控制 完全控制 |
繼承 | ||||
Users |
遍歷資料夾、列出資料夾、建立檔案(僅此資料夾)、寫入資料、附加資料(僅檔案) | ||||||
%SystemRoot%/Debug/UserMode/ userenv.log 策略應用的日誌檔案 |
Administrators SYSTEM |
完全控制 完全控制 |
取代 | ||||
Users |
寫入資料、附加資料 | ||||||
%SystemRoot%/Installer |
Administrators SYSTEM |
完全控制 完全控制 |
取代 | ||||
Users |
讀、執行 | ||||||
%SystemRoot%/Offline Web Pages 用於儲存離線瀏覽的網頁的資料夾 |
忽略 |
忽略 | |||||
%SystemRoot%/Prefetch 包含了預讀取得快取檔案 |
Administrators |
完全控制(僅此資料夾) |
取代 | ||||
SYSTEM |
完全控制(僅此資料夾) | ||||||
%SystemRoot%/regedit.exe 登錄檔編輯器 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/Registration 儲存被COM+應用程式讀取的CLB(Component Load Balancing,元件負載平衡)註冊檔案的資料夾 |
Administrators SYSTEM |
完全控制(僅此資料夾和檔案) 完全控制(僅此資料夾和檔案) |
取代 | ||||
Users |
讀(僅此資料夾和檔案) | ||||||
%SystemRoot%/Registration/CRMLog |
Administrators |
完全控制 |
取代 | ||||
CREATOR OWNER |
完全控制(僅子資料夾及檔案) | ||||||
SYSTEM |
完全控制 | ||||||
Users |
遍歷資料夾、列出資料夾、讀取屬性、讀取擴充套件屬性、建立檔案、讀取許可(僅此資料夾)、讀取資料、寫入資料、附加資料、寫入屬性、寫入擴充套件屬性、刪除 | ||||||
%SystemRoot%/repair |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/security 包含了安全模板和分析資料庫 |
Administrators CREATOR OWNER |
完全控制 完全控制(僅子資料夾和檔案) |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32 包含核心系統檔案 |
Administrators CREATOR OWNER |
完全控制 完全控制(僅子資料夾和檔案) |
取代 | ||||
SYSTEM |
完全控制 | ||||||
Users |
讀、執行 | ||||||
%SystemRoot%/system32/arp.exe 顯示和修改IP到MAC地址的ARP(address resolution protocol)轉換表 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32/at.exe 預設一個程式在指定的日期和時間執行 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32/ciadv.msc 索引服務通用控制檯 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32/Com/comexp.msc 元件服務通用控制檯 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32/compmgmt.msc 計算機管理通用控制檯 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32/config 包含登錄檔檔案和系統日誌 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32/devmgmt.msc 裝置管理器通用控制檯 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32/dfrg.msc 磁碟碎片整理程式通用控制檯 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32/diskmgmt.msc 磁碟管理通用控制檯 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32/dllcache 包含了受保護的系統檔案的副本,這些檔案可以被系統檔案檢查器用來恢復被損壞或者修改過的系統檔案 |
Administrators |
完全控制 |
取代 | ||||
CREATOR OWNER |
完全控制(僅子資料夾和檔案) | ||||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32/eventvwr.msc 事件檢視器通用控制檯 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32/fsmgmt.msc 共享資料夾通用控制檯 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32/gpedit.msc 組策略通用控制檯 |
Administrators SYSTEM |
完全控制 完全控制 |
取代 | ||||
%SystemRoot%/system32/Group Policy 儲存組策略物件的資料夾 |
Administrators |
完全控制 |
繼承 | ||||
Authenticated Users |
讀、執行 | ||||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32/ias |
Administrators |
完全控制 |
取代 | ||||
CREATOR OWNER |
完全控制 | ||||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32/lusrmgr.msc 本地使用者和組通用控制檯 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32/MSDTC 包含微軟分散式處理協調檔案,分佈處理服務器所需要的 |
Administrators |
完全控制 |
取代 | ||||
NETWORK SERVICE |
讀、寫、執行 | ||||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32/nbtstat.exe |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32/netsh.exe 命令列網路配置工具 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32/netstat.exe |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32/nslookup.exe 顯示DNS資訊 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32/Ntbackup.exe 檔案備份程式 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32/NTMSData 可移動儲存資料庫的預設儲存位置 |
Administrators |
完全控制 |
繼承 | ||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32/ntmsmgr.msc 可移動儲存通用控制檯 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32/ntmsoprq.msc 移動儲存操作請求通用控制檯 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32/perfmon.msc 效能監視器通用控制檯 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32/rcp.exe 用於執行遠端過程呼叫的程式 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32/reg.exe |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32/regedt32.exe 指向regedit.exe,在之前版本的Windows NT(包括Windows 2000)中這是另一個登錄檔編輯器 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32/regini.exe |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32/rexec.exe 用於執行遠端呼叫(remote calls)的程式 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32/route.exe 用於操作網路路由表的程式 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32/rsh.exe 執行遠端外殼(remote shell)的程式 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32/RSoP.msc 策略結果集通用控制檯 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32/secedit.exe 安全配置和分析工具 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32/secpol.msc 本地安全策略通用控制檯 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32/services.msc 服務管理通用控制檯 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32/Setup 包含可選元件管理器檔案 |
Administrators |
完全控制 |
繼承 | ||||
SYSTEM |
完全控制 | ||||||
Users |
讀、執行 | ||||||
%SystemRoot%/system32/spool/Printers 印表機池 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
Users |
遍歷資料夾、讀取屬性、讀取擴充套件屬性、建立檔案、建立資料夾(僅此資料夾和子資料夾) | ||||||
CREATOR OWNER |
完全控制(僅子資料夾和檔案) | ||||||
%SystemRoot%/system32/systeminfo.exe 查詢基本系統資訊的程式 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32/tftp.exe |
Administrators |
完全控制 |
取代 | ||||
SYSTEM |
完全控制 | ||||||
%SystemRoot%/system32/wmimgmt.msc Windows Management Instrumentation控制檯檔案 |
Administrators |
完全控制 |
取代 | ||||
SYSTEM <, /P> |
完全控制 | ||||||
%SystemRoot%/Temp 包含臨時檔案的資料夾 |
Administrators CREATOR OWNER System Users |
完全控制 完全控制(僅子資料夾和檔案) 完全控制 遍歷資料夾、建立檔案、建立資料夾(僅此資料夾和子資料夾) |
取代 |