<p>C:\Windows\system32>icacls "%windir%\system32\spool\PRINTERS"  /t</p><p><br><span style="color: #ee2323;">C:\Windows\system32\spool\PRINTERS BUILTIN\Users:(CI)(S,WD,AD,REA,RA)</span> <br>                                   NT AUTHORITY\SYSTEM:(R,W,D,WDAC,WO,DC) <br>                                   CREATOR OWNER:(OI)(CI)(IO)(R,W,D,WDAC,WO,DC) <br>                                   NT AUTHORITY\SYSTEM:(OI)(CI)(R,W,D,WDAC,WO,DC) <br>                                   BUILTIN\Administrators:(OI)(CI)(R,W,D,WDAC,WO,DC)</p><p> </p><p>이렇게 했다면 소유자는 BUILTIN\Users 애가 소유자다.</p><p>즉 Users가 소유자란 소리다.</p><p> </p><p><span style="color: #ee2323;">NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)</span> <br>    BUILTIN\Administrators:(I)(OI)(CI)(F) <br>    DOMAIN\UserName:(I)(OI)(</p><p> </p><p>이렇게 출력 된다면</p><p>소유자는 SYSTEM이 되는 것이다. 그리고 입력 할때는</p><p>"NT AUTHORITY\SYSTEM" 이런 식으로 입력 해야 들어 간다.</p><hr data-ke-style="style3"><p>아래는 응용 이다. 파일은 /t 나 /r이 붙지 않는다. 폴더만 붙음 </p><p> </p><p>REM 리셋을 위한 준비 당계  <br>takeown /F "%windir%\system32\spool\PRINTERS" /A /r <br>icacls "%windir%\system32\spool\PRINTERS" /save d:\PRINTERS.txt <br>icacls "%windir%\system32\spool\PRINTERS" /grant Administrators:F /t <br><br>REM "좀 수상하다 권한이 없는 걸로 나옴 초기화 해주기" <br>icacls "%windir%\system32\spool\PRINTERS" /reset <br><br>REM 다시 시작 하기  <br>takeown /F "%windir%\system32\spool\PRINTERS" /A /r <br>icacls "%windir%\system32\spool\PRINTERS" /save d:\PRINTERS.txt <br>icacls "%windir%\system32\spool\PRINTERS" /grant Administrators:F /t <br>icacls "%windir%\system32\spool\PRINTERS" /setintegritylevel H <br>icacls "%windir%\system32\spool\PRINTERS" /deny "NETWORK SERVICE":(F) "GUEST":(F) "IIS_IUSRS":(F) "REMOTE INTERACTIVE LOGON":(F) "*S-1-5-32-546:F" "*S-1-0-0:F" "*S-1-5-7:F" /t <br>icacls "%windir%\system32\spool\PRINTERS" /setowner "NT SERVICE\TrustedInstaller" /t <br>icacls "%windir%\system32\spool\PRINTERS" /grant:r Administrators:RX /t <br>icacls "%windir%\system32\spool\PRINTERS"  <br><br>REM "복구 할때" <br>REM icacls "%windir%\system32\spool\PRINTERS" /reset <br>REM icacls %windir%\System32\ d:\PRINTERS.txt</p><p> </p><hr data-ke-style="style3"><p>REM AI 가 알려준 올바른 수정 방법 이렇게 하면 된다고 하네요 ㅎ </p><p>takeown /F "%windir%\system32\spool\PRINTERS" /A /r <br>icacls "%windir%\system32\spool\PRINTERS" /save d:\PRINTERS.txt <br>icacls "%windir%\system32\spool\PRINTERS" /setowner "NT SERVICE\TrustedInstaller" /t <br>icacls "%windir%\system32\spool\PRINTERS" /grant Administrators:F /t <br>icacls "%windir%\system32\spool\PRINTERS" /setintegritylevel H <br>icacls "%windir%\system32\spool\PRINTERS" /deny "NETWORK SERVICE":(F) "GUEST":(F) "IIS_IUSRS":(F) "REMOTE INTERACTIVE LOGON":(F) "*S-1-5-32-546:F" "*S-1-0-0:F" "*S-1-5-7:F" /t <br>icacls "%windir%\system32\spool\PRINTERS" /grant:r Administrators:RX /t <br>icacls "%windir%\system32\spool\PRINTERS"</p><p> </p><p> </p><p> </p><p>그리고 </p><p>출력 물이 이런식으로 나올수 있는대 </p><p>D:\test NT AUTHORITY\ANONYMOUS LOGON:(N) <br>        NULL SID:(N) <br>        BUILTIN\Guests:(N) <br>        NT AUTHORITY\REMOTE INTERACTIVE LOGON:(N) <br>        BUILTIN\IIS_IUSRS:(N) <br>        DESKTOP-7777Guest:(N) <br>        NT AUTHORITY\NETWORK SERVICE:(N) <br>        BUILTIN\Administrators:(RX) <br>        BUILTIN\Administrators:(I)(F) <br>        BUILTIN\Administrators:(I)(OI)(CI)(IO)(F) <br>        NT AUTHORITY\SYSTEM:(I)(F) <br>        NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F) <br>        NT AUTHORITY\Authenticated Users:(I)(M) <br>        NT AUTHORITY\Authenticated Users:(I)(OI)(CI)(IO)(M) <br>        BUILTIN\Users:(I)(RX) <br>        BUILTIN\Users:(I)(OI)(CI)(IO)(GR,GE) <br>        Mandatory Label\High Mandatory Level:(NW)</p><p> </p><p> </p><p>이렇게 표현 되는대 AI에게 물어 보니깐</p><p>NT SERVICE\TrustedInstaller는 일반적으로 시스템 파일 및 폴더의 소유자이므로, 사용자 계정이 이를 확인하거나 수정하려고 하면 권한 부족 오류가 발생할 수 있습니다. <br><br>이것은 보안상의 이유로 TrustedInstaller 계정이 명시적인 권한을 가지고 있지 않기 때문입니다. 따라서 icacls 명령어를 사용하여 폴더 및 파일 권한을 확인하면 TrustedInstaller 계정은 명시적으로 나열되지 않을 것입니다. <br><br>그러나 TrustedInstaller 계정이 해당 폴더의 소유자로 등록되어 있으므로 폴더 및 파일에 대한 모든 권한을 가지고 있습니다. 이것은 파일 및 폴더를 변경하거나 삭제하려는 경우에는 권한을 변경해야하는 경우가 아니라면 일반적으로 문제가 되지 않습니다.</p><p> </p><p>-_- 숨은 거라고 하내요. ㅋㅋ.. 그럼 폴더를 마우스로 켜서 봐야 하는 건지 ㅠㅠ.. 조금 아쉬움</p><p> </p><p> </p><p>그래서 결론은 소유자를 보려면</p><p>Get-Acl -Path "C:\Windows\System32\calc.exe" | Select-Object -ExpandProperty Owner <br><br>dir /Q "C:\Windows\System32\calc.exe"</p><p> </p><p>이렇게 명령어를 써야 한다고 하네 ㅎㅎ 신기.. AI 천재 ㅋㅋ </p><p> </p><p>폴더의 경우 파워쉘</p><p>Get-Acl <폴더 경로> <br>   예: Get-Acl C:\Users\사용자명\Documents</p><p> </p><p> </p><p>dir /Q d:\test </p><p>동일 </p><p> </p><p> </p><p>그리고 소유자가 변경이 안되는 경우가 있는대 시스템에서 막아 놓거나 강재로 해서 그런 것 같다는.</p><p> </p><div class="figure-img" data-ke-type="image" data-ke-style="alignCenter" data-ke-mobilestyle="widthOrigin"><img src="https://t1.daumcdn.net/cafeattach/1HRzv/2b7076a249a0a545897e481eccea85c1fdba1d9a" class="txc-image" data-img-src="https://t1.daumcdn.net/cafeattach/1HRzv/2b7076a249a0a545897e481eccea85c1fdba1d9a" data-origin-width="873" data-origin-height="577"></div><p>매우 수상하고 이상한 폴더.. 이렇게 있으면 위험한게 아닐까?.. -_-;; 헐..</p><p><a href="https://cafe.daum.net/candan/GGFN/463" target="_blank" class="ke-link">https://cafe.daum.net/candan/GGFN/463</a>  수상한 폴더 정리 한것 </p><p> </p>
<!-- -->
