什麼是 ICACLS ? 遇到需管理員權限才能刪除的檔案怎麼辦? 開不了USB 或HARDDISK 可能和使用者權限有關!

-

什麼是 ICACLS ? 遇到需管理員權限才能刪除的檔案怎麼辦開不了USB HARDDISK 可能和使用者權限有關!

ICACLS CMD 命令是一個 Windows 命令行實用程式,允許使用者管理和修改檔和資料夾許可權。它是一個功能強大的工具,可用於控制對計算機上的檔和資料夾的訪問,以及授予或拒絕對特定使用者或組的訪問。ICACLS 命令可用於設置或修改本地和遠端檔和資料夾的許可權。

Access control entryACE 是一套記錄或許可權規則,用於控制使用者/組對檔對象的各個許可權級別。

基本許可權:

完全存取 F

修改存取權限 M)(包括刪除

讀取與執行存取 RX

唯讀取 R

只寫入 W

 ICACLS 命令列如下

Parameter

Description

<filename>

Specifies the file for which to display or modify DACLs.

<directory>

Specifies the directory for which to display or modify DACLs.

/t

Performs the operation on all specified files in the current directory and its subdirectories.

/c

Continues the operation despite any file errors. Error messages will still be displayed.

/l

Performs the operation on a symbolic link instead of its destination.

/q

Suppresses success messages.

[/save <ACLfile> [/t] [/c] [/l] [/q]]

Stores DACLs for all matching files into an access control list (ACL) file for later use with /restore.

[/setowner <username> [/t] [/c] [/l] [/q]]

Changes the owner of all matching files to the specified user.

[/findsid <sid> [/t] [/c] [/l] [/q]]

Finds all matching files that contain a DACL explicitly mentioning the specified security identifier (SID).

[/verify [/t] [/c] [/l] [/q]]

Finds all files with ACLs that are not canonical or have lengths inconsistent with access control entry (ACE) counts.

[/reset [/t] [/c] [/l] [/q]]

Replaces ACLs with default inherited ACLs for all matching files.

[/grant[:r] <sid>:<perm>[...]]

Grants specified user access rights. Permissions replace previously granted explicit permissions.

Not adding the :r, means that permissions are added to any previously granted explicit permissions.

[/deny <sid>:<perm>[...]]

Explicitly denies specified user access rights. An explicit deny ACE is added for the stated permissions and the same permissions in any explicit grant are removed.

[/remove[:g | :d]] <sid>[...] [/t] [/c] [/l] [/q]

Removes all occurrences of the specified SID from the DACL. This command can also use:

·         :g - Removes all occurrences of granted rights to the specified SID.

·         :d - Removes all occurrences of denied rights to the specified SID.

[/setintegritylevel [(CI)(OI)] <Level>:<Policy>[...]]

Explicitly adds an integrity ACE to all matching files. The level can be specified as:

·         l - Low

·         m- Medium

·         h - High

Inheritance options for the integrity ACE may precede the level and are applied only to directories.

[/substitute <sidold><sidnew> [...]]

Replaces an existing SID (sidold) with a new SID (sidnew). Requires using with the <directory> parameter.

/restore <ACLfile> [/c] [/l] [/q]

Applies stored DACLs from <ACLfile> to files in the specified directory. Requires using with the <directory> parameter.

/inheritancelevel: [e | d | r]

Sets the inheritance level, which can be:

·         e - Enables inheritance

·         d - Disables inheritance and copies the ACEs

·         r - Disables inheritance and removes only inherited ACEs


From Microsoft website: icacls | Microsoft Learn)

遇到需管理員權限才能刪除的檔案怎麼辦?

window search 打入CMD 然後按右鍵以管理員身份登入,然後打

icacls example.exe /setintegritylevel Medium  (example 為檔案名)

這個指令能提高檔案權限,有機會可以刪除檔案

至於開不了USB HARDDISK 可能和使用者權限有關,可更改FILE 屬性

內的設定再加上指令:

icacls C:\*.* /reset /t

(c 是開不到的那個DRIVE, 如是其他DRIVE, 請打相關英文字母

請參考筆者在網上看了一個非常好的教學,借分享一下



 

 

留言

張貼留言

這個網誌中的熱門文章

如何設定Google Form顯示語言 Display language 是某一種特定語言Particular Language ?

-
圖片
如何設定Google Form顯示語言 Display language 是某一種特定語言Particular Language ? 小薯仔做google form 的時候,用的是中文版的Google, 打了英文內容, 但發生出來的結果有些顯示語言居然是中文的! 例如: 原因是我set 了要留填寫者的電子郵件以識別身份。問題是問卷對象是外國人, 這就有語言上看不明白的問題了。 網上有些教學提出在embedded link 後加上 &hl=fr (fr 代表法文) &hl=後面的是Google 語言的代碼以解決這問題。 但小薯仔試了幾次,有時可行,有時起不到作用。 於是我想到了將Google語言改作英文, 更改語言方法如下:  Google 帳戶內語言選項, 按偏好語言 按English , 然彼選地區, ,再按確定, 就成功轉Google語言為英文了。 再用英文版的Google Form做表格,顯示語言就會是英文,在同為Google 語言為英文的Browser 開出來就會全是英文。那外國人就不會看不明白了。 希望幫到大家喔。
Read more »

壞機救資料神器Hiren’s BootCD PE (免費軟件) - Boot Failure ? Scan Virus 先

-
圖片
壞機救資料神器Hiren’s BootCD PE (免費軟件) - Boot Failure ? Scan Virus 先 如果電腦開機開不了, 裡面有著珍貴的資料, 文件, 相片, 軟件等, 難道真的沒得救?  壞機救資料神器Hiren’s BootCD PE幫到你。免費的喔。 軟件ISO檔可在官裝下載。 https://www.hirensbootcd.org/ 約2GB 多一些,然後用Rufus來製作開機USB。 網址為: https://rufus.ie/en/ 安裝後打開:  建議Download 在獨立一隻空白USB 中,而這隻USB建議不作其他用途,不能放其他檔案。 檔案約有2GB , 所以一隻8GB 手指已經夠用有餘了。 小薯仔工作的地方突然有一部電腦開不到機 (Boot Failure)。於是我就用Hiren’s BootCD PE嘗試救一下。 開機進入BIOS, 而後按UEFI BOOT 選項,再由裝Hiren’s BootCD PE的USB BOOT 機。 會去到Hiren’s BootCD PE的介面 預設Program File 有很多有用程式(節錄如下):  BCD-MBR Tools BootIce v1.3.3 EasyBCD v2.3 Hard Disk Tools – Data Recovery CheckDisk GUI v0.3.1 Lazesoft Data Recovery v4.0.0.1 Puran Data Recovery v1.2.0 Puran File Recovery v1.2.0 Recuva v1.53.0.1087 DMDE v3.8.0 ReclaiMe build 3475 PhotoRec v7.2 Unstoppable Copier v5.2 Hard Disk Tools – Defrag Defraggler v2.22.33.995 Hard Disk Tools – Diagnostic GSmartControl v1.1.3 HDDScan v4.1 HDTune v2.55 WD Data Lifeguard Diagnostics v1.37 Crystal Disk Info v8.12.2 Test Disk v7.2 Har
Read more »

Adobe Ai 外框outline 是什麼?轉了外框要再更改,後悔怎麼辦?

-
Adobe Ai 外框outline 是什麼?轉了外框要再更改,後悔怎麼辦? 常聽說adobe ai 交稿前文字要轉外框? 為什麼? 1. 如果印刷公司沒有你設計檔的字型,不轉外框會令欠缺的字型轉變為預設的字型,那麼設計便會走樣。 2 .轉了外框,文字轉化成圖像,難以不小心被更改。 小薯仔試過接到一些文字已全轉外框的設計稿,偏偏又要大幅更改,差不多好像重做一篇,令人頭都痛。 其實可將ai轉pdf,再用OCR Optical Character Recognition 光學字元辨識技術轉成文字。 OCR是將文字資料的圖像檔案進行辨識,取得文字及版面資訊的技術。 一些網站免費提供如 https://www.onlineocr.net/ https://www.newocr.com/ 免費將pdf或其他圖像檔轉成文字,這樣就能從外框了的文字轉成可編輯的文字。 不過為了繼承之前設計的格式風格,內框後OCR的再編輯的文字的顏色,格式要再更改以維持原有風格,有不少麻煩。 所以奉勸各位都是儲存多幾個版本,記得轉外框前先另存新檔,那麼便更安全穩妥了。
Read more »