web-dev-qa-db-ja.com

EFS暗号化ファイルへのアクセス中に予期しないアクセス拒否エラーが発生しました

アクセス拒否エラーが発生しますいくつかのファイルにアクセスしようとすると。

  • ACLはOKです、すべてのACEはすべて継承されています。私はこれらのファイルに完全にアクセスでき、これらのファイルの所有者です。 ACEは、同じディレクトリ内の他のファイルとまったく同じであり、問​​題なくアクセスできます(ファイルのプロパティとcaclsコマンドの[セキュリティ]タブで再確認してください)。

  • ファイルはEFSで暗号化されていますが、これらのファイルにアクセスできる必要がありますアクセス(復号化)しようとしているのと同じユーザーアカウントで暗号化されているためです。 EFS設定は、同じディレクトリ内の他のファイルとまったく同じであり、暗号化されていて問題なくアクセスできます(cipherコマンドとefsdumpコマンド(SysInternals)で再確認)。

  • ProcMonユーティリティ(SysInternals)で、アクセスが拒否されましたこれらのファイルにアクセスしているときにエントリが表示されます。

  • ファイルは使用されません(ロックされます)、Unlockerユーティリティによってチェックされます。

これまで、NTFS ACLとEFSメカニズムをかなりよく理解していると思っていましたが、完全に行き詰まり、これらのファイルにアクセスする方法がわかりません。何かご意見は?

windowssecurityaclefs
2
Martin Pozor

アクセスできないファイルは、現在ユーザーアカウントに関連付けられている証明書とは異なる証明書で暗号化されている可能性があります。

ファイルのプロパティボックスを使用して、開くことができない各ファイルの署名を確認します。現在の署名(cipher.exe/Y)と異なる場合は、そのためファイルにアクセスできません。

2
Helpful

ファイルを復号化しようとしたと思われますが、復号化/暗号化の読み取り/書き込みがアクティブなときにリモートコールでエラーが発生し、ファイルが不思議なことに永久にロックされています。そのファイルのHDDシステムボリューム情報に対する完全な権限をシステムに付与します。問題は消えるはずです。

0
adriaan