NTFS "Nenhuma permissão foi atribuída para este objeto"

1

Ocasionalmente, observamos permissões danificadas em pastas com o erro: No permissions have been assigned for this object

Os sistemas afetados são principalmente o Windows 7, mas também o Terminal Server 2008 e posterior, não afetado é o Server 2003 Terminal Server.

Nenhuma permissão foi atribuída para este objeto

Problemas
Problemas surgem quando uma subpasta é criada. Como a subpasta não herda nenhuma permissão, ela obtém apenas as permissões padrão (proprietário etc.)

Já concluído
Comparamos os sistemas afetados, mas eles não apresentam correspondências significativas no software ou nos drivers instalados.

Atualmente, procuramos um método para detectar essas falhas antes que nosso software seja executado com erro. Ferramentas como o AccessEnum não o revelam. Chksk não encontra nenhum erro.

Mas o mais importante é a pergunta: qual é a causa disso?

Alguém tem experiência com isso?

Edit:
Principalmente a pasta Temp local (C: \ Users \ [usuário] \ AppData \ Local \ Temp) em si é afetado pelo erro. Pelo menos nosso software obtém os erros lá. Mas eu sei que outras pastas também podem ser afetadas.

Vimos o erro em cerca de 40 sistemas de clientes e, uma vez corrigido, parece não voltar mais.

A correção é bastante fácil. Adicione controle total do sistema (ou qualquer outra coisa) às permissões e as permissões antigas reaparecerão novamente.

Edit2

Como o problema se parece exatamente:

  • As permissões na pasta temporária estão corrompidas (como mostrado na captura de tela)
  • Nesse estado, todos podem fazer qualquer coisa na pasta (excluir, criar etc.)
  • Nosso instalador é executado elevado e cria uma subpasta .\temp\ProgramInfos. Isso funciona (veja acima).
  • Como a pasta temp não possui permissões ativas, a ProgramInfospasta não herda nada. Então, ProgramInfosobtém apenas os direitos paraAdministrators, System
  • O aplicativo instalado posteriormente está sendo executado não elevado
  • O usuário não elevado não pode acessar a pasta - no estado não elevado, ele não é administrador.

Não é um erro geral. Estamos instalados em dez milhares de computadores e até hoje apenas 40 tiveram esse erro.

(Na falta de um sistema em inglês com esse erro, o screnshot não mostra uma mensagem autêntica, mas em alemão é a mesma coisa)

marsh-wiggle
fonte
Quando você olha para a guia segurança da pasta pai e avança para o avançado, o que você vê na seção Aplicar a está definido como Aplicar a esta pasta, subpastas e arquivos?
CharlesH
@ CharlesH nem tudo está em branco. Antes que as permissões fossem danificadas, elas eram definidas. Depois de fazer qualquer alteração às permissões de uma tal pasta (como o sistema de adicionar - controle total) as permissões anteriores reaparecem novamente e está tudo bem)
pântano-de manobra
2
Onde esses arquivos são armazenados? Eles são armazenados em um local e acessados ​​em vários locais através da rede? Nesse caso, pode ser que um disco rígido esteja morrendo.
LPChip
Hmm, qualquer coisa nos logs de eventos do sistema quando isso acontecer (qualquer coisa relacionada à corrupção do sistema de arquivos) pode valer a pena executar um CHKDSK para verificar se há algum cluster ruim. Eu nunca ouvi falar de nada parecido com isso estar relacionado ao sistema operacional normalmente. No entanto, pode valer a pena executar um SFC / SCANNOW para corrigir qualquer problema de arquivo do sistema operacional.
CharlesH
1
@boboes Realmente estranho .. A única sugestão que posso fazer daqui para frente é investigar a ativação da Auditoria de Pastas para clientes novos / não afetados e ver se você pode capturar o evento no log de auditoria para tentar ver qual foi a causa .. .
CharlesH

Respostas:

1

Essa pasta Temp é quase o mais acessível que você encontrará no Windows. Por padrão, o grupo "Usuários" do PC tem controle total sobre ele, portanto você não pode confiar que ele esteja em qualquer estado esperado.

A única resposta é alterar o instalador para garantir a aplicação das permissões necessárias nas pastas que está criando, em vez de depender das permissões herdadas (possivelmente ausentes / incorretas).

Ƭᴇcʜιᴇ007
fonte
Sim, foi o que os desenvolvedores fizeram. Mas você apontou o principal problema so you can't trust it to be in any expected state. Nas minhas seraches da Internet, eu sei que isso pode acontecer com qualquer pasta. Então, eu (primário, não um desenvolvedor) procuro a causa e uma maneira de identificar tal constelação. Neste caso, é apenas irritante. Em outras pastas, pode haver um sério vazamento de segurança.
Marsh-wiggle
Sim, as permissões podem ser removidas de qualquer pasta ou definidas, no entanto, o proprietário do computador deseja defini-las. Você não pode confiar em um sistema operacional que não é seu e não pode confiar que ele será configurado da maneira que você espera. Se você quiser descobrir especificamente por que pastas você usa / tem acesso para perder essas permissões, será necessária uma auditoria de arquivos, como CharlesH sugeriu em seu comentário.
Ƭᴇcʜιᴇ007