NT AUTHORITY\SYSTEM:(I)(F)
BUILTIN\Administrators:(I)(F)
BUILTIN\Users:(I)(RX)
我现在右键该文件属性到安全选项卡,将Users用户组禁止写入,此时league_of_legends.pbe.product_settings.yaml可以用记事本打开并正常读取内容,其他软件也可以正常读取该文件的内容。通过icacls查询,安全属性:
BUILTIN\Users:(DENY)(W)
NT AUTHORITY\SYSTEM:(I)(F)
BUILTIN\Administrators:(I)(F)
BUILTIN\Users:(I)(RX)
使用icacls命令:
icacls "C:\ProgramData\Riot Games\Metadata\league_of_legends.pbe\league_of_legends.pbe.product_settings.yaml" /deny "Users:W"
此时league_of_legends.pbe.product_settings.yaml无法用记事本打开,提示无权限,其他软件也无法读取该文件的内容,右键查看安全选项和手动修改的一个样子,通过icacls查询,安全属性:
BUILTIN\Users:(DENY)(W)
NT AUTHORITY\SYSTEM:(I)(F)
BUILTIN\Administrators:(I)(F)
BUILTIN\Users:(I)(RX)
也试过用SetEntriesInAclW、SetNamedSecurityInfoW来设置这个权限,和icacls命令遇到的问题一致
我现在的问题就是,该如何用命令或者代码将文件的写入权限锁定之后可以和手动修改一样可以记事本打开和其他软件也能正常读取