Så, nu ska vi se. Standardrättigheterna på en disk är som följer:
BUILTIN\Administrators
OI)(CI)F
NT AUTHORITY\SYSTEM
OI)(CI)F
BUILTIN\Administrators:F
CREATOR OWNER
OI)(CI)(IO)F
BUILTIN\Users
OI)(CI)R
BUILTIN\Users
CI)(special access
FILE_APPEND_DATA
BUILTIN\Users
CI)(special access
FILE_WRITE_DATA
Därför ska inte I_USR-kontot, som endast tillhör gruppen Guests, kunna komma åt något på denna disk redan från start.
%systemroot% är också spärrad enligt följande:
BUILTIN\Users:R
BUILTIN\Users
OI)(CI)(IO)(special access
GENERIC_READ
GENERIC_EXECUTE
BUILTIN\Power Users:C
BUILTIN\Power Users
OI)(CI)(IO)C
BUILTIN\Administrators:F
BUILTIN\Administrators
OI)(CI)(IO)F
NT AUTHORITY\SYSTEM:F
NT AUTHORITY\SYSTEM
OI)(CI)(IO)F
BUILTIN\Administrators:F
CREATOR OWNER
OI)(CI)(IO)F
som standard men i understrukturerna så finns det vissa undantag. Jag kan dock inte se att det ska gå att använda fopen på någon vital fil.
Jag blev lite nyfiken så jag ska ta och testa för säkerhets skull på tisdag när jag är tillbaka på kontoret.
