首页 > 服务器运维 > windows系统运维

WIN2016、WIN2019部分目录安全设置目录安全设置2020年最新【服务器应用】

用权限设置软件设置后,部分目录需要设置下安全权限不要执行2016的专用权限 会造成日志不停报错,软件保护服务(software protection)不停的重启,每30秒就重启一次T14香港云服务器_物理独立服务器_VPS虚拟主机免费备案、租用测评、优惠排名 - VPS巴士

删除C:\Users和C:\Users\Default目录的E权限C:\Users\Default的权限应用到子目录T14香港云服务器_物理独立服务器_VPS虚拟主机免费备案、租用测评、优惠排名 - VPS巴士

C:\Windows\servicing\PackagesC:\Users\Default\开始菜单\ 下的2个文件夹C:\Users\Default\开始菜单\Programs下的多个文件夹C:\Users\Default\My Documents下3个文件夹C:\Users\Default\Local Settings\Microsoft\WindowsC:\Users\Default\Local Settings\Microsoft\InputPersonalizationC:\Users\Default\Local Settings\Microsoft\InputPersonalization\TrainedDataStoreC:\Users\Default\AppData\Roaming\MicrosoftC:\Users\Default\AppData\Roaming\Microsoft\Internet ExplorerC:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick LaunchC:\Users\Default\AppData\Roaming\Microsoft\WindowsC:\Users\Default\AppData\Roaming\Microsoft\Windows下的多个文件夹

Users的特殊权限:该文件夹和子文件夹的2个创建,有的权限不能修改要先禁用续承T14香港云服务器_物理独立服务器_VPS虚拟主机免费备案、租用测评、优惠排名 - VPS巴士

WIN2016、WIN2019部分目录安全设置目录安全设置2020年最新【服务器应用】T14香港云服务器_物理独立服务器_VPS虚拟主机免费备案、租用测评、优惠排名 - VPS巴士

C:\7i24.com 只保留A和S用户 删除IIS_IUSRS等用户C:\7i24.com\iissafe 如果是企业版本的一流就只保留A和S用户免费版还需要保留U用户读取和执行权限2个版本都要确保iissafe文件夹内的所有文件拥有A和S用户完全权限,U用户读取和执行权限(不需要有IIS用户的权限)C:\7i24.com\Licenseinfosafe 只保留A和S用户 (删除U与E用户的读取和执行)‪C:\7i24.com\iissafe\log 取消E删除权限(小项) 增加FreeHost的拒绝所有权限删除文件夹C:\7i24.com\iissafe\log\sysC:\Program Files (x86)\StartIsBack\Styles 删除E和U用户C:\Program Files (x86)\StartIsBack\Orbs 删除E和U用户C:\Windows\System32\inetsrv\urlscan\logs A和S完全、CREATOR OWNER子文件夹和文件的完全、IIS_IUSRS读取和写入C:\Windows\7i24.com只保留A和S用户(删除E用户的读取和执行)C:\Windows\7i24.com\LicenseFreeHost 只保留A和S用户(删除E用户的读取和执行)C:\Windows\7i24.com\FreeHost 只保留A和S用户 (原始:ALL APPLICATION PACKAGES与Users用户的读取和执行,TrustedInstaller子文件夹和此文件夹的完全,CREATOR OWNER仅子文件夹和文件的完全,A和S的完全)C:\Windows\7i24.com\FreeHost下的文件A和S用户完全权限,U用户读取和执行权限(删除ALL APPLICATION PACKAGESIIS(读取和执行))C:\Windows\7i24.com\FreeHost\log A和S完全,U读取和执行,增加FreeHost的拒绝所有权限C:\Users\All Users\McAfee\DesktopProtectionC:\Users\All Users\McAfee\datreputation\Logs\datreputation.txtC:\Users\All Users\Application Data\McAfee\DesktopProtectionC:\Users\All Users\Application Data\McAfee\datreputation\Logs\datreputation.txt只保留E的读取和写入权限

在没执行2016专用权限的情况下后我们需要操作:C:\Windows\system32\CatRoot2 权限应用到子目录C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}和内catdb文件 删除NETWORK SERVICEC:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}和内catdb文件 删除NETWORK SERVICEC:\Windows\Vss 权限:A和S完全、U的读取和执行 将权限应用到子目录C:\Windows\Vss\Writers 原有权限还有LOCAL SERVICE/NETWORK SERVICE/Backup Operators 完全(删除掉)C:\Windows\tracing 权限:A和S完全、U的读取C:\Windows\Tasks 权限是:A和S完全权限,CREATOR OWNER对仅子文件夹和文件的完全权限,Authenticated Users对只有该文件夹的遍+列+2读+读取(删除创建)C:\Windows\Tasks\SA.DAT 权限是:A和S完全权限,Authenticated Users读取C:\Windows\SysWOW64\Tasks 权限是:A和S完全权限,CREATOR OWNER对仅子文件夹和文件的完全权限,NETWORK SERVICE/LOCAL SERVICE/Authenticated Users是读取(大类)C:\Windows\SysWOW64\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update A和S完全权限,CREATOR OWNER对仅子文件夹和文件的完全权限,NETWORK SERVICE/LOCAL SERVICE/Authenticated Users是读取(大类)C:\Windows\SysWOW64\Tasks\Microsoft\Windows\PLA 参考上面的权限,但是增加了Performance Log Users的读取和执行(删除创建文件/写入数据)C:\Windows\SysWOW64\Tasks\Microsoft\Windows\PLA\System 参考上面的权限,又多了个E的读取和执行(将E删除)C:\Windows\System32\Tasks A和S完全权限,CREATOR OWNER对仅子文件夹和文件的完全权限,NETWORK SERVICE/LOCAL SERVICE/Authenticated Users是读取(大类)C:\Windows\System32\Tasks\Microsoft A和S完全权限,CREATOR OWNER对仅子文件夹和文件的完全权限,NETWORK SERVICE/LOCAL SERVICE/Authenticated Users是读取(大类)C:\Windows\System32\Tasks\Microsoft\Windows\PLA 参考上面的权限,但是增加了Performance Log Users的读取和执行(删除创建文件/写入数据)C:\Windows\System32\Tasks\Microsoft\Windows\PLA\System 参考上面的权限,又多了个E的读取和执行(将E删除)C:\Windows\System32\Tasks\Microsoft\Windows\WindowsColorSystem\Calibration Loader 权限:A和S完全、U读取‪C:\Windows\System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update A和S完全权限,CREATOR OWNER对仅子文件夹和文件的完全权限,NETWORK SERVICE/LOCAL SERVICE/Authenticated Users是读取(大类)C:\Windows\SysWOW64\wbem\Logs 权限:A和S完全、U的读取和执行C:\Windows\System32\wbem\Logs 权限:A和S完全、U的读取和执行C:\Windows\System32\spool\drivers\color 取消U的执行 保留A和S用户,其他用户删除C:\Windows\System32\Ipmi 权限:A和S完全、U的读取和执行C:\Windows\SysWOW64\Ipmi 权限:A和S完全、U的读取和执行C:\Windows\System32\ias 删除NETWORK SERVICE的写入权限C:\Windows\serviceProfiles\NetworkService 改NETWORK SERVICE列+读+写C:\Windows\System32\LogFiles\WMI 改LOCAL SERVICE/NETWORK SERVICE/Performance Log Users只保留读取和写入C:\Windows\Logs\MeasuredBoot 改NET列+读+写 删除LOCAL SERVICE用户C:\Users\All Users\Microsoft和C:\Users\All Users\Application Data\Microsoft如果是WIN2019要注意这个目录下的所有子目录删除E的权限C:\Users\All Users\Microsoft\DeviceSync 改E只保留读取和写入(取消执行、更改、所有权)C:\Users\All Users\Microsoft\Windows\WER 删除E用户,U的读取和执行C:\Users\All Users\Microsoft\Windows\DeviceMetadataCache\dmrccache 删除ALL和E用户,U不能有执行权限C:\Users\All Users\Microsoft\User Account Pictures 改U的读取和执行,删除E用户C:\Users\All Users\Microsoft\NetFramework\BreadcrumbStore 改U的读取和执行,删除E用户C:\Users\All Users\Microsoft\RAC\Temp 改NETWORK SERVICE读取和执行C:\Users\All Users\Microsoft\RAC\PublishedData 改NETWORK SERVICE读取和执行T14香港云服务器_物理独立服务器_VPS虚拟主机免费备案、租用测评、优惠排名 - VPS巴士

2019更新(WIN2019)C:\Windows\WinSxS\amd64_microsoft-windows-i..cyscripts.resources_31bf3856ad364e35_10.0.17763.1_zh-cn_6879ca8149ba47ca\adsutil.ini取消E运行权限C:\Users\All Users\USOShared\Logs取消U的写T14香港云服务器_物理独立服务器_VPS虚拟主机免费备案、租用测评、优惠排名 - VPS巴士

2020更新(WIN2019)C:\Windows\System32\Tasks\Microsoft\Windows\Speech\HeadsetButtonPress对Authenticated Users保留读取C:\Windows\System32\Tasks\Microsoft\Windows\Speech\SpeechModelDownloadTask对NETWORK读取和执行C:\Windows\SysWOW64\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update对Authenticated Users、LOCAL SERVICE、NETWORK SERVICE读取(大类)C:\Windows\System32\Tasks\Microsoft\Windows\File Classification Infrastructure\Property Definition Syn对Authenticated Users保留读取C:\Users\All Users\Microsoft\User Account Pictures删除U的创建C:\Windows\Vss\Writers\System对NETWORK SERVICE、Backup Operators、LOCAL SERVICE读取和执行C:\Windows\Vss\Writers\Application对NETWORK SERVICE、Backup Operators、LOCAL SERVICE读取和执行C:\Users\All Users\Microsoft\Windows Defender\Clean Store对NETWORK SERVICE读取和写入T14香港云服务器_物理独立服务器_VPS虚拟主机免费备案、租用测评、优惠排名 - VPS巴士

更多服务器系统安全知识,请访问互联时空服务器安全学院https://www.comsz.com.cn 互联时空.COM 深圳服务器.COMT14香港云服务器_物理独立服务器_VPS虚拟主机免费备案、租用测评、优惠排名 - VPS巴士

版权声明

本文内容由互联网用户自发贡献,版权归用户所有,本站不为本文内容承担相关法律责任。如有侵犯您的合法权利,请联系本站进行删除。

留言与评论(共有 条评论)

   
验证码:

标签列表

VPS巴士

统计代码 | 京ICP1234567-2号

Powered By VPS巴士

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯