[原创]轻松更改NTFS下管理员的读写权限！！

肖立

假设，admin讲C盘格式为NTFS,并将c:\winnt目录设置为完全控制。一般用户只有读权限。

一本情况下，普通用户是没有办法的。



但是也不知道这个是不是win2000的一个漏洞了！用Windows 2000光盘启动，重装一个Windows 2000到隐蔽的目录下，在新Windows 2000中改管理员名与旧Windows 2000相同，密码当然自己设咯。然后来到“系统特性”（也就是“我的电脑”->属性），选择“启动和故障恢复(默认操作系统”为第二个Windows 2000（启动时会有两个相同的Windows 2000启动方式给你选，一般都是第一个是新装的，如果出现这个选择不就露馅了？）所以我们去掉“显示操作系统列表”复选框。重启，就可以轻松获取机密的文件信息了！！！

网路游侠

[emb7]应该是2k的一个bug了

因为这个时候，sid号是不同的

只有user id一样，没有验证sid！

smokefly

谁说的是bug啊！！

我们说NTFS权限是跟着系统走的，一个文件在某个系统下是什么权限不会影响他在另一个系统下的权限。

这和sid没有关系的。假设你有一个分区，在a系统里面设置只读权限，在b系统里的管理员当然可以完全控制。否则你系统重装了，原来的分区读不出来了岂不是很糟糕^_^

这不是安全漏洞，因为我们讲网络安全的首要前提是物理安全，否则你的硬盘让人家偷了，什么安全都没有用了。



而efs加密是跟着文件走的，所以你加密的文件，在其他系统中也是打不开的。所以如果你加密了一个文件然后重作系统，这个文件就再也打不开了，除非你备份了efs恢复代理证书！！所以硬盘被偷也不怕^_^

[emb5]