作为CVE-2014-1776的解决方法的一部分,我创build了一个组策略对象,将拒绝权限应用于VGX.DLL上的所有人。 我现在试图撤消这个组策略,并且遇到很多麻烦。 我第一次试图取消链接组策略,然后强制组策略更新,当时没有工作,我也试图明确地为每个人添加读取权限,这也没有工作。
如果您已经通过组策略向文件添加了“拒绝所有人”权限,那么如何删除这些文件以使其恢复到现状?
事实certificate,这个问题与文件的所有权有关。 默认情况下,该文件由TrustedInstaller拥有。 因为我已将所有权限设置为拒绝给所有人,唯一可以更改文件权限的人是TrustedInstaller。
最后的解决scheme是修改组策略对象,也将文件的所有者更改为域pipe理员,并从GPO中删除拒绝权限。 没有必要明确地向GPO添加允许权限。