在系统驱动器的根目录下创建的文件夹缺少其安全描述符,可能会导致 Windows 7 发布侯选 32 位的绝佳的英文版的一些应用程序故障中的条目

文章翻译 文章翻译
文章编号: 970789 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

在被创建为在系统驱动器的根文件夹文件夹的 Windows 7 发行候选版本 (版本 7100) 32 位绝佳的英文版 (%SystemDrive%) 缺少的安全描述符中的条目。 此问题的一种效果是标准用户,如非管理员无法执行所有操作直接在根目录下创建子文件夹。因此,引用在根目录下的文件夹的应用程序可能无法成功安装,或者可能会不成功卸载。此外,操作或引用这些文件夹的应用程序可能会失败。

例如对于提升的命令提示符从系统驱动器的根目录下创建一个文件夹,如果此文件夹将不会正确地继承权限从该驱动器的根目录。因此,如删除在文件夹的某些特定操作将失败时从非提升的命令提示符下执行这些。此外,操作失败时,将出现以下错误消息:
访问被拒绝。
此外,缺少的安全描述符项保护非管理员直接位于根下的文件操作。

原因

出现此问题的原因是英文版 Windows 7 发布侯选 32 位的绝佳的不正确地设置访问控制列表 (acl) 的根。

解决方案

受此问题的客户,是通过 Windows Update 提供此修复程序:
http://update.microsoft.com/windowsupdate

修补程序信息

可以从 Microsoft 获得支持的修补程序。但是,此修补程序被用于解决本文所述的此问题。此修补程序仅应用于出现这一特定问题的系统。

系统必备组件

您必须具有要应用此修补程序安装的 Windows 7 发布侯选 32 位绝佳。

重新启动要求

您不必在应用此修补程序后,重新启动计算机。

修补程序替换信息

此修补程序不替代以前发布的修补程序。

文件信息

此修补程序的英文版具有的文件属性 (或更新的文件属性) 在下表中列出。日期和时间对这些文件列出在协调世界时 (UTC)。当您查看文件信息时,将转换为本地时间。若要 UTC 与本地时间之间的时差使用控制面板中的 日期和时间 项中的 时区 选项卡。
收起该表格展开该表格
文件的名称文件版本文件大小日期时间平台
Cleanwin7rcroot.exe6.1.7100.1515,9442009 年五月 4 日06: 33x86
此修补程序发布通过 Windows 更新。

此修补程序包

  • 仅在 x86 上存在问题的 Windows 7 发布侯选终极版本。创建只有一个 x 86 版本的修补程序。此修补程序将只在 Windows 7 发行候选版本 (版本 7100) 32 位的绝佳上安装。若要避免额外提供复杂,修补程序将安装程序的所有五个语言版本。
  • 如果您的计算机上成功安装修补程序,引用此 Microsoft 知识库相应数字 (970789) 的更新将显示在添加或删除程序中。您可以查看在添加或删除程序以确认修补程序安装成功的更新的列表。
  • 您可以卸载此修补程序,然后重新安装它。如果您在卸载此修补程序 acl 并不返回到原来的状态。也就是当您卸载了该修补程序,不被相反,此修补程序使得 acl 更改。

CleanWin7RCRoot.exe 工具

  • 该 CleanWin7RCRoot.exe 工具将检查完整的安全描述符的具有"已知的坏"的系统驱动器的根安全描述符。该工具用正确的一个替换的不正确的安全描述符。安全描述符将被替换后,在系统驱动器的根文件夹下所创建的文件夹继承正确的 acl 中,和应用程序成功安装。
  • 此修补程序不能修复已安装的应用程序。
  • 如果更改根安全描述符 CleanWin7RCRoot.exe 工具不会对 ACL 进行更改。这样可以防止潜在的应用程序兼容性问题。
注意您不能应用此修补程序脱机。有关如何将此更改应用于脱机映像的信息,请参阅下文中的将"脱机说明"一节。

替代方法

此问题会影响基于 Windows 7 发行候选版本 (版本 7100) 32 位的绝佳的唯一图像。若要确保此更新不会影响您的用户体验,我们建议您执行以下操作:
  1. 您当前的系统进行备份。
  2. 开始从该 DVD。
  3. 您要安装 Windows 的分区进行格式化 7。
  4. Windows 7 安装完成后还原任何备份或安装任何其他软件之前从 Windows Update 安装此更新。
如果您已经安装该操作系统了不带格式的驱动器,请确保您的设置正确。若要执行此操作从提升命令提示符中运行以下命令:
Cd \
Icacls \
您在运行命令时应显示以下文本:
\ BUILTIN\Administrators:(F)
  BUILTIN\Administrators:(OI)(CI)(IO)(F)
  NT AUTHORITY\SYSTEM:(F)
  NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
  BUILTIN\Users:(OI)(CI)(RX)
  NT AUTHORITY\Authenticated Users:(OI)(CI)(IO)(M)
  NT AUTHORITY\Authenticated Users:(AD)
  Mandatory Label\High Mandatory Level:(OI)(NP)(IO)(NW)
如果显示的文本不同于此的文本,并且您以前未进行任何其他所需的更改,您必须安装此修补程序。

如果要手动应用一个修复程序复制此修补程序的功能,请从提升命令提示符运行以下命令:
Cd \
cacls \ /S:D:PAI(A;;FA;;;BA)(A;OICIIO;GA;;;BA)(A;;FA;;;SY)(A;OICIIO;GA;;;SY)(A;OICI;0x1200a9;;;BU)(A;OICIIO;SDGXGWGR;;;AU)(A;;LC;;;AU)
icacls \ /setintegritylevel (OI)(NP) (IO) H
如果已应用的修补程序所描述的这篇文章,但了现有的目录或创建的文件夹关闭系统驱动器的根文件夹,并且想要将此修补程序应用于那些目录从提升的命令提示符运行以下命令:
Cd \
Cd < 想要将更改应用于目录 >
cacls < 想要将更改应用于目录 > /S:D:AI
注意并不应用于关闭根的子目录 icacls 命令。

此问题会影响基于 Windows 7 发行候选版本 (版本 7100) 32 位的绝佳的唯一图像。

脱机说明

以下说明适用于该技术人员修改脱机部署之前和图像在图像中安装应用程序之前。

装载或适用目标的图像,然后从提升命令提示符运行以下命令:
cacls < 路径上装入 wim 根 dir > /S:D:PAI(A;;FA;;;BA)(A;OICIIO;GA;;;BA)(A;;FA;;;SY)(A;OICIIO;GA;;;SY)(A;OICI;0x1200a9;;;BU)(A;OICIIO;SDGXGWGR;;;AU)(A;;LC;;;AU)
icacls < 根驱动器上已装入 wim 路径 > /setintegritylevel (OI)(NP) (IO) H
如果要将设置应用于任何用户创建的文件夹,关闭 WIM 图像文件中根,装载或应用目标图像,然后从提升命令提示符运行以下命令:
Cd < 在想要将更改应用于 WIM 中的目录路径 >
cacls < 想要将更改应用于 WIM 中目录的路径 / S:D:AI
注意并不应用于关闭根的子目录 icacls 命令。

状态

Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。

更多信息

此修补程序有两个不同的元素,它、 CleanWin7RCRoot.exe 详细信息和包详细信息。

CleanWin7RCRoot.exe 详细信息

这是指定了作用域的修复程序,尝试解决此问题,尝试避免将来的应用程序的兼容性问题并不试图通过试图合并用户修改的设置执行更多风险。此修复程序通过防止创建文件系统根目录下的标准用户或来宾来解决问题。任何计算机出现问题的系统根上生成的 DACL 与包含在正确的 sku 的那个相同。

此修复程序

  • 可执行文件检查完整的安全描述符的具有"已知的坏"的系统驱动器的根安全描述符。
  • 如果 CleanWin7RCRoot.exe 工具确定安全描述符不正确,它用正确取代安全描述符。
    更正 SDDL: D:PAI(A;;FA;;;BA)(A;OICIIO;GA;;;BA)(A;;FA;;;SY)(A;OICIIO;GA;;;SY)(A;OICI;0x1200a9;;;BU)(A;OICIIO;SDGXGWGR;;;AU)(A;;LC;;;AU)S:P(ML;OINPIO;NW;;;HI)
  • 该工具用正确的一个替换的不正确的安全描述符。安全描述符将被替换后,在系统驱动器的根文件夹下所创建的文件夹继承正确的 acl 中,和应用程序安装是成功。

此修补程序不能解决的问题

有两个修复程序不能解决的主要问题:
  • 此修补程序更改系统根上将默认的 DACL,以便它与一台基于 Windows 7 RTM 的计算机上或在一台基于 Windows 7 预发布版本的计算机上是相同的。但是,此修补程序不会传播到子目录所做的更改。
  • 此修补程序不会尝试修复任何根修改过最终用户的安全描述符。

卸载

可执行文件不支持卸载。此修补程序对所做的更改是永久性的。即使卸载程序包时,不还原 CleanWin7RCRoot.exe 对所做的更改。

错误情况

仅当可执行文件标识该问题,但不能解决问题时,在错误情况下,该工具的将是错误。如果可执行文件确定它不能解决问题,因为即使仍然错误 ACL 是不按预期方式,该工具将返回成功。

参考

有关 acl 和安全描述符的详细信息请访问以下 Microsoft MSDN 网站:
http://msdn.microsoft.com/en-us/library/aa374872(VS.85).aspx
http://msdn.microsoft.com/en-us/library/bb648648(VS.85).aspx
有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684用于描述 Microsoft 软件更新的标准术语的说明

属性

文章编号: 970789 - 最后修改: 2009年5月8日 - 修订: 3.0
这篇文章中的信息适用于:
  • Windows 7 Ultimate
关键字:?
kbmt kbexpertiseinter kbsurveynew kbbug kbfix kbhotfixserver kbqfe KB970789 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 970789
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com