我在 Windows 7 上对完整性级别和 icacls 进行了一些实验。我设置了强制完整性级别,以便得到如下所示的内容:
C:\Debug>icacls test.exe
test.exe Everyone:(I)(RX)
BUILTIN\Administrators:(I)(F)
NT AUTHORITY\SYSTEM:(I)(F)
Mandatory Label\Low Mandatory Level:(NW)
Successfully processed 1 files; Failed processing 0 files
但是,既然已明确设置强制标签,我似乎无法删除它。最初,输出看起来像这样:
C:\Debug>icacls wdbp.exe
wdbp.exe Everyone:(I)(RX)
BUILTIN\Administrators:(I)(F)
NT AUTHORITY\SYSTEM:(I)(F)
Successfully processed 1 files; Failed processing 0 files
默认情况下,它只是从没有强制标签的目录继承。我尝试过使用 icacls 的继承选项,并尝试删除与标签对应的 SID,这些都没有显示错误,但实际上并没有删除强制标签。
有人有想法么?