Windows 2012 R2\8.1 中的某些文件夹中的内容不可写 - 例如 Program Files\WindowsApps(存储从 Windows 应用商店下载的应用程序)。显然这是设计使然 - 防止人们修改不应让最终用户访问的代码 - 但阻止这种情况的具体机制是什么?作为练习,我尝试了各种方法来规避它 - 但即使获得了目录的所有权,给予我的用户对其的完全控制权限并确保没有设置只读标志 - 我仍然被拒绝尝试将新文件写入这片区域。我什至尝试从作为“系统”运行的命令提示符(通过 sysinternals psexec)执行此操作,但我遇到了相同的错误。
我想了一段时间,这可能与强制访问控制和完整性级别有关 - 但似乎不是因为我的进程处于高完整性级别 - 尽管此目录上启用了强制访问控制 - 它是设置为低。有效访问说我有完全控制权。不管它是什么都是操作系统级别的控制,因为在 Linux 中挂载文件系统,文件是完全可写的。
顺便说一句,这个问题的原因是我正在写一篇关于 Windows 应用商店应用程序安全性的演示文稿,我知道有人会问我是什么阻止了最终用户进入并修改它们。如果有人见过这样的东西(我已经广泛查看但找不到任何东西),那么任何指向 MS 关于这一点的特定文档的指针都会很棒。如果这个问题看起来有点与客户有关,我很抱歉 - 但我看到它已经在 SuperUser 上被问过几次,而且似乎没有人知道答案。非常感谢您的帮助。