[Vista] 使用iCACLs.exe快速變更檔案的存取權限

由於使用檔案總管變更記事本的安全性步驟繁複，因而查詢到了一篇Replacing notepad.exe in Vista 使用takeown.exe與icacls.exe直接使用DOS命令變更內建檔案的使用權限設定。TakeOwn很好理解，就是取得所有權，但iCACLs就較困難些了。iCACLs在以前的Windows版本裡相對應的指令名稱是CACLs：Change Access Control
Lists 的縮寫（開頭的C也有寫成Control的）；而在Windows Server 2003 SP2與Windows Vista裡又出現加強版（Improved）的CACLs，即 ICACLs.exe。以下我們就使用iCACLs.exe和C:Windowshh.exe來實驗如何用指令變更存取權限設定。

我們由檔案總管右鍵功能表開啟hh.exe的內容視窗→安全性頁籤→〔進階〕檢視hh.exe的使用權限，再以指令 icacls  hh.exe 檢視其輸出，二者做個比對就能比較了解iCACLs顯示的縮寫含義了。

C:Windows>icacls hh.exe hh.exe NT SERVICETrustedInstaller:(F) BUILTINAdministrators:(RX) NT AUTHORITYSYSTEM:(RX) BUILTINUsers:(RX) 已順利處理 1 個檔案; 0 個檔案處理失敗

由對照可知：

• (F)是完全控制(Full Control)
• (RX)是讀取與執行(Read and Execute)

內建檔案只有TrustedInstaller具有完全控制的權限，透過iCACLs的 /grant 使用者:(F)參數可以把完全控制權限授權給指定的使用者，首先用TakeOwn命令把hh.exe的擁有者變成登入的使用者，再變更存取權限：

由上面的紅色字體可以看到使用者jerry針對hh.exe已具有完全控制的權限了，往後不管是對 hh.exe 做改名、覆蓋或刪除操作才能成功。

iCACLs.exe命令頗為複雜，有時間再來仔細研究清楚。

另外，由於Google到的資料以英文居多，想讓DOS視窗的字碼頁由950(Traditional Chinese Big5)變成437(United States)應如何操作呢？

只要用debug.exe就可以了。當debug.exe的減號提示符號出現後按 q 和 Enter回到DOS後，其編碼就變成437了。

##

您可能也會有興趣的類似文章

• Vista適應中～幾個開發環境上的差異 (3則留言, 2008/03/26)
• [Vista] 符號連結(Symbolic/Soft Link)、永久連結(Hard Link)與連接點(Junction Point) (2則留言, 2008/04/04)
• [Windows] 以Shell命令開啟系統目錄 (1則留言, 2008/04/04)
• [Vista] 常用快捷鍵彙總 (0則留言, 2008/04/03)
• 用多顆CPU加快Vista開機速度 (0則留言, 2008/06/24)
• 一眼瞬間！用Switcher切換工作視窗 (2則留言, 2008/06/08)
• Vista IE8的window.open異常 (0則留言, 2009/11/04)
• [轉貼] 在桌面新增隱藏式快速工具列 (2則留言, 2006/10/06)
• 微軟新字體：正黑體 (0則留言, 2006/04/29)
• 用WinFlip打造超炫的3D動態切換視窗 (0則留言, 2008/06/08)
• [Vista] 路徑分隔字元也能使用正斜線…「部份」成功… (1則留言, 2008/04/10)
• [Vista] 將陽春記事本Notepad.exe替換成慣用的文字編輯器 (2則留言, 2008/04/12)
• Vista資料夾連接點運用實務 (0則留言, 2008/04/08)
• [Vista] 解決SP1 0x80070070更新問題 (0則留言, 2008/04/17)
• [Vista] 小試檔案總管的搜尋工具 (0則留言, 2008/04/13)