Информация о процессе iCacls.exe, информация о синтаксисе

icacls.exe — полезный инструмент командной строки, который можно использовать для изменения разрешения файловой системы NTFS в более старых версиях операционных систем, таких как Windows Server 2003, 2007 и Windows 7. Интересная часть icacls.exe заключается в том, что он также доступен. в Windows 10 и 11.

Возможно, вы знакомы с Windows Server 2003 как с обслуживающей операционной системой Microsoft. Будучи обновлением Windows Server 2000, оно обладает большей стабильностью и поставляется с встроенной утилитой командной строки под названием Контроль целостности Список контроля доступа (ИКАКЛ). И здесь на сцену выходит icacls.exe.

icacls.exe — это служебный файл командной строки, доступный в Windows Server 2003, а также в Windows 11. Он был выпущен для замены команды cacls. Полная форма iCACLS — это список управления доступом для контроля целостности. Его основная функция — отображать или изменять списки управления доступом (также известные как DACL) для конкретного файла. Файлы в некоторых каталогах также используют сохраненные DACL.

Расположение и размер файла iCACLS

icacls.exe можно найти в нескольких местах в Windows 10 и 11, например, в C:\Windows\System32; C:\Windows\SysWOW64; C:\Windows\WinSxS\ и т. д. Вот краткий обзор этого исполняемого файла:

• Расположение файла: C:\Windows\System32
• Размер файла: 39 КБ (зависит от вашей версии и сборки Windows)
• Название продукта: Версия файла: 10.0.19041.1

Файл содержит проверенную подпись Microsoft, но не имеет видимого окна. Windows загружает файл во время загрузки. Угрозы безопасности вокруг файла минимальны, но вы можете легко проверить, является ли это вредоносным.

Синтаксис Icacls:

• Для файлов для отображения DACL:

icacls<имя файла> [/grant[:r] <сид>:<разрешение>[…]] [/deny <sid>:<perm>[…]] [/remove[:g|:d]]<сид>[…]] [/t] [/c] [/l] [/q] [/setintegritylevel<Level>:<policy>[…]]

• Для каталога для отображения DACL:

icacls<каталог> [/substitute <sidold><sidnew> […]] [/restore <aclfile> [/c] [/l] [/q]]

SID также может быть буквенно-цифровым. Для числовых форм все, что вам нужно сделать, это поставить * в качестве подстановочного знака в начале SID.

Операции:

[/save <ACLfile> [/t] [/c] [/l] [/q]]— эта функция сохраняет DACL в файле ACL для сопоставления файлов.

/restore [/c] [/l] [/q] – Это применяет сохраненные DACL к указанному каталогу из файла ACL.

[/setowner<username> [/t] [/c] [/l] [/q]]— изменяет владельца соответствующего файла на нового.

[/findsid<sid> [/t] [/c] [/l] [/q]]— ищет файлы с DACL, соответствующим указанному SID

[/verify [/t] [/c] [/l] [/q]]— эта команда в основном проверяет наличие неканонических списков ACL или несоответствующих длин с подсчетом ACE (записей управления доступом).

[/reset [/t] [/c] [/l] [/q]]— заменяет ACL для сопоставления файлов с ACL по умолчанию.

[/grant[:r] <сид>:[…]]— изменяет права доступа для указанного пользователя.

Распределение параметров:

• /t — для файлов в текущем каталоге и его подкаталогах.
• /c — игнорировать ошибки файлов во время работы (сообщения об ошибках все равно отображаются).
• /l — для символических ссылок (вместо пункта назначения)
• /q — подавить сообщения об успехе

Как идентифицировать icacls.exe как вирус?

Часто разработчики вредоносных программ маскируют службы и системные файлы как вредоносные программы, чтобы обмануть программы безопасности и сканирования. Убедитесь, что EXE-файл находится по указанному пути, а размер существенно не отличается.

Вы можете проверить статус выполнения процесса из диспетчера задач. Убедитесь, что он не потребляет слишком много памяти или мощности процессора.

Решение проблем, связанных с icacls.exe

Мы рекомендуем обновлять Windows из соображений безопасности и обновлять драйверы оборудования. Установите проверенную стороннюю антивирусную программу или средство удаления вредоносных программ, чтобы автоматически обнаруживать и устранять любые угрозы.

Вы также можете запустить сканирование системы, используя следующие команды в окне командной строки:

Поддерживайте свой компьютер, удаляя файлы и программы, которые вам больше не нужны. Вы также можете включить Windows и проверить автозапуск программ с помощью MSConfig.

Рекомендуется создавать точки восстановления, чтобы сохранить состояние вашей системы перед внесением изменений. В случае возникновения ошибки во время выполнения вы можете вернуться к предыдущей точке или вернуться к ней.

Вот команды, которые вы можете использовать для восстановления вашего ПК:

• команда resmon
• DISM.exe/Online/Cleanup-image/Restorehealth

Оба варианта позволяют выявить неисправные процессы и восстановить операционную систему без потери данных. Тем не менее, лучше всего сделать резервную копию ваших файлов, прежде чем вносить какие-либо изменения.

В качестве альтернативы вы можете прибегнуть к программному обеспечению для защиты от вредоносных программ и сторонним антивирусным программам для обнаружения скрытых процессов и потенциальных шпионских программ или троянов, которые могут быть пропущены при сканировании системы. Вот как включить или отключить Защитник Windows, если вы используете стороннюю антивирусную программу. Найдите себе достойный пакет, который может обнаруживать и удалять спящие вредоносные программы и вирусы с вашего жесткого диска.