В рамках обходного пути для CVE-2014-1776 я создал объект групповой политики, который применяет разрешения Deny ко всем в VGX.DLL. Сейчас я пытаюсь отменить эту групповую политику, и у меня много проблем. Сначала я попытался отключить групповую политику, а затем принудительно обновить групповую политику, когда это не сработало, я также снова попытался явно добавить разрешения на чтение для всех, это тоже не сработало.
Если вы добавили к файлу разрешения «Запретить всем» с помощью групповой политики, как их удалить, чтобы вернуть статус-кво?
Выяснилось, что проблема связана с владельцем файла. По умолчанию владельцем файла является TrustedInstaller. Поскольку я установил для всех разрешений значение Запретить всем, единственным человеком, который мог изменить разрешения для файла, был TrustedInstaller.
В конце концов, решение состояло в том, чтобы изменить объект групповой политики, чтобы также изменить владельца файла на администраторов домена И также удалить разрешение Deny из GPO. Нет необходимости явно добавлять разрешение к объекту групповой политики.