WillyWuff (1) schrieb am 13.11.2019 19:44:
Und was hat das nun speziell mit NTFS zu tun? Es zeigt nur eine Person mit Administrator-Rechten, die keinen blassen Schimmer von dem hat, was sie tut. Könnte man unter jedem anderen Betriebssystem, inclusive Linux, genauso hinbekommen...
Wenn man NTFS bezüglich der Rechte etwas ankreiden kann, dann die Tatsache, daß die an jeder einzelnen Datei hängen. Hier ein (etwas betagtes) Video, daß zeigt wie so etwas mit einem richtigen Fileserver-Betriebssystem mit hierarchischer Rechtevererbung geht:https://www.youtube.com/watch?v=91QZOE7h89U
Nö. Ich hatte das auf meinem gerade neu erworbenen Notebook, was Windows 10 vorinstalliert hatte, mal nachvollzogen. Also Gast-Account aktiviert, mich dort angemeldet, mich dann durch diese Klickpfade - wie auf dem Video - gehangelt und irgendwie bin ich dann in Administrator Rechten gelandet, konnte alles auf dem NTFS lesen, schreiben, ...
Da mit jedem "Kopieren von Windows Foldern" in Windows Folder immer diese geheimen ($Mft, $MftMirr, $LogFile, $BadClus) Rechte-Dateien mitkopiert werden müssen, die auch ggf. im Zielverzeichnis ineinander gemischt werden müssen, gibt es immer einen Pfad, der in totalen Admin-Privilegien für das gesamte NTFS endet.
Wie gesagt, in Windows10 schirmt der Kernel selber garnix ab. Es sind die dynamisch gelinkten .exe selber, die bei jedem Zugriff auf das - eigentlich frei für alle zugängliche NTFS - ihre "Erlaubnisse" aus den versteckten, unsichtbaren ($Mft, $MftMirr, $LogFile, $BadClus, ...) Dateien auslesen und dann entweder irgendwas melden oder halt das Kommando ausführen.
Daher funktioniert Windows 10 auch auf FAT32 ohne Probleme. Siehe Anleitungen im Netz, die Windows 10 auf einen "USB - to Go - Stick" kopieren, davon booten.
Es gibt unter Windows 10 nur sowas, wie "simulierte Rechte". Das Filesystem selber, was aus MS DOS Zeiten ja stammt, kannte garkeine User-Accounts.
MS DOS war damals als Single-User Betriebssystem designt und daran hat sich bei Windows10 im Kern - bis heute - nichts verändert!