WindowsAppsディレクトリに書き込み、ファイルを復元できません

0

2つの言葉で、このファイルを復元することはできません 

SQLite3Wrapper.dll

その場所で 

c:\Program Files\WindowsApps\Microsoft.BingWeather_4.8.239.0_x86__8wekyb3d8bbwe

背後にある物語と私が試したこと。

ComodoアンチウイルスがSQLite3Wrapper.dllについてのウイルス警告を私に与え、それを隔離に配置するように頼むと、すべてが始まり ます。わかりました。検疫の上に置いて確認してみましょう。ここまでは順調ですね。これが誤ったアラームであることを再確認した後、comodoにファイルを復元するように依頼します。Windows10では、ファイルを元の場所に書き戻せなかったため、最初に失敗しました。その後、すべての試行が失敗します…

最初に、ディレクトリの所有権を取得し、管理者と完全なアクセス権のために私の左に許可を与えます。また、comodoおよびwindowsからのすべてのウイルス対策を無効にします。

  1. そのため、許可を与えた後、コピーしようとしますが、失敗します。
  2. Windows をセーフモードで起動しましたが、ファイルをコピーして戻せませんでした
  3. コマンドモードで Windowsを起動しましたが、ファイルをコピーして戻せませんでした
  4. MsDartの最新バージョンでWindowsを起動しますが、これもファイルをコピーさせません。MsDartはおそらくウィンドウ上で実行され、古いバージョンのウィンドウではこの問題が発生しないため、これは最も奇妙です。
  5. 次に、数日前に持っているacronisバックアップを使用してファイルを復元しようとします。アクロニスもそのディレクトリへの書き込みに失敗しました-起動時に復元するように要求しませんでした
  6. 私はエクスプローラーとトータルコマンダーとシンプルなコマンドプロンプトでそれをコピーしようとしました
  7. また、Hyper-XとWindows 10を使用して、さらにテストを行い、そのディレクトリのいずれかにファイルをコピーしようとしますが、失敗します。

  8. また、有効なアクセスウィンドウをチェックすると、そこに書き込むことができると表示されます

    ここに画像の説明を入力してください

    しかし、私にさせないもの:

    ここに画像の説明を入力してください

私の研究に関するいくつかのメモ

私はプログラマーであり、管理者権限を与え、すべてのユーザーアカウント制御設定を最小限にしています。また、こちらからこの回答を読んで試してみてくださいC:\ Program Files \ WindowsAppsへのアクセス方法 そしてこちらWindows Modern UIアプリのソースコードはどこにありますか?他の多くの同様の回答とインターネット上のメモは、そのファイルを元の場所にコピーする方法を見つけられません。

プログラムについて

動作しなくなったプログラムは、Microsoftストアにある「MSN Weather」です。このコマンドを使用してGet-AppxPackage *bingweather* | Remove-AppxPackage削除してから再インストールしましたが、実際にはシステムから削除されなかったため、ファイルは更新されませんでした。私はそれを1回、再起動で2回、3回目でそれを再確認しました...など...ファイルがまだディレクトリにないため、プログラムはまだ動作していません。

コピーのプロセスをデバッグする

また、SysinternalsのProcess Monitorを使用して、そのファイルのコピーを妨げているものを確認しました。これがスタックです。

"Frame","Module","Location","Address","Path"
"0","FLTMGR.SYS","FltDecodeParameters + 0x18e1","0xfffff801e5066d21","C:\WINDOWS\System32\drivers\FLTMGR.SYS"   

"1","FLTMGR.SYS","FltDecodeParameters + 0x148c","0xfffff801e50668cc","C:\WINDOWS\System32\drivers\FLTMGR.SYS"    

"2","FLTMGR.SYS","FltQueryInformationFile + 0x723","0xfffff801e50962c3","C:\WINDOWS\System32\drivers\FLTMGR.SYS"    

"3","ntoskrnl.exe","ProbeForWrite + 0xc08","0xfffff803b7aa6d68","C:\WINDOWS\system32\ntoskrnl.exe"   

"4","ntoskrnl.exe","NtQueryInformationFile + 0x1026","0xfffff803b7a9d6d6","C:\WINDOWS\system32\ntoskrnl.exe"   

"5","ntoskrnl.exe","ObOpenObjectByNameEx + 0x1ec","0xfffff803b7a9c0dc","C:\WINDOWS\system32\ntoskrnl.exe"    

"6","ntoskrnl.exe","ObOpenObjectByName + 0x488","0xfffff803b7a89b78","C:\WINDOWS\system32\ntoskrnl.exe"    

"7","ntoskrnl.exe","NtCreateFile + 0x79","0xfffff803b7a896d9","C:\WINDOWS\system32\ntoskrnl.exe"    

"8","ntoskrnl.exe","setjmpex + 0x3943","0xfffff803b77ddca3","C:\WINDOWS\system32\ntoskrnl.exe"    

"9","ntdll.dll","NtCreateFile + 0x14","0x7ffbc09f5b24","C:\WINDOWS\SYSTEM32\ntdll.dll"   

"10","guard64.dll","Exported + 0xd341","0x7ffbbcda6161","C:\Windows\system32\guard64.dll"   

"11","<unknown>","0x7ffbc0da0052","0x7ffbc0da0052",""

その長い質問に対するおaび

しかし、これは私にとって最初であり、コンピュータを制御してファイルを復元することができなかったためです。
もちろん、これはこのディレクトリでの作成が許可されていない唯一のファイルではありません...しかし、そのディレクトリ内では何も許可されていません...

それでは、どのようにしてコンピューターを制御し、ここで見逃しているもの、許可する必要があるのか​​、またはそのファイルを復元できるように停止しなければならないプログラムはありますか?

icaclsを実行する

C:\Program Files>icacls WindowsApps
WindowsApps NT SERVICE\TrustedInstaller:(F)
            NT SERVICE\TrustedInstaller:(CI)(IO)(F)
            S-1-15-3-1024-3635283841-2530182609-996808640-1887759898-3848208603-3313616867-983405619-2501854204:(RX)
            S-1-15-3-1024-3635283841-2530182609-996808640-1887759898-3848208603-3313616867-983405619-2501854204:(OI)(CI)(IO)(RX)
            NT AUTHORITY\SYSTEM:(RX,W)
            NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
            BUILTIN\Administrators:(RX)
            BUILTIN\Administrators:(OI)(CI)(IO)(RX)
            NT AUTHORITY\LOCAL SERVICE:(Rc,S,X,RA)
            NT AUTHORITY\LOCAL SERVICE:(OI)(CI)(IO)(RX)
            NT AUTHORITY\NETWORK SERVICE:(Rc,S,X,RA)
            NT AUTHORITY\NETWORK SERVICE:(OI)(CI)(IO)(RX)
            Aristos\MyNameHere:(OI)(CI)(F)
            Mandatory Label\Low Mandatory Level:(OI)(CI)(NW)

Successfully processed 1 files; Failed processing 0 files

そして

C:\Program Files\WindowsApps>icacls Microsoft.BingWeather_4.8.239.0_x86__8wekyb3d8bbwe
Microsoft.BingWeather_4.8.239.0_x86__8wekyb3d8bbwe NT AUTHORITY\SYSTEM:(OI)(CI)(F)
Aristos\MyName:(OI)(CI)(F)
BUILTIN\Administrators:(OI)(CI)(F)
NT AUTHORITY\Authenticated Users:(OI)(CI)(F)
BUILTIN\Users:(OI)(CI)(F)
NT SERVICE\TrustedInstaller:(CI)(F)
S-1-15-3-1024-3635283841-2530182609-996808640-1887759898-3848208603-3313616867-983405619-2501854204:(OI)(CI)(RX)
NT AUTHORITY\LOCAL SERVICE:(OI)(CI)(RX)
NT AUTHORITY\NETWORK SERVICE:(OI)(CI)(RX)
NT SERVICE\TrustedInstaller:(I)(CI)(F)
S-1-15-3-1024-3635283841-2530182609-996808640-1887759898-3848208603-3313616867-983405619-2501854204:(I)(OI)(CI)(RX)
NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
BUILTIN\Administrators:(I)(OI)(CI)(RX)
NT AUTHORITY\LOCAL SERVICE:(I)(OI)(CI)(RX)
NT AUTHORITY\NETWORK SERVICE:(I)(OI)(CI)(RX)
Aristos\MyName:(I)(OI)(CI)(F)
Mandatory Label\Low Mandatory Level:(I)(OI)(CI)(NW)
S-1-19-512-4096:(OI)(CI)(RX,D,WDAC,WO,WA)
windows  windows-10  permissions  restore 
アリスト
ソース
なぜ-1なのか?私は....理解していない
Aristosは
Windowsには変更があり、8から8.1に10に移動します。この質問は約10です。許可の問題は古い質問と同じではありません...これは重複しておらず、注意と調査が必要です。
アリスト

回答:

1

マイクロソフトの子会社であるSysinternalsからPsExec前のリンク)をダウンロードします。psexec.exe次を含むディレクトリで管理コマンドプロンプトを開き、次を入力します。

psexec -s -i cmd.exe

少し待つと、として実行されているコマンドプロンプトが表示さSYSTEMれ、WindowsAppsディレクトリに完全にアクセスできます。そのプロンプトを使用してmove、ファイルの正しい場所に移動します。終了したら、他の場合と同様にプロンプ​​トと親コンソールを閉じることができます。

ベン・N
ソース
いいアイデア、私はそれを試してみましたが、失敗しました...(「アクセスが拒否されました」)メッセージ。
アリスト
プロセスエクスプローラーは、cmd.exeが私のアカウントで実行されていることを示しています...私はまだそれをもう少し確認します
アリスト
@Aristos psexec管理コマンドプロンプトから起動しましたか?それは重要です。
ベンN
はい、もう一度やり直して、cmdを管理して開き、ここで言うとおりに実行しますが、アクセスは拒否されます。仮想マシンでも同じことを試してみてください
...-アリスト
@Aristos興味深い-Windows 8.1でも動作します。あなたが行うことができicacls WindowsApps、あなたのシステムプロンプトは、Program Filesディレクトリにあり、あなたの質問に出力を入れたときに?
ベンN
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.