¿Dónde se almacenan las ACL de seguridad NTFS en los sistemas Windows?

En los volúmenes NTFS, varios permisos de acceso aplicables a los objetos del sistema de archivos asegurables, como archivos y carpetas, se almacenan como metadatos (listas de control de acceso, ACL) que forman parte del sistema de archivos. Durante el funcionamiento normal, los sistemas operativos Microsoft Windows NT y sucesores hacen cumplir estrictamente dichos permisos.

Si un volumen NTFS determinado se va a usar alternativamente en 2 o más sistemas operativos instalados diferentes, por lo tanto, se debe tener mucho cuidado de no alterar o destruir los permisos existentes, establecidos en otro sistema operativo y que pueden ser necesarios para el correcto funcionamiento de Es - especialmente los permisos en carpetas y archivos del sistema.

En el caso particular que afectó a una versión anterior de Windows 2000 Pro, tuve problemas con los permisos de toda la jerarquía de carpetas de System32, usando un punto "conveniente" y haciendo clic en el llamado "asistente de desbloqueo" mientras ejecutaba Windows 7. Reparó el desorden mientras ejecutaba Windows 2000, volviendo a aplicar "secedit" a (un extracto de) la plantilla de seguridad predeterminada relevante (que se encuentra en% SystemRoot% \ security \ templates).

El sistema de archivos utiliza inodes (sistemas unix / linux) o File ID's (sistemas Windows) para describir objetos almacenados en el disco. Cada uno tiene propiedades como la fecha de creación, la fecha de acceso y los permisos, incluidos los datos de lectura, escritura, ejecución, archivo y propiedad del grupo de usuarios. NTFS, al igual que muchos otros sistemas de archivos como ZFS, EXT (2,3,4), reiserfs, btrfs, etc., utiliza estos metadatos para proporcionar al SO, lo que a su vez determina el acceso.

Esos atributos se almacenan en la MFT, que es una base de datos relacional que contiene el inodo (o como se indica en el ID del archivo), consulte here