¿Cómo puedo leer y modificar las etiquetas de integridad de carpetas y archivos de usuarios específicos en Windows 7 y versiones posteriores a través de la línea de comandos? Para mi caso de uso, necesito el comando para poder leer las Etiquetas de integridad sin requerir privilegios de administrador.
Por etiqueta de integridad, quiero decir:
-
un nivel de integridad: por lo general,
LOW,MEDIUMoHIGH -
una política:
NO-WRITE-UP,NO-READ-UP,NO-EXECUTE-UP, o combinaciones arbitrarias de los mismos, -
indicadores de herencia: por ejemplo,
OI(herencia de objeto),CI(herencia de contenedor),IO(solo herencia) y así sucesivamente.
No puedo encontrar un comando nativo de Windows para hacer esto. He probado algunas aplicaciones de terceros, pero me he encontrado con los problemas especificados a continuación.
Esto es lo que he intentado hasta ahora:
CACLS.EXE - no hay soporte.
ICACLS.EXE - soporta completamente (1) y (3), pero no (2) - solo hace NO-WRITE-UP .
CHML.EXE por Mark Minasi enlace : admite completamente (1) y (2) y (3), , pero no (3): solo puede obtener (OI) (CI), o nada , pero no admite los nombres de carpetas o archivos Unicode.
SETACL.EXE por Helge Klein enlace : admite por completo (1), (2) y (3), pero incorrectamente requiere privilegios de administrador solo para leer una etiqueta obligatoria (que mata mi caso de uso).