Главная | Словарь | Книги | Контакты

• 404
• ДваКомпа
• Бесплатно, то есть даром
• Взлом и хакинг
• гос системы
• Железо
• Закон
• Каталог программ
• Без сортировок 1
• linux_konsole
• Все программы для социальных сетей
• 5 сервисов для тех, кто хочет смотреть ТВ онлайн
• 7 способов подключить телефон к телевизору
• 10 бесплатных игр на ПК, которые надолго увлекут вас
• Игры ААА
• Как подключить компьютер к телевизору
• ФЕДЕРАЛЬНЫЙ СПИСОК ЭКСТРЕМИСТСКИХ МАТЕРИАЛОВ
• Что нужно подготовить заранее для внесения сведений о ПО в Реестр 
• Эмуляция различных ос в брузере
• 11 продуктов и сервисов Google, о которых вы никогда не слышали
• Работа с фото
• Как отказаться от обновлений безопасности intel
• Памятка пользователям ssh
• windows_console
• cmd
• Команда APPEND - присоединить каталог к текущему
• Команда ARP - просмотр и изменение таблиц ARP.
• Команда ASSOC
• Команда AT - управление планировщиком заданий из командной строки.
• Команда ATTRIB
• AUDITPOL – управление политиками аудита Windows.
• BASH – оболочка пользователя подсистемы Windows для Linux (WSL) в Windows 10.
• Команда BCDBOOT -создание или восстановление данных конфигурации загрузки Windows
• Команда BCDEDIT - редактирование данных конфигурации загрузки Windows
• Команда BOOTCFG
• BOOTIM – доступ к меню загрузки в Windows 8-10.
• Команда BootRec - восстановление загрузочных секторов и данных конфигурации загрузки Windows
• Команда BOOTSECT - записать программный код загрузчика Windows.
• BREAK - включить или отключить обработку CTRL+C в DOS.
• Команда CACLS
• Команда CALL
• Команды CD и CHDIR
• Команда CHANGE и аналоги - CHGLOGON, CHGPORT, CHGUSR
• Команда CHANGE и аналоги - CHGLOGON, CHGPORT, CHGUSR
• Команда CHANGE и аналоги - CHGLOGON, CHGPORT, CHGUSR
• Команда CHANGE и аналоги - CHGLOGON, CHGPORT, CHGUSR
• CHCP – просмотр или изменение кодовой страницы в командной строке Windows.
• Команда CHKDSK - проверить диск.
• CheckNetIsolation - управление доступом приложений к интерфейсу замыкания на себя.
• Команда CHKNTFS
• Команда CHOICE
• CIPHER – управление шифрованием файлов в командной строке Windows.
• CLEANMGR – менеджер очистки диска Windows.
• Команда CLIP - перенаправление вывода в буфер обмена.
• Команда CLS – очистить экран консоли.
• CMD - запуск новой копии интерпретатора команд Windows.
• Команда CMDKEY – Создание, отображение, удаление и сохранение имен пользователей и паролей.
• Команда COLOR - установить цвет символов и фона консоли Windows
• Команда COMP
• Команда COMPACT – отображение или изменение параметров сжатия файлов в разделах NTFS Windows.
• Команда CONVERT
• Команда COPY
• CScript – сервер сценариев Windows с консольным интерфейсом.
• Команды DATE и TIME
• DEBUG – запустить стандартный отдачик MS DOS - Windows XP.
• DEFRAG - дефрагментация файловой системы Windows.
• Команда DEL (ERASE)
• DevCon - диспетчер устройств в командной строке Windows.
• Создание сжатых файлов формата .cab в операционных системах Windows.
• Команда DIR
• Команда DiskComp – сравнение содержимого двух гибких дисков в Windows
• Команда DiskCopy – копирование гибких дисков в Windows
• DISKPART – управление дисками, томами и разделами в командной строке Windows.
• DISM – управление компонентами образов Windows.
• DISPDIAG – вывод информации о графической среде в файл.
• DJOIN – присоединить компьютер к домену (Offline domain join).
• Команда DOSKEY – Редактирование и повторный вызов команд Windows; создание макросов DOSKey.
• DriverQuery - отобразить список установленных драйверов.
• Команда ECHO - вывод текста на экран консоли
• EDIT – запустить текстовый редактор MS DOS / Windows XP.
• Команда ENDLOCAL – отмена локальных изменений переменных среды для текущего командного файла.
• Команда DEL (ERASE)
• Команда EVENTCREATE - запись сообщения в журнал событий Windows
• Команда EXIT – завершить работу командного процессора или текущего командного файла.
• Команда EXPAND – распаковать сжатый файл в формате .cab
• Извлечение файлов из архивов формата .cab в операционных системах Windows.
• Команда FC - сравнение файлов.
• Команда FIND - поиск строки символов в файле
• Команда FINDSTR
• Команда FOR - организация циклической обработки результатов выполнения других команд, списков, и строк в текстовых файлах
• Команда FORFILES – выполнение команды для группы файлов.
• Команда FORMAT - форматирование диска для работы с Windows.
• FSUTIL – управление объектами файловой системы в командной строке Windows.
• Команда FTP
• Команда FTYPE - просмотр и изменение расширений файлов и сопоставленных им приложений
• Команда GETMAC - отображение физического адреса сетевого адаптера (MAC-адреса)
• GOTO - передача управления содержащей метку строке пакетного файла.
• GPRESULT – отображение результирующей политики (RSoP) для указанного пользователя и компьютера.
• GPUPDATE – выполнение обновления групповых политик для пользователя и компьютера.
• Команда HELP - отобразить подсказку по командам CMD
• HOSTNAME – отобразить имя компьютера в командной строке Windows.
• Команда iCACLS – управление доступом к файлам и папкам.
• IF – оператор условного выполнения команд в командных файлах Windows
• Команда IPCONFIG – настройка протокола IP для Windows
• Команда LABEL - работа с метками томов в Windows
• LOGOFF – завершение сеанса пользователя Windows .
• Создание сжатых файлов формата .cab в операционных системах Windows.
• MBR2GPT - Конвертация диска из MBR в GPT без потери данных.
• Команда MD ( MKDIR ) - создать каталог
• Команда MKLINK – создание символьной ссылки на файл или каталог.
• MODE – настройка параметров системных устройств в командной строке Windows .
• Команда MORE - постраничный вывод на экран консоли.
• Команда MOUNTVOL создание, удаление и просмотр точек подключения томов.
• Команда MOVE - переименование или перемещение файлов и каталогов
• Команда MOVEFILE - переместить или удалить занятый файл
• Команда MSG – отправить сообщение пользователю.
• MSTSC – клиент служб терминалов Windows.
• Команда NBTSTAT - отображение статистики и текущих подключений NBT (NetBIOS через TCP/IP)
• NET – управление сетевой конфигурацией в командной строке Windows.
• Команда NETFCG – просмотр и изменение конфигурации сети в Windows.
• Работа с сетью в командной строке Windows (CMD)
• Команда NETSTAT - отображение статистики сетевых соединений
• Команда NSLOOKUP - работа с сервером DNS из командной строки
• Команда OPENFILES - управление открытыми по сети или локально файлами.
• PATH – отобразить или изменить пути поиска исполняемых файлов.
• Команда PATHPING - трассировка маршрута с оценкой качества каналов связи.
• PAUSE – приостановить выполнение командного файла в Windows.
• Команда PING - отправить эхо-запрос по протоколу ICMP на имя или IP-адрес целевого узла
• Команда PNPUTIL – установка и удаление драйверов
• POPD – перейти в каталог, путь которого был сохранен при выполнении команды PUSHD.
• Команда POWERCFG - настройка параметров системы электропитания Windows.
• Команда PRINT - вывод текста на устройство печати
• PROMPT – изменение приглашения командной строки CMD Windows.
• PUSHD – запомнить текущий каталог и перейти в указанный .
• PSR – запись действий пользователя.
• Команда QPROCESS – отобразить информацию о процессах в Windows
• Команда Query - отображение информации о сеансах пользователей.
• Команда QUSER – отобразить сведения о вошедших в систему пользователях Windows
• Команда RMDIR (RD) – удалить каталог файловой системы Windows.
• Команда REAGENTC – администрирование среды восстановления Windows.
• Команда RECOVER – Восстановление сохранившихся данных на поврежденном диске.
• REG – редактирование реестра Windows в командной строке.
• Использование редактора реестра REGEDIT в командных файлах Windows
• REGSVR32 - регистрация или отмена регистрации библиотеки DLL в реестре Windows.
• Команда REGINI – управление доступом к разделам реестра.
• REM – создание комментариев в командных файлах Windows.
• RENAME (REN) – переименовать файл или каталог в командной строке Windows.
• Команда REPLACE – заменить или добавить файл в каталог.
• Команда RMDIR (RD) – удалить каталог файловой системы Windows.
• Команда ROUTE - Обработка таблиц сетевых маршрутов.
• Команда RUNAS - запуск приложения от имени другого пользователя Windows .
• Команда RUNDLL32 – выполнить функцию, экспортированную библиотекой DLL.
• Примеры использования SC.
• SchTasks - управление планировщиком заданий из командной строки Windows.
• SCLIST – отобразить сведения о системных службах Windows 2000.
• Команда SET - работа с переменными среды Windows
• Команда SETLOCAL - изменение переменных среды для текущего командного файла.
• SetX - создание или изменение переменных среды Windows
• Проверка и восстановление целостности системных файлов Windows.
• SHIFT - изменение содержимого (сдвиг) подставляемых параметров для пакетного файла.
• Команда SHUTDOWN - выключение / перезагрузка компьютера
• Команда SLEEP - задать период ожидания.
• SLMGR - средство управления лицензированием программного обеспечения Windows
• Команда SORT - сортировка строк в текстовом файле
• Команда START - запуск приложения в новом окне
• STORDIAG – диагностика систем хранения данных в Windows 10.
• Команда SUBST - назначение (отмена назначения) каталогу буквы диска
• SxSTrace – служебная утилита трассировки WinSxS для для диагностики системных компонентов (манифестов).
• Команда SYSTEMINFO - отобразить информацию о системе.
• Команда TAKEOWN – сменить владельца файла или каталога.
• TAR - архивирование данных в Windows 10.
• Команда TASKKILL - завершить процесс.
• Команда TASKLIST - отобразить список задач на локальном или удаленном компьютере.
• TELNET - клиент сервера Telnet для Windows.
• Команда TFTP – обмен файлами по протоколу TFTP
• Команда Timeout - задать период ожидания.
• TITLE – изменение заголовка окна командной строки Windows.
• TRACERT – трассировка маршрута к заданному узлу в командной строке Windows.
• Команда TREE - графическое представление структуры папок или пути.
• Команда TSCON – присоединить сеанс пользователя к сеансу удаленного рабочего стола.
• Команда TSDISCON – отключение сеанса удаленного рабочего стола.
• Команда TSKILL – завершить процесс.
• TYPE – вывод на экран содержимого текстового файла.
• Команда TZUTIL - управление часовыми поясами в командной строке Windows
• VER – отображение информации о версии Windows.
• Команда VERIFY – включить/выключить режим проверки чтением записываемых да диск файлов.
• Команда VOL – отобразить метку и серийный номер тома.
• Команда VSSADMIN – администрирование службы теневого копирования томов в командной строке Windows.
• Команда W32TM – управление службой времени в Windows
• WBADMIN – управление резервным копированием в Windows.
• WEVTUTIL – управление событиями в Windows.
• Команда WHERE - поиск файлов по шаблону имени.
• Команда WHOAMI – получение информации о текущем пользователе Windows
• Команда WINDIFF - сравнение файлов.
• Команда WINSAT – оценка производительности Windows
• Команда WMIC – выполнить сценарий WMI в командной строке.
• Как получить копии системных журналов Windows.
• WScript – сервер сценариев Windows с графическим интерфейсом.
• WSL – запуск исполняемых файлов и конфигурирование подсистемы Windows для Linux (WSL) в Windows 10.
• WSLconfig – конфигурирование подсистемы Windows для Linux (WSL) в Windows 10.
• Команда XCOPY - копирование файлов и каталогов.
• robocopy
• Список команд Windows ( Windows CMD ) с описанием и примерами.
• Настройка командной строки Windows.
• Работа с командной строкой ( CMD ) Windows
• Командные файлы Windows
• Выполнение приложений от имени Администратора без запроса UAC
• Общие сведения о планировщике заданий Windows.
• Работа с сетью в командной строке Windows (CMD)
• Аналоги команд в linux
• Решения windows
• Подсистема Windows для Linux (WSL) в среде Windows 10.
• GnuWin Packages
• Перезагрузка компьютера bat
• Альтернатива rdp
• Как в cmd посмотреть все диски windows
• узнать рамзер каталога повер шел
• КАК СОЗДАТЬ И НАСТРОИТЬ FTP-СЕРВЕР
• Размер всех файлов в cmd не проверял
• Каталог интернет программ
• Windows команды в консоли все
• Плагины в браузер
• Ресурсы tor
• Хорошая подборка консольного софта
• как перевести текст
• Синтез речи на компьютере
• Как приложение Cloud-Clout «засекречивает» файлы в публичных облаках
• 7 лучших программ для поиска файлов-дубликатов
• хорошая программа строить дом
• шифрование папок
• Набор для обновления системы windows 7 оффлайн
• Антивирусы в windows
• Трансляция с вебкамеры в инет
• как подключить андроид к телевизору
• iPavlov
• анонимные мессенджеры
• tox
• Создание сертификата OPENSSL
• Настройка шифрования в Pidgin
• Удалённое управление компьютером
• Работа с pdf
• Bluefish
• ViPNet CSP
• программа для 3 мерных презентаций
• Програма для скринов экрана
• работа с pdf в windows
• Какой то аналог запуск от другого пользователя в винде
• статистика использования диска windirstat
• Переменные среды́ Windows
• Переменные среды́ UNIX
• zao меняет лицо на видео
• Android
• notepadqq
• обучалка башу
• узнать размер каталогов на диске повер шел
• ConEmu
• скомпилировать картинку в линукс
• жизнь во фреймбуфере
• rc-status
• Выпусков ТСН станет больше
• qbittorrent-nox
• wget
• Монтаж видео в windows
• Создать хардлинк в windows
• Настройка SPICE-консоли виртуальных машин в OpenStack
• Генератор статических блогов Pelican
• как создать загрузочную винду из никса
• сохранение настроек
• проверка скорости интернет в консоли
• автоматом дополняет в консоли
• установка пароля в архивах линукс
• tmux
• asspel проверка разных языков
• патч в линукс
• сокращение ссылок в консоли
• консольный чат
• зеркало яндекса
• Параллельное выполнение ssh команд на серверах
• Что такое stolen CPU
• Как обновить крон без запуска текстового редактора
• Как удалить миллион файлов
• sshd_config
• SSH по ключу (без пароля)
• Блокирование ping в iptables
• Metasploit
• HDDScan
• Узнать номер
• Recuva
• Microsoft Math Solver
• софт на опеннет
• websocketd - превращает любую программу, использующую STDIN/STDOUT, в сервер WebSocket
• Rasa
• Примеры лицензионных соглашений на софт
• Монтирование сетевых дисков
• КАК СМОНТИРОВАТЬ ЭТОТ .IMG-ФАЙЛ В DEBIAN 7 ПРАВИЛЬНО?
• Среда рабочего стола
• режим Бога в Windows
• Анатомия ELF-файла
• Быстрая загрузка страниц на самых простых дешёвых телефонах
• Проблема в Outlook
• характеристики компа
• Терминальная игра
• запуск андроид приложений в браузере
• поиск grep и less в графике
• ascii art примеры и ссылки
• Динамический ip адрес - как всегда знать настоящий
• Как удалить файлы, которые не удаляются (простой способ)
• bash лайфхаки
• alsamixer
• Исправляем недостатки Windows 10
• КАК ПОЛУЧИТЬ СУММУ MD5 СОДЕРЖИМОГО КАТАЛОГА В ВИДЕ ОДНОЙ СУММЫ?
• Плагины для браузера
• Карты
• официальные российские платные топографические карты
• Опасно ли держать открытым RDP в Интернете?
• remind
• Почему в zip в linux кракозяблы?
• инструмент для кадрирования видео
• Установка windows детали
• Linux eBPF monitoring with Netdata
• Автоматический запуск tmux и screen
• FRONTAIL
• Тест скорости печати
• Как настроить двухфакторную аутентификацию в Linux
• Troubleshoot using the proc filesystem on Linux
• Capture2Text
• Прокси
• Translate Shell - перевод на любой язык из командной строки
• Как вернуть недавние документы в кнопке пуск
• Конвертор word в pdf
• тайм менджемент
• Hugin
• Очистить ssd
• vi как использовать
• Scrapbook
• StatWin — утилита просмотра установленных в систему драйверов и сервисов
• Вывести только каталоги в linux
• odt-export
• Yandex DataSphere
• LastActivityView
• hiberfil.sys
• DC++ для новичков
• Cheat Engine, CheMax, ArtMoney - незаменимые чит-программы геймера
• Crusoe
• CurrPorts — утилита для просмотра списка открытых TCP/IP и UDP портов
• Skype Лайт
• Vimium
• Vimperator
• DNSCrypt
• SSMTP — простейшая замена sendmail для отправки почты.
• теневые пароли tcb 
• Работа LibreOffice в командной строке: конвертирование большого количества файлов и вывод содержимого офисных файлов в консоль
• unzip
• rget
• отладчик в вим
• whatfiles
• free-for.dev
• Reducing the Likelihood of a Damaging Cyber Incident
• Различный софт
• Windows soft
• Кроссплатформа
• Веб-сервисы
• Настройки браузеров
• Файловые системы
• vpn
• Fediverse
• Linux
• Программа подключает и перепрограммирует джойстик к компу на никс
• Андроид
• Предприятия и банки
• wezterm
• Автокликер
• read-aloud
• Социальные сети
• Пират
• мессенджеры
• Linux для ГОСов
• Консоли
• Плагины в браузерах
• ios
• web сервисы на свойм пк
• Большая подборка бесплатного софта
• StableStudio
• Компьютер
• Покупки в интернет
• Одноплатники
• Операционные системы обзор
• Оптимизация сайтов
• Программирование
• Разное
• Сервера и сеть
• Словарь компьютерных терминов
• Смартфоны и планшеты
• Социальные сети и реклама
• Статьи
• Заработок в Интернет
• Науки
• Мои
• Игры
• Сетевое выживание

Команда iCACLS – управление доступом к файлам и папкам.

Предыдущая | Следующая

Команда iCACLS позволяет отображать или изменять списки управления доступом (Access Control Lists (ACLs) ) к файлам и папкам файловой системы. Утилита iCACLS.EXE является дальнейшим усовершенствованием утилиты управления доступом CACLS.EXE.

Управление доступом к объектам файловой системы NTFS реализуется с использованием специальных записей в таблице MFT (Master File Table). Каждому файлу или папке файловой системы NTFS соответствует запись в таблице MFT, содержащая специальный дескриптор безопасности SD(Security Descriptor). Каждый дескриптор безопасности содержит два списка контроля доступа:

System Access-Control List (SACL) - системный список управления доступом .

Discretionary Access-Control List (DACL) - список управления избирательным доступом.

SACL управляется системой и используется для обеспечения аудита попыток доступа к объектам файловой системы, определяя условия при которых генерируется события безопасности. В операционных системах Windows Vista и более поздних, SACL используется еще и для реализации механизма защиты системы с использованием уровней целостности ( Integrity Level, IL).

DACL - это собственно и есть список управления доступом ACL в обычном понимании. Именно DACL формирует правила, определяющие, кому разрешить доступ к объекту, а кому - запретить.

Каждый список контроля доступа (ACL) представляет собой набор элементов (записей) контроля доступа - Access Control Entries, или ACE) . Записи ACE бывают двух типов (разрешающий и запрещающий доступ), и содержит три поля:
 

• SID пользователя или группы, к которому применяется данное правило
   
• Вид доступа, на которое распространяется данное правило
   
• Тип ACE - разрешающий или запрещающий.
  
  SID - Security ID – уникальный идентификатор, который присваивается каждому пользователю или группе пользователей в момент их создания. Посмотреть примеры SID можно , например с помощью команды WHOAMI /ALL. Как видим, система управления доступом к объектам NTFS оперирует не именами, а идентификаторами SID. Поэтому, например нельзя восстановить доступ к файлам и папкам, существовавший для удаленного из системы пользователя, создав его заново с тем же самым именем – он получит новый SID и правила записей ACE, применяемые к старому идентификатору SID, выполняться не будут.
  
  При определении результатов запросов на доступ к объектам файловой системы NTFS применимы следующие правила:
   
• Если в дескрипторе безопасности отсутствует DACL , то объект считается незащищенным, т.е. все имеют к нему неограниченный доступ.
   
• Если DACL существует, но не содержит ни одного элемента ACE, то доступ к объекту закрыт для всех.
  
  Для того чтобы изменить DACL объекта, пользователь (процесс) должен обладать правом записи в DACL (WRITE_DAC - WDAC). Право записи может быть разрешено или запрещено, с помощью утилиты icalc.exe, но даже если установлен запрет, все равно разрешение на запись имеется хотя бы у одного пользователя владельца файла или папки (поле Owner в дескрипторе безопасности), так как владелец всегда имеет право изменять DAC.
  
  Варианты применения команды iCACLS:
   
• ICACLS имя /save ACL_файл [/T] [/C] [/L] [/Q] - сохранение DACL для файлов и папок, соответствующих имени, в ACL-файл для последующего использования с командой /restore. Обратите внимание, что метки SACL, владельца и целостности не сохраняются. 
   
• ICACLS каталог [/substitute SidOld SidNew [...]] /restore ACL_файл [/C] [/L] [/Q] - применение ранее сохраненных DACL к файлам в каталоге.
   
• ICACLS имя /setowner пользователь [/T] [/C] [/L] [/Q] - смена владельца всех соответствующих имен. Этот параметр не предназначен для принудительной смены владельца; используйте для этой цели программу takeown.exe.
   
• ICACLS имя /findsid Sid [/T] [/C] [/L] [/Q] - поиск всех соответствующих имен, содержащих ACL с явным упоминанием ИД безопасности.
   
• ICACLS имя /verify [/T] [/C] [/L] [/Q] - поиск всех файлов с неканоническими ACL или длинами, не соответствующими количеству ACE.
   
• ICACLS имя /reset [/T] [/C] [/L] [/Q] - замена ACL на унаследованные по умолчанию для всех соответствующих файлов.
   
• ICACLS имя [/grant[:r] Sid:perm[...]] [/deny Sid:perm [...]] [/remove[:g|:d]] Sid[...]] [/T] [/C] [/L] [/Q] [/setintegritylevel Level:policy[...]]
  
  /grant[:r] Sid:perm — предоставление указанных прав доступа пользователя. С параметром :r эти разрешения заменяют любые ранее предоставленные явные разрешения. Без параметра :r разрешения добавляются к любым ранее предоставленным явным разрешениям.
  
  /deny Sid:perm — явный отзыв указанных прав доступа пользователя. Добавляется ACE явного отзыва для заявленных разрешений с удалением этих же разрешений в любом явном предоставлении.
  
  /remove[:[g|:d]] Sid — удаление всех вхождений ИД безопасности в ACL. С параметром :g удаляются все вхождения предоставленных прав в этом ИД безопасности. С параметром :d удаляются все вхождения отозванных прав в этом ИД безопасности.
  
  /setintegritylevel [(CI)(OI)]уровень — явное добавление ACE уровня целостности ко всем соответствующим файлам. Уровень задается одним из следующих значений:
  
  L[ow]: низкий
  
  M[edium]: средний
  
  H[igh]: высокий
  
  Уровню могут предшествовать параметры наследования для ACE целостности, применяемые только к каталогам.
  
  Механизм целостности Windows Vista и более поздних версий ОС, расширяет архитектуру безопасности путём определения нового типа элемента списка доступа ACE для представления уровня целостности в дескрипторе безопасности объекта (файла, папки). Новый ACE представляет уровень целостности объекта. Он содержится в системном ACL (SACL), который ранее используемом только для аудита. Уровень целостности также назначается токену безопасности в момент его инициализации. Уровень целостности в токене безопасности представляет уровень целостности (Integrity Level, IL) пользователя (процесса). Уровень целостности в токене сравнивается с уровнем целостности в дескрипторе объекта когда монитор безопасности выполняет проверку доступа. Система ограничивает права доступа в зависимости от того выше или ниже уровень целостности субъекта по отношению к объекту, а также в зависимости от флагов политики целостности в соответствующей ACE объекта. Уровни целостности (IL) представлены идентификаторами безопасности (SID), которые представляют также пользователей и группы, уровень которых закодирован в относительном идентификаторе (RID) идентификатора SID. Наиболее распространенные уровни целостности:
  
  SID = S-1-16-4096 RID=0x1000 - уровень Low (Низкий обязательный уровень)
  
  SID= S-1-16-8192 RID=0x2000 – уровень Medium (Средний обязательный уровень)
  
  SID= S-1-16-12288 RID=0x3000 – уровень High (Высокий обязательный уровень)
  
  SID= S-1-16-16384 RID=0x4000 – уровень системы (Обязательный уровень системы). 
  
  /inheritance:e|d|r
  
  e - включение наследования
  
  d - отключение наследования и копирование ACE
  
  r - удаление всех унаследованных ACE
  
  ИД безопасности могут быть в числовой форме (SID), либо в форме понятного имени (username). Если задана числовая форма, добавьте * в начало ИД безопасности, например - *S-1-1-0. Параметры командной строки iCACLS:
  
  /T - операция выполняется для всех соответствующих файлов и каталогов, расположенных в заданном каталоге.
  
  /C - выполнение операции продолжается при любых файловых ошибках. Сообщения об ошибках по-прежнему выводятся на экран. 
  
  /L - операция выполняется над самой символьной ссылкой, а не над ее целевым объектом. 
  
  /Q - утилита ICACLS подавляет сообщения об успешном выполнении. 
  
  Утилита ICACLS сохраняет канонический порядок записей ACE: 
  
  Явные отзывы
  
  Явные предоставления
  
  Унаследованные отзывы
  
  Унаследованные предоставления
  
  разрешение - это маска разрешения, которая может задаваться в одной из двух форм: 
   
• последовательность простых прав:
  
  N - доступ отсутствует
  
  F - полный доступ
  
  M - доступ на изменение
  
  RX - доступ на чтение и выполнение
  
  R - доступ только на чтение
  
  W - доступ только на запись
  
  D - доступ на удаление
   
• список отдельных прав через запятую в скобках:
  
  DE - удаление
  RC - чтение
  WDAC - запись DAC
  WO - смена владельца
  S - синхронизация
  AS - доступ к безопасности системы
  MA - максимально возможный
  GR - общее чтение
  GW - общая запись
  GE - общее выполнение
  GA - все общие
  RD - чтение данных, перечисление содержимого папки
  WD - запись данных, добавление файлов
  AD - добавление данных и вложенных каталогов
  REA - чтение дополнительных атрибутов
  WEA - запись дополнительных атрибутов
  X - выполнение файлов и обзор папок
  DC - удаление вложенных объектов
  RA - чтение атрибутов
  WA - запись атрибутов 
  
  Права наследования могут предшествовать любой форме и применяются только к каталогам:
  
  (OI) - наследование объектами
  
  (CI) - наследование контейнерами
  
  (IO) - только наследование
  
  (NP) - запрет на распространение наследования
  
  (I) - наследование разрешений от родительского контейнера
  
  Примеры использования iCACLS:
  
  icacls - запуск без ключей используется для получения краткой справки по использованию команды.
  
  icacls C:\Users - отобразить список управления доступом для папки C:\Users. Пример отображаемой информации:
  
  C:\Users NT AUTHORITY\система:(OI)(CI)(F)
  BUILTIN\Администраторы:(OI)(CI)(F)
  BUILTIN\Пользователи:(RX)
  BUILTIN\Пользователи:(OI)(CI)(IO)(GR,GE)
  Все:(RX)
  Все:(OI)(CI)(IO)(GR,GE)
  
  Успешно обработано 1 файлов; не удалось обработать 0 файлов
  
  
  
  icacls c:\windows\* /save D:\win7.acl /T - сохранение ACL для всех файлов в каталоге c:\windows и его подкаталогах в ACL-файл D:\win7.acl. Сохраненные списки ACL позволят восстановить управление доступом к файлам и каталогам в исходное состояние, поэтому, прежде чем выполнять какие-либо изменения, желательно иметь файл сохраненных списков ACL. 
  
  Пример данных сохраненных списков доступа ACL:
  
  acpimof.dll 
  
  D:AI(A;ID;FA;;;SY)(A;ID;FA;;;BA)(A;ID;0x1200a9;;;BU) 
  
  addins
  
  D:PAI(A;;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;0x1301bf;;;SY)(A;OICIIO;GA;;;SY)(A;;0x1301bf;;;BA)(A;OICIIO;GA;;;BA)(A;;0x1200a9;;;BU)(A;OICIIO;GXGR;;;BU)(A;OICIIO;GA;;;CO) 
  
  AppCompat
  
  D:AI(A;ID;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIOID;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;ID;FA;;;SY)(A;OICIIOID;GA;;;SY)(A;ID;FA;;;BA)(A;OICIIOID;GA;;;BA)(A;ID;0x1200a9;;;BU)(A;OICIIOID;GXGR;;;BU)(A;OICIIOID;GA;;;CO) 
  
  . . . 
  
  В тех случаях, когда при выполнении команды iCACLS возникает ошибка, вызванная отказом в доступе к обрабатываемому объекту, можно продолжить выполнение команды, если задан параметр /C:
  
  icacls "C:\System Volume Information\*" /save D:\SVI-C.acl /T /C - сохранение списков управления доступом ACL для всех файлов и подкаталогов каталога C:\System Volume Information с продолжением обработки в случае возникновения ошибки. По результатам обработки отображается сообщение о количестве успешно, и не успешно, обработанных файлов.
  
  Для восстановления доступа к файлам и папкам используется параметр /restore:
  
  icacls c:\windows\ /restore D:\win7.acl - восстановление списков контроля доступа к файлам и папкам каталога c:\windows из ранее сохраненного ACL-файла D:\win7.acl.
  
  icacls C:\Users\user1\tmp\Myfile.doc /grant boss:(D,WDAC) - предоставление пользователю boss разрешений на удаление и запись DAC для файла C:\Users\user1\tmp\Myfile.doc.
  
  icacls C:\Users\user1\tmp\Myfile.doc /grant *S-1-1-0:(D,WDAC) - предоставление пользователю с ИД безопасности S-1-1-0 (группа ”Все”) разрешений на удаление и запись DAC для файла C:\Users\user1\tmp\Myfile.doc . icacls C:\Users\user1\tmp\Myfile.doc /grant boss:F - предоставление пользователю boss полного доступа к файлу C:\Users\user1\tmp\Myfile.doc.