最近公司的一台设备中了病毒,杀了又出现,总是破坏机器上面运行的程序. 想着研究下文件权限,把文件设为只读,让病毒破坏不了即可. 于是开始了实验1: 首先建立一个txt文件,查看权限: 可以看到Users组是只读的,不可写.创建两个标准用户: 登陆a1,尝试去修改文件,居然....修改成功了! what?这是在逗我? 我设置了假的文件权限? 回到administrator,开始再次分析,突然发现,除了Users组还有个Authenticated Users(认证用户)组.这是啥?尝试给这个组去掉写