WindowsApps 디렉터리에 쓰고 파일을 복원 할 수 없습니다.

두 단어로이 파일을 복원 할 수 없습니다.

SQLite3Wrapper.dll 

그들의 위치에

c:\Program Files\WindowsApps\Microsoft.BingWeather_4.8.239.0_x86__8wekyb3d8bbwe

뒤에 숨겨진 이야기와 내가 시도한 이야기.

Comodo 바이러스 백신이 나에게 바이러스 경고를 보낼 때 모두 시작됩니다. SQLite3Wrapper.dll 그것을 검역소에 가져다달라고 부탁합니다. 나는 ok라고 말하고, 검역 장소에두고 수표를 놓는다. 여태까지는 그런대로 잘됐다. 이 경고가 거짓이라는 것을 두 번 확인한 후, 나는 파일을 복원하기 위해 comodo에게 요청하고, Windows 10은 그것을 원래 위치로 되돌려 보내지 않기 때문에 여기에 실패했습니다. 그 후에는 내 모든 시도가 실패합니다 ...

먼저 디렉토리의 소유권을 가져다가 관리자와 나의 왼쪽에 대한 모든 권한을 부여합니다. 또한 comodo 및 windows에서 모든 바이러스 백신을 비활성화하십시오.

1. 그래서 권한을 부여한 후에 나는 복사하려고하지만 실패합니다.
2. 나는 창문을 시작한다. 안전 모드에서 하지만 파일을 다시 복사하지 못하게 했어.
3. 나는 창문을 시작한다. 명령 모드에서 하지만 파일을 다시 복사하지 못하게 했어.
4. 나는 창을 시작한다. MsDart 최신 버전이지만 파일을 복사 할 수 없습니다. MsDart가 윈도우를 돌며 이전 버전의 윈도우에서는이 문제가 발생하지 않기 때문에 이것은 이상합니다.
5. 그런 다음 며칠 전에 가지고있는 acronis 백업을 사용하여 파일을 복원하려고합니다. Acronis는 또한 그 디렉토리에 쓰기를 실패합니다 - 부팅시 복원을 요청하지 않았습니다. acronis에서 요청할 수 없기 때문에, acronis는 그 디렉토리에 쓸 수 없다는 것을 인식하지 못했습니다.
6. 나는 그것을 탐험가와 총 사령관 및 간단한 명령과 함께 복사하려고한다.
7. 또한 Hyper-X 및 Windows 10을 사용하여 더 많은 테스트를 수행하고 해당 디렉토리에서 파일을 복사하려고 시도하지만 실패합니다.

8. 또한 영향을 미치는 액세스 창을 확인하면 거기에 쓸 수 있습니다.

   

   하지만 뭔가 나를 내버려 두지 마라.

   

내 연구에 대한 몇 가지 메모

필자는 프로그래머이며 관리자 권한을 부여하고 모든 사용자 계정 컨트롤 설정을 최소화하도록 설정했습니다. 또한 여기에서이 대답을 읽고 시도하십시오. C : \ Program Files \ WindowsApps에 액세스하는 방법은 무엇입니까? 그리고 여기 Windows Modern UI 애플 리케이션의 소스 코드를 어디에서 찾을 수 있습니까? 그리고 다른 비슷한 대답과 인터넷에 메모를 밖으로 그들의 장소로 그 파일을 복사하는 방법을 찾으십시오.

프로그램 자체 정보

더 이상 작동하지 않는 프로그램은 Microsoft 상점에있는 "MSN 날씨"입니다. 나는이 명령을 사용한다. Get-AppxPackage *bingweather* | Remove-AppxPackage 제거한 다음 다시 설치하되 실제로 시스템에서 제거하지 않으므로 파일이 갱신되지 않습니다. 나는 재부팅으로 두 번째로 그것을 한 번했는데 두 번째로 체크 ... 등 ... 여전히 디렉토리에서 누락 된 파일과 여전히 작동하지 않는 프로그램.

복사 프로세스 디버그

또한 Sysinternals의 Process Monitor를 사용하여 해당 파일을 복사하지 못하도록 막은 것을 알아 냈습니다. 여기에 스택이 있습니다.

"Frame","Module","Location","Address","Path"
"0","FLTMGR.SYS","FltDecodeParameters + 0x18e1","0xfffff801e5066d21","C:\WINDOWS\System32\drivers\FLTMGR.SYS"   

"1","FLTMGR.SYS","FltDecodeParameters + 0x148c","0xfffff801e50668cc","C:\WINDOWS\System32\drivers\FLTMGR.SYS"    

"2","FLTMGR.SYS","FltQueryInformationFile + 0x723","0xfffff801e50962c3","C:\WINDOWS\System32\drivers\FLTMGR.SYS"    

"3","ntoskrnl.exe","ProbeForWrite + 0xc08","0xfffff803b7aa6d68","C:\WINDOWS\system32\ntoskrnl.exe"   

"4","ntoskrnl.exe","NtQueryInformationFile + 0x1026","0xfffff803b7a9d6d6","C:\WINDOWS\system32\ntoskrnl.exe"   

"5","ntoskrnl.exe","ObOpenObjectByNameEx + 0x1ec","0xfffff803b7a9c0dc","C:\WINDOWS\system32\ntoskrnl.exe"    

"6","ntoskrnl.exe","ObOpenObjectByName + 0x488","0xfffff803b7a89b78","C:\WINDOWS\system32\ntoskrnl.exe"    

"7","ntoskrnl.exe","NtCreateFile + 0x79","0xfffff803b7a896d9","C:\WINDOWS\system32\ntoskrnl.exe"    

"8","ntoskrnl.exe","setjmpex + 0x3943","0xfffff803b77ddca3","C:\WINDOWS\system32\ntoskrnl.exe"    

"9","ntdll.dll","NtCreateFile + 0x14","0x7ffbc09f5b24","C:\WINDOWS\SYSTEM32\ntdll.dll"   

"10","guard64.dll","Exported + 0xd341","0x7ffbbcda6161","C:\Windows\system32\guard64.dll"   

"11","<unknown>","0x7ffbc0da0052","0x7ffbc0da0052",""    

그 긴 질문에 대한 사과

하지만 절망적인데, 이것이 내 컴퓨터를 제어하고 파일을 복원 할 수없는 첫 번째 문제입니다.
물론 이것은이 디렉토리에서 생성 된 것을 허용하지 않는 유일한 파일은 아니지만 그 디렉토리 안에는 아무것도 허용되지 않습니다 ...

그렇다면 어떻게 컴퓨터를 제어 할 수 있습니까? 여기에서 놓친 내용, 제공해야 할 권한 또는 프로그램을 중지해야만 파일을 복원 할 수 있습니까?

달리기 icacls

C:\Program Files>icacls WindowsApps
WindowsApps NT SERVICE\TrustedInstaller:(F)
            NT SERVICE\TrustedInstaller:(CI)(IO)(F)
            S-1-15-3-1024-3635283841-2530182609-996808640-1887759898-3848208603-3313616867-983405619-2501854204:(RX)
            S-1-15-3-1024-3635283841-2530182609-996808640-1887759898-3848208603-3313616867-983405619-2501854204:(OI)(CI)(IO)(RX)
            NT AUTHORITY\SYSTEM:(RX,W)
            NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
            BUILTIN\Administrators:(RX)
            BUILTIN\Administrators:(OI)(CI)(IO)(RX)
            NT AUTHORITY\LOCAL SERVICE:(Rc,S,X,RA)
            NT AUTHORITY\LOCAL SERVICE:(OI)(CI)(IO)(RX)
            NT AUTHORITY\NETWORK SERVICE:(Rc,S,X,RA)
            NT AUTHORITY\NETWORK SERVICE:(OI)(CI)(IO)(RX)
            Aristos\MyNameHere:(OI)(CI)(F)
            Mandatory Label\Low Mandatory Level:(OI)(CI)(NW)

Successfully processed 1 files; Failed processing 0 files

과

C:\Program Files\WindowsApps>icacls Microsoft.BingWeather_4.8.239.0_x86__8wekyb3d8bbwe
Microsoft.BingWeather_4.8.239.0_x86__8wekyb3d8bbwe NT AUTHORITY\SYSTEM:(OI)(CI)(F)
Aristos\MyName:(OI)(CI)(F)
BUILTIN\Administrators:(OI)(CI)(F)
NT AUTHORITY\Authenticated Users:(OI)(CI)(F)
BUILTIN\Users:(OI)(CI)(F)
NT SERVICE\TrustedInstaller:(CI)(F)
S-1-15-3-1024-3635283841-2530182609-996808640-1887759898-3848208603-3313616867-983405619-2501854204:(OI)(CI)(RX)
NT AUTHORITY\LOCAL SERVICE:(OI)(CI)(RX)
NT AUTHORITY\NETWORK SERVICE:(OI)(CI)(RX)
NT SERVICE\TrustedInstaller:(I)(CI)(F)
S-1-15-3-1024-3635283841-2530182609-996808640-1887759898-3848208603-3313616867-983405619-2501854204:(I)(OI)(CI)(RX)
NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
BUILTIN\Administrators:(I)(OI)(CI)(RX)
NT AUTHORITY\LOCAL SERVICE:(I)(OI)(CI)(RX)
NT AUTHORITY\NETWORK SERVICE:(I)(OI)(CI)(RX)
Aristos\MyName:(I)(OI)(CI)(F)
Mandatory Label\Low Mandatory Level:(I)(OI)(CI)(NW)
S-1-19-512-4096:(OI)(CI)(RX,D,WDAC,WO,WA)

다운로드 PsExec ( 이전 링크 )는 Microsoft 자회사 인 Sysinternals에서 제공합니다. 디렉토리에서 관리 명령 프롬프트를 엽니 다. psexec.exe 다음을 입력하십시오.

psexec -s -i cmd.exe

잠시 기다리면 다음과 같이 실행중인 명령 프롬프트가 나타납니다. SYSTEMWindowsApps 디렉터리에 효과적으로 액세스 할 수 있습니다. 해당 프롬프트를 사용하여 move 파일을 올바른 위치에 복사하십시오. 작업이 끝나면 다른 사람과 마찬가지로 프롬프트와 상위 콘솔을 닫을 수 있습니다.