你如何计算最大值。16TB的大小有多少4K?是因为 2^32)-1)*4K 字节约为 16 TB 吗?
4K = 4000
我最近在我的服务器上添加了一个驱动器。但是,今天早上我检查了我的电脑,发现驱动器没有显示在 NTFS 上,我注意到所有文件夹和文件都从服务器上的那个挂载点消失了。
注意:我使用的是 Ubuntu CLI 20.04.4 LTS || 所附图像显示系统日志。
我有几个带有 GPT 和 NTFS 卷的硬盘驱动器,我将它们插入 Adaptec 6805,但从 Windows 10 和 MaxView 中看不到这些卷。我必须初始化的唯一选项(元数据和驱动器),如果我理解得很好,它将删除所有内容,这是我不想要的。
在这种情况下,如何从 6805 访问 NTFS 卷?甚至可能吗?
我有一台 Windows 服务器,到目前为止,我将一个文件夹共享D:\AAA为“ShareRW”,具有完全共享权限(“Everyone - Full”)以及该文件夹上下所需的一些更严格的 NTFS 权限;例如,UserX具有对 的完全访问权限D:\AAA\BBB、读取访问权限,D:\AAA\CCC甚至看不到D:\AAA\DDD(因为它禁用了继承,并且仅对其他用户具有显式权限)。我在服务器上检查了UserX的有效权限确实符合要求。
现在我想添加“mount -r”相同内容的选项,因此在同一个文件夹上创建了另一个名称为“ShareRO”的共享,并且只有“Everyone - Read”权限(当然还有相同的旧NTFS 权限)。
现在我的UserX和. 我希望 R: 看起来与 W: 相同,但不允许写入/更改。但现实要求不同:NET USE W: \\server\ShareRWNET USE R: \\server\ShareRO
- 用户可以更改内容
W:\BBB,他们可以读取内容W:\CCC,他们甚至看不到W:\DDD存在 - 用户可以在 中阅读内容
R:\BBB,他们可以在 中阅读内容R:\CCC,但他们看到R:\DDD存在的内容和一些元数据(大小、创建日期),尽管他们无法打开它。
我在这里做错了什么?
我试图了解 IIS 权限是如何工作的,因为我今天遇到了一个奇怪的场景。
因此,其中一位开发人员在服务器上安装了 IIS 10,并在 C:\WebSites\Site1 下创建了一个站点
现在,该特定站点也在将一些 txt 日志文件写入 C:\Site1-Logs。
Site1 的应用程序池作为“ApplicationPoolIdentity”运行。
从理论上讲,运行站点的用户(IIS AppPool\Site1)应该有权在 C:\Site1-Logs 目录下写入/创建 txt 文件,而无需手动设置权限?
因为我在安全选项卡下找不到任何与 IIS_USRS 组或“IIS AppPool\Site1”用户相关的内容。
当我尝试将写入的日志移动到另一个分区 (E:) 时,我必须向“IIS AppPool\Site1”授予写入权限,我实际上可以在“安全”选项卡下看到该权限。
所以也许我错过了什么?默认情况下,IIS 安装为系统服务,并且他已经授予写入 C: 的权限?
在安全性方面有最佳实践吗?可以在 C: 下运行 Web 应用程序吗?
感谢并抱歉解释不好:P
icacls C:\Site1-Logs
C:\Site1-Logs NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
BUILTIN\Administrators:(I)(OI)(CI)(F)
BUILTIN\Users:(I)(OI)(CI)(RX)
BUILTIN\Users:(I)(CI)(AD)
BUILTIN\Users:(I)(CI)(WD)
CREATOR OWNER:(I)(OI)(CI)(IO)(F)
问题:MFT 要碎片化要碎片化
操作系统:Windows Server 2016
目标是缩小卷/分区以为单独的数据部分腾出空间,但问题归结为:此碎片整理问题/错误的任何已知解决方案?
是否有任何已知的方法可以从 Windows 中解决/修复此 MFT 问题?
我目前只有 RDP 访问机器,所以这是首选。
如果没有,在 Windows 之外是否有任何已知的解决方案?
正常的碎片整理,在网上搜索这个错误几乎没有结果。
> defrag /h /u /v c:
....
The storage optimizer cannot continue because the file system's master file table is too fragmented. (0x89000023)
重叠群:
> Contig64.exe -v c:\$Mft
Processing c:\$Mft:
Scanning file...
Scanning disk...
File is 2759935 physical clusters in length.
File is in 193 fragments.
Moving 2759935 clusters at file offset cluster 4 to disk cluster 120672730
Move cluster status: STATUS_INVALID_PARAMETER
File size: 11304697856 bytes
Fragments before: 193
Fragments after : 193
UltraDefrag MFT:(UI 和启动模式)
ERROR: move_file_clusters: cannot move file clusters of \??\C:\$MFT: 0xc0000304 status: The volume is too fragmented to complete this operation.
ERROR: move_file: nothing has been moved for \??\C:\$MFT
使用 UltraDefrag,除 MFT 外,大部分磁盘的碎片整理都成功成功。
当文件被写入磁盘时,Windows系统是否已经认为文件存在或等待直到写入过程完成?
基本上,我有一个脚本可以检查一个目录是否每分钟有新添加的文件。如果有,我会编程将其上传到 API 端点。但现在的问题是上传的文件由于某种原因不完整。
我试图弄清楚 Windows 是否认为该文件存在,即使它没有完成写入。我认为它只在写完后才显示在那里,但我不确定。
文件系统:NTFS
背景信息:关键用户的管理员帐户需要不受限制地访问服务器上的文件夹。
-> 他正在按 RDP 或直接使用文件夹(共享)在服务器上工作
所述管理员帐户位于名为 xyz 的域安全组中,我已将组 xyz 添加到服务器上的本地管理员组中。
但是,如果我将 xyz 添加到 NTFS 权限(完全控制)或内部带有 xyz 的本地管理员(完全控制),它的行为似乎有所不同。
他们需要的是单独添加的 xyz 的行为,但是为什么它的行为完全不同呢?
这种行为在 Windows Server 2012R2 上似乎有所不同,据我所知,它没有任何区别。
最近,我们的一位客户接受了另一家(第三方)IT 审计公司的 IT 网络审计。结果总体不错,尽管他们指出我们在 Windows Server 上使用 iSCSI 客户端作为连接 NAS 的一种方式,而不是在 NAS 上创建 SMB 共享。他们认为这是一个坏主意:
“iSCSI 和勒索软件攻击也存在安全风险,可能会对 iSCSI 磁盘进行非法加密,导致数据无法读取。从安全角度来看,建议停用这种数据共享方法并采用共享方法。”
他们这是什么意思?它是否指的是 iSCSI 在比 SMB (应用程序)更低的 OSI 层(会话)上运行,并且 iSCSI 磁盘以与本地连接磁盘相同的方式呈现给应用程序层,因此更容易妥协?
如果是这样,正确吗?
我不是安全取证专家,尽管我们的工作通常是取证性质的。我的理解是,勒索软件攻击给定 Win 机器可访问的 SMB 共享上的数据的可能性与攻击 iSCSI 磁盘的可能性一样。
我的理解是正确的,还是我错过了什么?
问题的附加背景
CHAP 密码是在 iSCSI 服务器上设置的,所以我认为他们提出的观点与安装了 iSCSI 客户端的 Win 服务器的妥协有关。
只连接了一个 iSCSI 客户端,并且采用了非常强大的“网络卫生”来确保此密码在任何时候都不会输入到网络上或网络外的任何其他服务器或机器中。
通常,我们倾向于坚持使用 iSCSI 来使 NAS 磁盘可用于 Windows Server 我们发现,当 Windows 处理文件系统时,DACL 中的高级访问控制条目 (ACE) 没有任何问题。例如,QNAP 的实施过去在 ACE 排序方面存在问题,这可能是有问题的。我们还发现了在子对象上设置 CONTAINER_INHERIT_ACE 的错误(已传达给 QNAP,但至今仍未解决)。这一点与这个问题并不严格相关,但为我们为什么更喜欢 iSCSI 提供了一些背景信息。
与我的上述观点相反,在这个特定客户的情况下,有问题的 iSCSI 附加磁盘使用 ReFS 进行格式化,因为它用作 Veeam 备份存储。尽管技术上没有要求,但出于性能原因,Veeam 建议使用 ReFS 而不是 NTFS,因此我们倾向于使用此选项。(这是一篇很好的文章,解释了用于备份的 ReFS 与 NTFS。)这些收益只有在我们使用 iSCSI 时才有可能,而不是在我们将 NAS 移动到 SMB 时。
我已经阅读了一些关于这个主题的内容,并且找不到任何支持证据表明 iSCSI 比通过网络共享连接更容易受到勒索软件的影响,但我仍然持开放态度。
我需要使用 Debian GNU/Linux 克隆一个失败的 2TB 磁盘,该磁盘包含一个 NTFS 分区。磁盘有许多不可重定位的坏扇区,所以我知道部分数据已经丢失;但是我需要克隆磁盘才能尝试使用testdisk.
我发出克隆它的命令是:
dd if=/dev/sdc of=/dev/md2 bs=512 conv=noerror status=progress
大约花了 2 天时间完成,在此期间它发现了大约 3GB、66GB 和 88GB 的坏扇区。故障磁盘很旧而且不是高级格式,所以我知道它的扇区肯定是 512 字节。
问题是尝试testdisk /dev/sdc读取目录(但由于坏扇区而无法恢复文件),而 tryngtestdisk /dev/md2甚至没有列出目录内容。该磁盘仅包含 NTFS 分区,它跨越了整个可用空间。为什么克隆与原始不一样,至少在未损坏的扇区上?我是否以一种不好的方式克隆,我应该以其他方式克隆它,例如不同的命令或选项?