SetAccessControl「非法操作」，即使以管理員身份

Question

我試圖採取所有權和更改在C＃中的文件的ACL，但即使作爲管理員，我得到異常運行：

System.UnauthorizedAccessException: Attempted to perform an unauthorized operation. 

用戶運行該程序有能力通過Windows界面獲取所有權和更改權限。

我的代碼：

string fileName = @"C:\temp\mount\Windows\System32\Boot\en-US\winload.exe.mui"; 
FileSecurity fileSec = File.GetAccessControl(fileName); 

fileSec.SetOwner(WindowsIdentity.GetCurrent().User); 
File.SetAccessControl(fileName, fileSec); //exception thrown here 

我甚至增加了一個檢查，以確保當前用戶是管理員組的成員：

WindowsIdentity wi = WindowsIdentity.GetCurrent(); 
WindowsPrincipal wp = new WindowsPrincipal(wi); 

bool isAdmin = wp.IsInRole(WindowsBuiltInRole.Administrator); //returns true 

背景資料：我創建一個WinPE映像，需要替換winload.exe.mui文件。

此外，此文件的當前權限僅授予對「受信任的安裝程序」的完全訪問權限。

我在Windows 7

Answer 1

運行我用System.Diagnostics.Process在命令shell中運行takeown解決了這個問題。然後，我能夠設置訪問控制沒有錯誤。

奇怪的是，takeown作品，但相當於.NET庫沒有。

Answer 2

您仍然可以代替FileStream.SetAccessControl()使用File.SetAccessControl()在你的新方法。我也願意打賭它也有效。 MSDN居然建議這種做法：

「雖然FileStream類和SetAccessControl可以在現有文件中使用，請考慮使用File.SetAccessControl方法，因爲它更容易使用。」

http://msdn.microsoft.com/en-us/library/system.io.filestream.setaccesscontrol.aspx[^]