Розшифровка загальних дозволів / прав доступу в Windows

Якщо у мене є три значення дозволу для 3 окремих папок у Windows:

Decimal: 268435456 - Binary: 10000000000000000000000000000 - 29 bits

Decimal: 134217728 - Binary: 1000000000000000000000000000 - 28 bits

Decimal: 67108864 - Binary: 100000000000000000000000000 - 27 bits

Як інтерпретувати ці 3 значення дозволу?

Ось це Посібник формату MSDN Access Mask :

Чи повинен я заповнювати загальні дозволи з 0 перед найважливішим бітом (ліва сторона), щоб зробити двійкове слово довжиною 32 біти?

Я розумію, що загальні дозволу - це 32-бітові цілочисельні значення без знака, але я бачу такі дозволи -1610612736 весь час. Чи вони непідписані та просто представлені як підписані?

Я використовую PowerShell, щоб створити скрипт перевірки дозволів і запустити цю проблему ... Ця посада ставок є актуальною. Також a Повідомлення TechNet, який я займаюся цим питанням .

Добре самостійно відповідаючи, як я деяка допомога на Technet.

Unpadded "268435456" "Generic All" 29 bits -     10000000000000000000000000000
Unpadded "536870912" "Generic Execute" 30 bits - 100000000000000000000000000000
Unpadded "1073741824" "Generic Write" 31 bits -  1000000000000000000000000000000
Unpadded "-2147483648" "Generic Read" 32 Bits -  10000000000000000000000000000000

Тепер додано:

Padded "268435456" "Generic All" 32 bits -     00010000000000000000000000000000
Padded "536870912" "Generic Execute" 32 bits - 00100000000000000000000000000000
Padded "1073741824" "Generic Write" 32 bits -  01000000000000000000000000000000
Padded "-2147483648" "Generic Read" 32 Bits -  10000000000000000000000000000000

Посилання на статтю MSDN про маску доступу.

Всі 32-бітні дозволи повинні бути додані на ліву сторону (найважливіший біт). Як тільки це зроблено, стає зрозумілим, яким чином біт узгоджується з масками доступу, що використовуються Microsoft для визначення дозволів.

Крім того, здається, що підписані та непідписані представлення "Generic Read" (-2147483648) дають точно таку ж двійкову послідовність. Я дійсно не на 100% впевнений, що несе цей знак має на це значення, але, мабуть, це має значення для інших послідовностей прав доступу.