管理者であっても、変更したり、開始/停止したり、強制終了したりできない、変更したいファイル、サービス、プロセスが多数あります。
タスクが評価されたユーザーとして実行された場合でも、これらのファイル、サービス、およびプロセスは変更できません。
これらのファイル、サービス、プロセスに永続的にアクセスするにはどうすればよいですか?
これを実行する方法の例をいくつか示します。
TrustedInstaller またはログイン エージェント ("SYSTEM" という名前だと思います) としてログインします。
すべてのファイル、サービス、およびプロセスの権限を再設定します (手動では行わないことをお勧めします)。
ファイルを所有するアカウント (TrustedInstaller および SYSTEM) の権限を無効にするか、再構成します。
答え1
NT AUTHORITY\SYSTEMあなたが探しているのはそのアカウントです。
このアカウントでコマンドプロンプトを簡単に起動するには、SysInternal の PsExec。
ご了承ください:
このアカウントでも、ファイルの所有者は ACL を使用してファイルやその他のプリンシパルへのアクセスを拒否できます。ただし、所有権を取得して ACL を変更することはできます。
Windows には排他的ファイルシステムロックの概念があるため、
SYSTEM別のプロセスが開いているファイルであっても、一部のファイルを開くことができない場合があります。このSAMファイルは一例です (ただし、さまざまな方法でメモリ内のコピーを取得することは可能です)。参照。