Ich habe gehört, dass das Äquivalent zu root das Konto „SYSTEM“ ist. Aber ich habe ein Tool namens „RunAsSystem“ verwendet, um eine Shell als SYSTEM zu öffnen, und ich erhalte immer noch „Zugriff verweigert“-Fehler, obwohl ich weiß, dass die betreffenden Dateien nicht verwendet werden. Wie kann ich eine Shell erhalten, von der aus ich jede Aktion für jede Datei ausführen kann, unabhängig von den festgelegten Berechtigungen?
BEARBEITEN:Dies ist kein Duplikat vondiese Frage. Hier wird gefragt, warum ein Standardadministratorkonto bestimmte Berechtigungen nicht hat. Ich frage, ob es ein Konto gibt, das für alles volle Berechtigungen hat.
EDIT2:Es ist kein Duplikat vonDieses hierentweder. In dieser Frage geht es darum, wie man als SYSTEM-Benutzer eine Eingabeaufforderung erhält. In meiner Frage habe ich klar gesagt, dass ich dazu in der Lage war, also frage ich ganz sicher nicht, wie das geht.
Außerdem habe ich noch keine akzeptierte Antwort ausgewählt, da ich mich noch nicht entschieden habe – ich habe es nicht vergessen, falls Sie sich das gefragt haben.
Antwort1
Sie müssen die Berechtigungen für Backup und Wiederherstellung aktivieren, die standardmäßig der Gruppe „Administratoren“ gewährt werden. Eine Möglichkeit hierfür ist die Verwendung vondieses PowerShell-Skript:
Set-ExecutionPolicy Unrestricted Process
Import-Module .\Set-LHSTokenPrivilege.ps1
Set-LHSTokenPrivilege SeBackupPrivilege
Set-LHSTokenPrivilege SeRestorePrivilege
Mit Sicherungs- und Wiederherstellungsberechtigungen haben Sie vollen Zugriff auf alle Dateien und Ordner, unabhängig von deren eigener Zugriffskontrollliste.
Antwort2
Das geht nicht. SYSTEMSie können nicht einmal auf Dateien oder andere Objekte zugreifen, wenn Sie nicht die entsprechenden Berechtigungen haben. rootSie können jedoch die Berechtigungen ändern und erst dann auf Dateien/Objekte zugreifen.
Der typische Fall hierfür sind die Windows-Systemdateien auf modernen Windows-Versionen (Vista und höher): Die meisten davon gehören zumVertrauenswürdiger InstallerBenutzer, und niemand sonst kann sie löschen/ändern. Sie müssen zuerstEigentümer werdenund dannBerechtigungen ändernum Ihnen den Zugriff darauf zu ermöglichen.