Es gibt viele Dateien, Dienste und Prozesse, die ich selbst als Administrator nicht ändern, starten/stoppen oder beenden kann, die ich aber gerne ändern würde.
Auch wenn die Aufgabe als ausgewerteter Benutzer ausgeführt wird, können diese Dateien, Dienste und Prozesse nicht geändert werden.
Wie erhalte ich dauerhaften Zugriff auf diese Dateien, Dienste und Prozesse?
Einige Beispiele, wie dies erreicht werden kann:
Melden Sie sich als TrustedInstaller oder als Anmeldeagent an (ich glaube, der heißt „SYSTEM“).
Erteilen Sie allen Dateien, Diensten und Prozessen erneut Berechtigungen (vorzugsweise nicht manuell).
Deaktivieren oder konfigurieren Sie die Berechtigungen der Konten, denen die Dateien gehören (TrustedInstaller und SYSTEM), neu.
Antwort1
Das NT AUTHORITY\SYSTEMKonto ist das, wonach Sie suchen.
Sie können unter diesem Konto ganz einfach eine Eingabeaufforderung erhalten, indem SiePsExec von SysInternal.
Beachten Sie, dass:
Selbst mit diesem Konto kann Ihnen der Eigentümer einer Datei den Zugriff auf eine Datei oder einen anderen Auftraggeber über ACLs verweigern. Sie können jedoch den Eigentümer übernehmen und die ACLs ändern.
Windows kennt das Konzept exklusiver Dateisystemsperren, sodass Sie manche Dateien nicht öffnen können, obwohl
SYSTEMein anderer Prozess sie geöffnet hat. DieSAMDatei ist ein Beispiel (es ist jedoch möglich, die Kopie im Speicher über verschiedene Methoden abzurufen,Referenz.)