He oído que el equivalente de root es la cuenta "SYSTEM". Pero utilicé una herramienta llamada "RunAsSystem" para abrir un shell como SISTEMA y sigo recibiendo errores de "acceso denegado" aunque sé que los archivos en cuestión no están en uso. ¿Cómo puedo obtener un shell desde el cual puedo realizar cualquier acción en cualquier archivo independientemente de los permisos establecidos?
EDITAR:Esto no es un duplicado deesta pregunta. Se pregunta por qué una cuenta de administrador estándar no tiene ciertos permisos; Estoy preguntando si hay una cuenta que tenga permisos completos para todo.
EDITAR2:No es un duplicado deÉstecualquiera. Esa pregunta es cómo obtener un símbolo del sistema como usuario del SISTEMA. En mi pregunta dije claramente que pude hacerlo, por lo que ciertamente no pregunto cómo hacerlo.
Además, todavía no he elegido una respuesta aceptada porque aún no lo he decidido; no lo olvidé, si se lo preguntaba.
Respuesta1
Lo que necesita es habilitar los privilegios de Copia de seguridad y Restauración, otorgados de forma predeterminada al grupo de Administradores. Una forma de hacerlo es utilizareste script de PowerShell:
Set-ExecutionPolicy Unrestricted Process
Import-Module .\Set-LHSTokenPrivilege.ps1
Set-LHSTokenPrivilege SeBackupPrivilege
Set-LHSTokenPrivilege SeRestorePrivilege
Con los privilegios de Copia de seguridad y Restauración, tendrá acceso completo a cualquier archivo o carpeta independientemente de su propia lista de control de acceso.
Respuesta2
No puedes. Aún así SYSTEMno puedes acceder a archivos u otros objetos si no tienes permisos para hacerlo. Pero rootpuedes cambiar los permisos y solo entonces acceder a archivos/objetos.
El caso típico de esto son los archivos de sistema de Windows en las versiones modernas de Windows (Vista y superiores): la mayoría de ellos pertenecen alInstalador de confianzausuario, y nadie más puede eliminarlos/modificarlos. Necesitas primeroconvertirse en propietarioy luegocambiar permisospara permitirle acceder a ellos.