Hay muchos archivos, servicios y procesos que incluso como administrador no puedo modificar, iniciar/detener o eliminar y que me gustaría modificar.
Incluso cuando la tarea se ejecuta como un usuario evaluado, estos archivos, servicios y procesos aún no se pueden cambiar.
¿Cómo obtengo acceso permanente a estos archivos, servicios y procesos?
Algunos ejemplos de cómo se puede hacer esto:
Inicie sesión como TrustedInstaller o como agente de inicio de sesión ("SISTEMA", creo que se llama).
volver a autorizar todos los archivos, servicios y procesos (preferiblemente no manualmente).
Deshabilitar o reconfigurar los permisos de las cuentas propietarias de los archivos (TrustedInstaller y SYSTEM).
Respuesta1
La NT AUTHORITY\SYSTEMcuenta es lo que estás buscando.
Puede obtener un símbolo del sistema en esta cuenta con bastante facilidad usandoPsExec de SysInternal.
Tenga en cuenta que:
Incluso con esta cuenta, el propietario de un archivo puede negarle el acceso a un archivo u otro principal mediante ACL. Sin embargo, puedes tomar posesión y cambiar las ACL.
Windows tiene la noción de bloqueos exclusivos del sistema de archivos, por lo que esto puede impedirle abrir algunos archivos incluso si
SYSTEMotro proceso los tuviera abiertos. ElSAMarchivo es un ejemplo (aunque es posible obtener la copia en memoria mediante varios métodos,referencia.)