관리자로서도 수정, 시작/중지 또는 종료할 수 없지만 수정하고 싶은 파일, 서비스 및 프로세스가 많이 있습니다.
평가된 사용자로 작업을 실행하더라도 이러한 파일, 서비스 및 프로세스는 여전히 변경할 수 없습니다.
이러한 파일, 서비스 및 프로세스에 대한 영구적인 액세스 권한을 얻으려면 어떻게 해야 합니까?
이를 수행하는 방법에 대한 몇 가지 예는 다음과 같습니다.
TrustedInstaller 또는 로그인 에이전트("SYSTEM"이라고 하는 것 같습니다)로 로그인합니다.
모든 파일, 서비스 및 프로세스에 대한 권한을 다시 부여합니다(수동이 아닌 것이 좋음).
파일을 소유한 계정(TrustedInstaller 및 SYSTEM)의 권한을 비활성화하거나 재구성합니다.
답변1
NT AUTHORITY\SYSTEM당신이 찾고 있는 것은 바로 그 계정입니다.
다음을 사용하면 이 계정에서 명령 프롬프트를 상당히 쉽게 얻을 수 있습니다.SysInternal의 PsExec.
참고 사항:
이 계정과 마찬가지로 파일 소유자는 ACL을 사용하여 파일이나 다른 주체에 대한 액세스를 거부할 수 있습니다. 하지만 소유권을 갖고 ACL을 변경할 수 있습니다.
Windows에는 배타적 파일 시스템 잠금 개념이 있으므로 이를 통해
SYSTEM다른 프로세스가 열려 있는 것처럼 일부 파일을 열지 못하게 할 수 있습니다. 파일SAM은 예시입니다(다양한 방법을 통해 메모리 내 사본을 얻을 수 있지만,참조.)