Existem muitos arquivos, serviços e processos que, mesmo como administrador, não posso modificar, iniciar/parar ou encerrar e que gostaria de modificar.
Mesmo quando a tarefa é executada como um usuário avaliado, esses arquivos, serviços e processos ainda não podem ser alterados.
Como obtenho acesso permanente a esses arquivos, serviços e processos?
Alguns exemplos de como isso pode ser feito:
Faça login como TrustedInstaller ou como agente de login ("SYSTEM", acho que é chamado).
re-permitir todos os arquivos, serviços e processos (de preferência não manualmente).
Desativar ou reconfigurar as permissões das contas proprietárias dos arquivos (TrustedInstaller e SYSTEM).
Responder1
A NT AUTHORITY\SYSTEMconta é o que você procura.
Você pode obter um prompt de comando nesta conta facilmente usandoPsExec da SysInternal.
Observe que:
Mesmo sendo esta conta, o proprietário de um arquivo pode negar acesso a um arquivo ou outro principal usando ACLs. Você pode assumir a propriedade e alterar as ACLs.
O Windows tem a noção de bloqueios exclusivos do sistema de arquivos, portanto, isso pode impedir que você abra alguns arquivos, mesmo que
SYSTEMoutro processo os tenha aberto. OSAMarquivo é um exemplo (embora seja possível obter a cópia na memória através de vários métodos,referência.)