Существует множество файлов, служб и процессов, которые я, даже будучи администратором, не могу изменять, запускать/останавливать или завершать, но хотел бы изменить.
Даже если задача выполняется от имени оцениваемого пользователя, эти файлы, службы и процессы по-прежнему не могут быть изменены.
Как получить постоянный доступ к этим файлам, службам и процессам?
Вот несколько примеров того, как это можно сделать:
Войдите в систему как TrustedInstaller или агент входа (кажется, он называется SYSTEM).
повторное разрешение всех файлов, служб и процессов (предпочтительно не вручную).
Отключение или повторная настройка разрешений учетных записей, владеющих файлами (TrustedInstaller и SYSTEM).
решение1
Этот NT AUTHORITY\SYSTEMаккаунт — то, что вам нужно.
Вы можете довольно легко получить командную строку под этой учетной записью, используяPsExec от SysInternal.
Обратите внимание, что:
Даже как эта учетная запись, владелец файла может запретить вам доступ к файлу или другому принципалу с помощью ACL. Вы можете стать владельцем и изменить ACL.
В Windows есть понятие эксклюзивных блокировок файловой системы, поэтому это может помешать вам открыть некоторые файлы, даже если
SYSTEMдругой процесс открыл их. ФайлSAMявляется примером (хотя возможно получить копию в памяти различными методами,ссылка.)