有許多文件、服務和進程,即使身為管理員,我也無法修改、啟動/停止或終止我想要修改的內容。
即使以評估使用者身分執行任務,這些檔案、服務和進程仍然無法變更。
我如何獲得對這些文件、服務和進程的永久存取權限?
如何做到這一點的一些範例:
以 TrustedInstaller 或登入代理程式登入(我認為它被稱為“SYSTEM”)。
重新許可所有文件、服務和進程(最好不要手動)。
停用或重新配置擁有檔案的帳戶(TrustedInstaller 和 SYSTEM)的權限。
答案1
該NT AUTHORITY\SYSTEM帳戶就是您要尋找的帳戶。
您可以使用此帳戶相當輕鬆地獲得命令提示符SysInternal 的 PsExec。
注意:
即使作為此帳戶,文件的擁有者也可以使用 ACL 拒絕您存取文件或其他主體。不過,您可以取得所有權並更改 ACL。
Windows 具有獨佔檔案系統鎖定的概念,因此這可以防止您開啟某些文件,即使
SYSTEM另一個進程已開啟該文件。該SAM文件是一個示例(儘管可以通過各種方法獲取內存中的副本,參考.)