有许多文件、服务和进程,即使作为管理员我也无法修改、启动/停止或终止我想修改的内容。
即使任务以评估用户身份运行,这些文件、服务和流程仍然无法更改。
我如何获得对这些文件、服务和进程的永久访问权?
如何做到这一点的一些例子:
以 TrustedInstaller 或登录代理(我认为是“SYSTEM”)的身份登录。
重新许可所有文件、服务和进程(最好不是手动)。
禁用或重新配置拥有文件的帐户(TrustedInstaller 和 SYSTEM)的权限。
有许多文件、服务和进程,即使作为管理员我也无法修改、启动/停止或终止我想修改的内容。
即使任务以评估用户身份运行,这些文件、服务和流程仍然无法更改。
我如何获得对这些文件、服务和进程的永久访问权?
如何做到这一点的一些例子:
以 TrustedInstaller 或登录代理(我认为是“SYSTEM”)的身份登录。
重新许可所有文件、服务和进程(最好不是手动)。
禁用或重新配置拥有文件的帐户(TrustedInstaller 和 SYSTEM)的权限。
该
NT AUTHORITY\SYSTEM
帐户就是您要找的。您可以使用SysInternal 的 PsExec相当轻松地在此帐户下获得命令提示符。
注意:
即使作为此帐户,文件所有者也可以使用 ACL 拒绝您访问文件或其他主体。不过,您可以取得所有权并更改 ACL。
Windows 具有独占文件系统锁的概念,因此这可以防止您打开某些文件,即使
SYSTEM
其他进程打开了它也是如此。该SAM
文件是一个示例(尽管可以通过各种方法获取内存中的副本,请参考。)