我正在尝试使用以下命令删除计算机上的一些讨厌的文件
C:\Program Files>takeown /r /d Y /f "Bitdefender Antivirus Free"
但是,这会产生以下错误:
INFO: The current logged on user does not have ownership privileges on
the file (or folder): <Various files and folders>
我认为这很奇怪,因为我将其作为 Windows 10 PC 上合理获得的最高权限运行:
C:\Program Files>whoami
nt authority\system
唯一具有更高权限的其他用户是与驱动程序相关的用户 (IIRC)
我如何获取这些文件?
还有什么其他(更高的)权威可能会阻止这一点?
对于这个问题,“运行卸载程序”不是一个有效的答案。
如果 SYSTEM(具有
SeTakeOwnershipPrivilege
特权)不能使用takeown
(在持有时启用该特权)来获取文件的所有权,则说明在标准 Windows 安全模型之外发生了一些事情。你怀疑司机是对的。虽然以 SYSTEM 身份运行的程序可以访问很多权力,但它们仍然是用户模式程序,只能在内核模式访问检查的情况下行使权力。在内核模式下运行的所有东西——无论是标准操作系统组件还是驱动程序——理论上都对机器拥有完全的权限。Windows 为驱动程序提供了一些受支持的方法来覆盖对用户模式的常规检查。根据您尝试拥有的文件夹的名称,我怀疑防病毒产品用于访问扫描和自我保护的文件系统过滤器驱动程序。您可以通过运行检查这样的过滤器
fltmc
在管理命令提示符下查看已加载过滤器的列表。要获得有关每个过滤器的更多信息,您可以在C:\Windows\System32\drivers
. 文件详细信息应包括简洁的描述和公司名称;如果您从防病毒供应商那里找到加载的过滤器,它可能是负责任的。您可以尝试使用
fltmc
卸载过滤器,但我怀疑防病毒驱动程序只会拒绝分离。正如评论中所建议的那样,过滤器可能未在安全模式下加载,因此值得一试。如果这也不起作用,您将无法在系统运行时更改这些文件,而必须从另一个操作系统(例如恢复环境或 Linux 实时磁盘)进行更改。