Existem muitos arquivos, serviços e processos que, mesmo como administrador, não consigo modificar, iniciar/parar ou encerrar que gostaria de modificar.
Mesmo quando a tarefa é executada como um usuário avaliado, esses arquivos, serviços e processos ainda não podem ser alterados.
Como obtenho acesso permanente a esses arquivos, serviços e processos?
Alguns exemplos de como isso pode ser feito:
Faça login como TrustedInstaller ou o agente de login ("SISTEMA", acho que se chama).
repermitir todos os arquivos, serviços e processos (de preferência não manualmente).
Desativar ou reconfigurar as permissões das contas que possuem os arquivos (TrustedInstaller e SYSTEM).
A
NT AUTHORITY\SYSTEM
conta é o que você está procurando.Você pode obter um prompt de comando nesta conta com bastante facilidade usando o PsExec da SysInternal .
Observe que:
Mesmo como esta conta, o proprietário de um arquivo pode negar a você acesso a um arquivo ou outro principal usando ACLs. Você pode assumir a propriedade e alterar as ACLs.
O Windows tem a noção de bloqueios exclusivos do sistema de arquivos, portanto, isso pode impedir que você abra alguns arquivos, mesmo
SYSTEM
que outro processo o tenha aberto. OSAM
arquivo é um exemplo (embora seja possível obter a cópia na memória por meio de vários métodos, referência .)