Estou tentando excluir alguns arquivos irritantes no meu computador, usando o seguinte comando
C:\Program Files>takeown /r /d Y /f "Bitdefender Antivirus Free"
No entanto, isso produz o seguinte erro:
INFO: The current logged on user does not have ownership privileges on
the file (or folder): <Various files and folders>
Achei estranho, pois estou executando isso como a mais alta autoridade razoavelmente alcançada em um PC com Windows 10:
C:\Program Files>whoami
nt authority\system
O único outro usuário que tem privilégios mais altos são os usuários relacionados ao driver (IIRC)
Como faço para TAKEOWN esses arquivos?
Que outra autoridade (mais alta) pode estar bloqueando isso?
Para os fins desta pergunta, "executar o desinstalador" não é uma resposta válida.
Se SYSTEM (que tem o
SeTakeOwnershipPrivilege
privilégio ), não puder usartakeown
(que habilita esse privilégio quando mantido) para se apropriar de um arquivo, algo está acontecendo fora do modelo de segurança padrão do Windows.Você está certo em suspeitar de motoristas. Embora os programas executados como SYSTEM tenham acesso a muito poder, eles ainda são programas em modo de usuário que só podem exercer seu poder sujeito a verificações de acesso em modo kernel. Tudo rodando no modo kernel — seja um componente padrão do sistema operacional ou um driver — tem teoricamente total autoridade na máquina. O Windows fornece algumas maneiras com suporte para que os drivers substituam as verificações usuais no modo de usuário. Com base no nome da pasta da qual você está tentando se apropriar, suspeito de um driver de filtro do sistema de arquivos que um produto antivírus usa para verificação e autoproteção ao acessar. Você pode verificar esse filtro executando
fltmc
em um prompt de comando administrativo para ver a lista de filtros carregados. Para obter um pouco mais de informações sobre cada filtro, você pode procurar um arquivo SYS com nome idêntico emC:\Windows\System32\drivers
. Os detalhes do arquivo devem incluir uma descrição concisa e o nome da empresa; se você encontrar um filtro carregado de um fornecedor de antivírus, ele pode ser o responsável.Você pode tentar usar
fltmc
para descarregar um filtro, mas suspeito que um driver antivírus simplesmente se recuse a ser desanexado. Como sugerido nos comentários, é possível que o filtro não seja carregado no modo de segurança, portanto, vale a pena tentar inicializar. Se isso também não funcionar, você não poderá alterar esses arquivos enquanto o sistema estiver em execução e terá que fazê-lo em outro sistema operacional, como um ambiente de recuperação ou um disco dinâmico do Linux.