在 Windows 2008 R2 上禁用 UAC/SID/ACL

从 Linux CD 启动，例如 partedmagic 安装并从那里访问文件，提供了访问文件的最大灵活性。

註冊地區： http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx

PsExec.exe -i -s regedit

这将以系统帐户的身份启动 regedit。该系统帐户比管理员帐户拥有更多的访问权限。

这两种方法可以让您更轻松地访问系统的两个部分。但是，安全性是内置的，是系统不可避免的一部分。

无法完成，ACL 是 Windows 不可或缺的一部分，用于“保护您”。此外，他们还让 2008 无法安装到 FAT32（避免 NTFS 样式的 ACL）。

无论如何，文件/文件夹的最佳替代方案是右键单击获取所有权 shell 扩展。

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\*\shell\runas]
@="Take Ownership"
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\*\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant *S-1-5-32-544:F"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant *S-1-5-32-544:F"

[HKEY_CLASSES_ROOT\Directory\shell\runas]
@="Take Ownership"
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\Directory\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant *S-1-5-32-544:F /t"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant *S-1-5-32-544:F /t" 

但对于注册表，您必须学习如何从 powershell 获取所有权。例如，此代码片段将允许我删除 LOCKEDKEY。

$key = "registry::HKCU\Software\Microsoft\LOCKEDKEY"

$acl = Get-Acl -Path $key
$permission = 'Administrators','FullControl','ContainerInherit, ObjectInherit','None','Allow'
$accessRule = New-Object System.Security.Accesscontrol.RegistryAccessRule $permission;$acl.SetAccessRule($accessRule)
$acl | Set-Acl -Path $key
Remove-ItemProperty -Path $key

这就是过去 6 年来 TrustedInstaller 的运作方式。

或者，你可以使用第三方应用程序通过 TrustedInstaller 令牌生成 regedit 或批处理脚本，例如执行程序。这样，您可以避免任何权限更改，因为 TrustedInstaller 可以访问您无权访问的所有内容（反之亦然）

@ECHO OFF

devxexec.exe /user:TrustedInstaller regedit.exe

PAUSE

如果你关闭explorer.exe并使用执行做过

psexec -i -s explorer

然后 Windows 资源管理器将以SYSTEM级别权限运行。这是非常危险和我真的不推荐这样做，但这是一个选择。您在 Explorer 中执行的所有操作以及从 exporer 内部启动的所有程序都将以SYSTEM在系统上具有“上帝模式”级别权限的用户身份执行。