Windows 10 管理员和 Linux 超级用户

Windows 10 管理员和 Linux 超级用户

我知道 Windows 10 中的管理员相当于 Linux 中的超级用户。但我对我的机器没有 Linux 赋予的同等权力或者须藤

作为 Linux 中的示例须藤,类似命令

rm -rf / --no-preserve-root

不会有问题。但在 Windows 中我甚至无法删除窗口.旧文件夹,即使成为管理员并完全控制安全 并承担起

takeown /F Windows.old

也尝试过使用里姆拉夫工具来自npm. 仍然无法彻底删除文件。

所以我的问题是,在 Windows 10 中是否有任何方法可以完全控制须藤提供或者它只是 Windows 的工作方式。

答案1

据我了解,Windows 10 中的管理员相当于 Linux 中的超级用户。

它不是。

首先,管理员受到 UAC 的限制。如果您以管理员身份登录,但没有获得完全访问权限,请首先确保您使用的是升高命令提示符窗口(例如,按住 Ctrl+Shift 键打开它,并获取 UAC 提示)。

(Linux 最近已转向一种不同的模型,其中应用程序通过特权服务执行操作,而不必以 root 身份运行整个应用程序。)

二、管理员的权限不同。Linux 上的 root 具有 CAP_FOWNER 和 CAP_DAC_OVERRIDE(看能力),从而绕过所有权限检查。 (在其他类 Unix 系统上,通常只允许 uid 0 绕过。)

Windows 上的管理员没有相同的权限;默认情况下,他们只激活 SeTakeOwnershipPrivilege(类似于 Linux CAP_CHOWN;参见特权)。换句话说,管理员可以重置对象的安全设置,但不是旁路他们。

要想完全绕过 Windows 的安全措施,需要启用 SeBackupPrivilege 和 SeRestorePrivilege分别用于读取和写入访问(例如使用此工具)。管理员是允许使用这些权限(在 UAC 提升之后),但它们不是积极的默认情况下——进程必须首先“启用”它们。

(您可以在 Process Explorer 的“安全”选项卡或 Process Hacker 的“令牌”选项卡中查看可用且已启用的权限。也可以手动启用它们,例如针对正在运行的进程cmd.exe。)

答案2

Windows 管理员比 root 更接近 Linux 超级用户。

在windows系统中,该权限与root权限最为接近。

请注意,升级一个月后,Windows 10 会自动删除 Windows.old 文件夹。

官方的说法是可以用“磁盘清理”删除。请参阅这里有详细的分步指南

相关内容