有许多文件、服务和进程,即使作为管理员,我也无法修改、启动/停止或终止我想要修改的。
即使以评估用户身份运行任务,这些文件、服务和进程仍然无法更改。
我如何获得这些文件、服务和流程的永久访问权限?
以下是一些如何实现这一点的示例:
以 TrustedInstaller 或登录代理的身份登录(我认为它应该叫“SYSTEM”)。
重新许可所有文件、服务和进程(最好不要手动)。
禁用或重新配置拥有文件的帐户(TrustedInstaller 和 SYSTEM)的权限。
答案1
该NT AUTHORITY\SYSTEM帐户正是您正在寻找的。
您可以使用以下命令轻松获得该帐户下的命令提示符SysInternal 的 PsExec。
注意:
即使作为此帐户,文件所有者也可以使用 ACL 拒绝您访问文件或其他主体。但是,您可以取得所有权并更改 ACL。
Windows 具有独占文件系统锁的概念,因此这可以阻止您打开某些文件,即使
SYSTEM另一个进程已将其打开。该SAM文件是一个示例(尽管可以通过各种方法获取内存中的副本,参考。