因此,当我们在任何程序中单击“以管理员身份运行”时,它不会要求输入密码?那么哪个用户在那里执行操作?
这是我正在尝试做的事情-我正在尝试编辑/etc/hosts,目前我以管理员身份登录,我在终端中尝试过这个
runas /user:MACHINE_NAME\username notepad <path_to_etc_hosts>
它打开了,显示了文件的内容drivers/etc/hosts,但是当我尝试保存它时,收到一条警报,说我没有权限保存此文件?
现在当我DIR /q进去的时候/divers/etc/hosts我发现它AUTHORITY\SYSTEM不是由用户拥有的my_logged_in_user
所以现在我有两个问题,可能听起来很傻(抱歉) -
- 如何编辑文件
- “以管理员身份运行”(GUI)实际上如何工作?哪个用户正在用于打开文件。
答案1
AUTHORITY\SYSTEM是 Windows 使用的保留伪帐户。管理员权限不足以编辑此类文件。
你应该使用 执行 Mark Russinovich 开发的实用程序,用于在 SYSTEM 帐户下执行命令。在此模式下请务必小心,只更新文件并在完成后退出。
以管理员身份运行命令提示符(cmd)并输入以下命令:
psexec -i -d -s C:\Windows\notepad.exe C:\Windows\System32\drivers\etc\hosts
该参数的-s意思是“在系统账户中运行远程进程”。
欲了解更多信息,请参阅我在帖子中的回答
“NT AUTHORITY\SYSTEM”是用户还是组?