那么,当我们使用“以管理员身份运行”打开文件时,我们使用的是哪个用户?

那么,当我们使用“以管理员身份运行”打开文件时,我们使用的是哪个用户?

因此,当我们在任何程序中单击“以管理员身份运行”时,它不会要求输入密码?那么哪个用户在那里执行操作?

这是我正在尝试做的事情-我正在尝试编辑/etc/hosts,目前我以管理员身份登录,我在终端中尝试过这个

runas /user:MACHINE_NAME\username notepad <path_to_etc_hosts>

它打开了,显示了文件的内容drivers/etc/hosts,但是当我尝试保存它时,收到一条警报,说我没有权限保存此文件?

现在当我DIR /q进去的时候/divers/etc/hosts我发现它AUTHORITY\SYSTEM不是由用户拥有的my_logged_in_user

所以现在我有两个问题,可能听起来很傻(抱歉) -

  1. 如何编辑文件
  2. “以管理员身份运行”(GUI)实际上如何工作?哪个用户正在用于打开文件。

答案1

AUTHORITY\SYSTEM是 Windows 使用的保留伪帐户。管理员权限不足以编辑此类文件。

你应该使用 执行 Mark Russinovich 开发的实用程序,用于在 SYSTEM 帐户下执行命令。在此模式下请务必小心,只更新文件并在完成后退出。

以管理员身份运行命令提示符(cmd)并输入以下命令:

psexec -i -d -s C:\Windows\notepad.exe C:\Windows\System32\drivers\etc\hosts

该参数的-s意思是“在系统账户中运行远程进程”。

欲了解更多信息,请参阅我在帖子中的回答
“NT AUTHORITY\SYSTEM”是用户还是组?

相关内容