Zaženi Windows Explorer kot skrbnik (Windows Server 2012 R2)

Pri delu z Windows Explorerjem (Explorer) na strežniku z lokalnimi skrbniškimi pravicami morate pogosto odpreti sistemske imenike, profile drugih uporabnikov ali urejati zaščitene sistemske datoteke. Ko poskušate odpreti takšen imenik / datoteko z uporabo Explorerja v trenutnem kontekstu, se prikaže okno z opozorilom UAC o potrebi po odobritvi dostopa in povečanju privilegijev.

Kako je videti: poskusite odpreti sistemski katalog v Explorerju C: \Windows \varnost \revizija - Prikaže se okno za nadzor uporabniških računov in sporoči, da ni dostopa do imenika (Ti net trenutno so dovoljenje do dostop to mapo) Dostop pa lahko dobite s pritiskom na gumb Nadaljujte.

Vse bi bilo v redu, toda po izvedbi take operacije v dovoljenjih NTFS v mapi je vaš račun izrecno registriran. Čeprav smo želeli samo brskati po vsebini imenika in ne spreminjati njegovega ACL!

Seveda pri aktivnem delu s sistemskimi datotekami to pojavno obvestilo UAC začne nadlegovati. Ker Zaradi tega ne želim prekiniti povezave z UAC-om, moral sem najti svoj način za zagon procesa Explorer (Exploler.exe)

Opomba. Proces Raziskovalca se začne, ko se uporabnik prijavi s standardnim uporabniškim žetonom dostopa, teče v ozadju in je odgovoren za prikaz namizja. S standardi ne morete povečati privilegijev za raziskovalca in ne morete zagnati drugega postopka v načinu »Zaženi kot skrbnik«.

Zaženite ukazni poziv cmd.exe kot skrbnik (zaženi kot skrbnik).
Zaženite ukaz: tskill explorer in explorer

Navedeni ukaz prekine trenutni postopek explor.exe za tega uporabnika in začne nov, ki bo podedoval povišan dostopni žeton, s katerim se izvaja cmd.exe.

Z upraviteljem opravil se lahko prepričate, da se Explorer zažene v privilegiranem načinu (Naloga Manager) Zaženite ga in pojdite na zavihek Podrobnosti, kjer v katerem koli stolpcu kliknite RMB, izberite Izberite stolpcev in omogočite prikaz stolpcev Povišana. Kot lahko vidite, ima proces explor.exe zdaj atribut Elevated =Da.

Po izvedbi tega trika bo Explorer lahko odprl katero koli sistemsko mapo brez opozoril UAC, poleg tega pa bodo imeli vsi nadrejeni procesi, ki se zaženejo iz Explorerja, tudi povišane privilegije. Na primer, priročno je, ko morate urejati datoteko gostitelji (c: \ windows \ system32 \ gonilniki \ itd.), odpiranje z beležko neposredno od raziskovalca, ne da bi morali odpreti ločen postopek notepad.exe s skrbniškimi pravicami ali v imenu drugega uporabnika..

Če želite delno avtomatizirati ta trik, lahko s tem ukazom na namizju ustvarite datoteko netopirja, po potrebi povečate privilegije za Explorer, zaženete ga s pravicami skrbnika z desno tipko miške..