Co jest odpowiednikiem roota w Windows 8.1 i jak mogę otworzyć powłokę w tym kontekście? [duplikować]

To pytanie ma już odpowiedź tutaj:

Odmowa dostępu, mimo że jestem administratorem? 7 odpowiedzi
Wiersz polecenia jako użytkownik SYSTEM (Windows 7) 4 odpowiada

Słyszałem, że odpowiednikiem roota jest konto „SYSTEM”. Ale użyłem narzędzia o nazwie „RunAsSystem”, aby otworzyć powłokę jako SYSTEM, i nadal pojawiają się błędy „odmowy dostępu”, chociaż wiem, że omawiane pliki nie są używane. Jak mogę uzyskać powłokę, z której mogę wykonać dowolną akcję na dowolnym pliku, niezależnie od ustawionych uprawnień?

EDYCJA: To nie jest duplikat tego pytania . Ten pyta, dlaczego standardowe konto administratora nie ma określonych uprawnień; Pytam, czy istnieje konto z pełnymi uprawnieniami do wszystkiego.

EDYCJA 2: To też nie jest duplikat tego . To pytanie dotyczy sposobu uzyskania wiersza polecenia jako użytkownik SYSTEMU. W moim pytaniu jasno stwierdziłem, że byłem w stanie to zrobić, więc na pewno nie pytam, jak to zrobić.

Ponadto nie wybrałem jeszcze zaakceptowanej odpowiedzi, ponieważ jeszcze nie zdecydowałem - nie zapomniałem, jeśli się zastanawiasz.

windows-8.1 shell permissions administrator root flarn2006
źródło

Odpowiedzi:

Musisz włączyć uprawnienia do tworzenia kopii zapasowych i przywracania, przyznawane domyślnie grupie Administratorzy. Jednym ze sposobów na to jest użycie tego skryptu PowerShell :

Set-ExecutionPolicy Unrestricted Process
Import-Module .\Set-LHSTokenPrivilege.ps1
Set-LHSTokenPrivilege SeBackupPrivilege
Set-LHSTokenPrivilege SeRestorePrivilege

Dzięki uprawnieniom do tworzenia kopii zapasowych i przywracania będziesz mieć pełny dostęp do dowolnego pliku lub folderu, niezależnie od ich własnej listy kontroli dostępu.

PetSerAl
źródło

Fajnie, nigdy nie myślałem o używaniu SeBackupPrivilege \ SeRestorePrivilege pod tym kątem. Dzięki!

beatcracker

Dobry pomysł, który wygląda jak przydatny skrypt. Ale wciąż pojawiają się błędy „odmowa dostępu”. Testuję to, próbując utworzyć plik C:\program files\windowsapps\Microsoft.WindowsCalculator_6.3.9600.20278_x64__8wekyb3d8bbwe, a także próbuję dołączyć (za pomocą >>) do app.xamltego folderu. Oba nie powiodły się przy użyciu tej metody.

flarn2006

Wygląda na to, że Windows chroni pliki w WindowsApps w jakiś sposób poza zwykłymi listami kontroli dostępu. Nawet jeśli wyraźnie udzielam wszystkim pełnego dostępu, pliki nadal nie są dostępne do edycji. icaclspokazuje dodatkową jednostkę w ACL dla S-1-19-512-4096SID, która nie jest pokazana w GUI, być może jest w jakiś sposób powiązana.

PetSerAl

@PetSerAl Mam podobny problem tutaj superuser.com/questions/1039116/…

Aristos

Nie możesz Nawet SYSTEMjeśli nie masz dostępu do plików lub innych obiektów, jeśli nie masz do tego uprawnień. Ale rootmożesz zmienić uprawnienia i tylko wtedy uzyskać dostęp do plików \ obiektów.

Typowym tego przykładem są pliki systemowe Windows we współczesnych wersjach systemu Windows (Vista i nowszych): większość z nich należy do użytkownika TrustedInstaller i nikt nie może ich usunąć / zmodyfikować. Najpierw musisz zostać właścicielem, a następnie zmienić uprawnienia, aby umożliwić dostęp do nich.

beatcracker
źródło