Jak (prawidłowo) uzyskać dostęp do kosza innego użytkownika bez logowania się jako on?

9

Używam systemu Windows 7 codziennie jako ograniczony użytkownik z włączoną funkcją UAC. Loguję się jako $ USER i mam fikcyjnego użytkownika o nazwie $ ADMIN z dostępem administracyjnym, którego używam do celów podniesienia uprawnień.

Niestety niektóre podwyższone aplikacje są świadome podniesienia uprawnień: uruchomienie Eksploratora jako administrator nadal pokazuje foldery i uprawnienia $ USER. Niektóre inne aplikacje nie są i będą próbowały uzyskać dostęp do folderów i uprawnień $ ADMIN.

W szczególności użyłem programu (tak, patrzę na ciebie , TuneUp 2010), aby znaleźć i usunąć cruft z mojego systemu. Niestety, kiedy podniesiony TuneUp usuwa pliki, używa kosza do recyklingu $ ADMIN.

Teraz. Nie chcę się logować jako $ ADMIN. To konto zastępcze. To nie powinno być zalogowane. Jest tam tylko do celów elewacyjnych. Nie chcę, żeby miał profil, folder domowy i ustawienia dla niego.

Chcę więc użyć elewacji, aby uzyskać dostęp do kosza $ ADMIN i wyczyścić go. Windows wydaje się nie oferować, niestety:

  • Uruchomienie Eksploratora jako $ ADMIN z GUI spowoduje użycie folderów $ USER. Uruchomienie Eksploratora jako $ ADMIN z wiersza poleceń (na przykład za pomocą narzędzia Elevate Powertoy) powoduje następujący komunikat o błędzie:

System Windows nie może uzyskać dostępu do określonego urządzenia, ścieżki lub pliku. Możesz nie mieć odpowiednich uprawnień, aby uzyskać dostęp do elementu.

[OK]

  • Uruchomienie start .z wiersza polecenia z podwyższonym poziomem uprawnień powoduje wyświetlenie powyższego komunikatu o błędzie.
  • Uruchomienie notatnika jako $ ADMIN i użycie okna dialogowego Otwórz jako prymitywnego Eksploratora nie pokazuje możliwości uzyskania dostępu do kosza. Kliknięcie plików prawym przyciskiem myszy na tym ekranie spowoduje tymczasowe zawieszenie i brak wyświetlania menu. Próba otwarcia surowego folderu „surowego” pojemnika na śmieci C:\$Recycle.Bin\S-1-5-21-1970411373-1708269306-xxxxxxxxxx-1007\, z powyższego okna dialogowego Otwórz powoduje następujący komunikat o błędzie:

Kosz

Nie masz uprawnień do otwarcia tego pliku.

Skontaktuj się z właścicielem pliku lub administratorem, aby uzyskać pozwolenie.

[OK]

Rozwiązałem problem, wydając „del * / S / F / Q” z podwyższonego monitu w folderze bin „raw”, ale to oczywiście nie jest właściwy sposób.

Co powinienem zamiast tego zrobić?

Wydaje się, że moje pytanie nie było wystarczająco jasne. Jakie zaskakujące. :)

Oto co ja jestem stara się osiągnąć. Chcę tylko otworzyć to okno jako $ ADMIN:

Okno kosza $ USER.

windows-7 uac recycle-bin standard-user badp
źródło
Zapytałem także na social.answers.microsoft.com/Forums/en-US/w7security/thread/…
badp
Czy przy włączonym UAC istnieje powód, aby nie używać konta administratora codziennie? Mam konto administratora, ale działa ono jako zwykły użytkownik, chyba że potwierdzę, że określone zadanie należy wykonać jako administrator. Dzięki temu korzystanie z dwóch kont nie powinno poprawiać bezpieczeństwa ...
Lukas
Tak jest. Domyślnie UAC jako administrator jest tak samo dobry, jak brak UAC. Kontrola konta użytkownika jako maksymalny limit administratora jest znacznie lepsza, ale nie zapewnia ochrony przed ludźmi wokół ciebie - aby wymienić jeden scenariusz, jeśli zapomnisz o Win-L, gdy opuszczasz komputer, nic nie stoi na przeszkodzie, aby „przyjaciel” go „podłączył” (ty może utworzyć konto administratora, z którego można zresetować hasła).
badp

Odpowiedzi:

6
  1. Uruchom podwyższoną kopię notatnika - lub cóż, dowolny program, który ma nowoczesne okno dialogowe Otwórz . (naciśnij klawisz Windows, wpisz notepad, naciśnij Ctrl-Shift-Enter)
  2. Z pliku wybierz Otwórz .
  3. Na pasku lokalizacji u góry kliknij ikonę z folderem, aby przejść do trybu wprowadzania i wpisz następujące (dosłownie):, Recycle Bina następnie Enter.
  4. Zmień menu w prawym dolnym rogu okna Otwórz z Text Documents (*.txt)naAll Files
  5. Lo i behod, zawartość kosza $ ADMIN!

Po zakończeniu nie zapomnij zamknąć notatnika!

(Zgadzam się, to nie jest tak naprawdę „właściwy” sposób, ale myślę, że jest to lepsze niż ślepe wycieranie wszystkiego).

badp
źródło
1
Wiem, to trochę kiepskie, aby odpowiedzieć na twoje własne pytanie :(
badp
11
Nie - nie jest kiepskie odpowiadanie na twoje własne pytanie. Jest to całkowicie uzasadnione i dopuszczalne.
ChrisF,
1
Myślę, że znalazłeś błąd. Powinieneś być w stanie to zrobić z podwyższonego okna eksploratora. Prześlę go do Microsoft. Zobacz, jakie jest ich zdanie.
Kelbizzle
1
Myślę też, że jest to przypadek użycia, który po prostu nie został wzięty pod uwagę. W systemie Windows nie ma wielu magicznych folderów na użytkownika ...
badp
1
dla XP możesz zrobić a, runas /user:username "explorer /separate"a następnie po prostu wpisać recycle binw pasek przeglądania.
Dave Cousineau
0

Myślę, że to, co próbujesz zrobić, wykracza poza projektowanie UAC. Myślę więc, że tak się dzieje albo jest to błąd.

Powodem, dla którego mówię, jest to, że UAC został zaprojektowany, aby naśladować model linuksowy oddzielania użytkowników od systemu.

Następnie MS musiało stworzyć konto „root” per se i odstąpić od modelu „Everybody gets a admin account”. To fałszywe konto root nazywa się kontem PA (administrator chroniony), tj. pierwsze konto, które utworzyłeś.

Nie sądzę, aby twój wyższy USER $ miał WSZYSTKIE uprawnienia w systemie, które ma konto PA. Dlatego myślę, że polecenie zadziałało z linii poleceń.

http://technet.microsoft.com/en-us/magazine/2009.07.uac.aspx?rss_fdn=TNTopNewInfo

Kelbizzle
źródło
To nie wyjaśnia, dlaczego w Linuksie sudo nautilusdziała i mogę dobrze uzyskać dostęp do jego kosza, podczas gdy w Windowsie jest to niemożliwe.
badp
Właściwie to robi. Sprawdź to en.wikipedia.org/wiki/Sudo#Runas.2C_su_and_sudo, a dokładniej drugą kulę. Och, na wypadek gdybyś się zastanawiał, że nie napisałem tego hehe. Chciałem tylko pokazać, że „sudo nautilus” działa, ponieważ kiedy wywołujesz sudo, stajesz się „rootem”. Gdzie, podobnie jak w przypadku podwyższonego UAC, są to tylko niektóre przywileje. Zrobię więcej badań, ale domyślam się, że jest to niezamierzona funkcja bezpieczeństwa możliwa dzięki błędowi.
Kelbizzle
Okazuje się, że mam wymagane uprawnienia. :)
badp
-1

Uruchom dystrybucję Linux Live z pełną obsługą NTFS (np. Knoppix ) i usuń zawartość folderu (oczywiście to nie działa, jeśli dysk jest zaszyfrowany funkcją BitLocker).


źródło
1
Mam partycję Linux na tym systemie. Co by to zrobić, jest praktycznie równoznaczne z tego, co zrobił: del * /S /F /Q. Szukam odpowiedniego sposobu na osiągnięcie tego w systemie Windows.
badp
-1

Czy gniazdo Run? runas $ ADMIN runas $ USER?

pra
źródło
2
runas /user:$ADMIN cmdi runas /user:$USER explorerweź mój własny kosz.
badp
-1

Hej, dlaczego nie utworzyć skryptu wsadowego, który uruchamia del * /S /F /Qpo prostu utwórz skrót na pulpicie. Nienawidzę skrótów, ale nie jestem pewien, co byś się z nimi czuł.

Kelbizzle
źródło
2
Jasne, chyba mógłbym owinąć głowę wokół powłoki DOS na tyle, żeby runas /user:$ADMIN cmd /k "del C:\$Recycle.Bin\S-1-5-21-1970411373-1708269306-xxxxxxxxxx-1007\* /S /F /Q"zadziałać, ale znowu nie tego chcę. Chcę tylko wyświetlić kosz użytkownika w Eksploratorze lub w inny sposób, aby poprawnie obsługiwać ten specjalny folder. :)
badp