Amikor a Windows Intézővel (Explorer) a helyi rendszergazdai jogokkal rendelkező kiszolgálón dolgozik, elég gyakran megnyitnia kell a rendszerkönyvtárakat, a többi felhasználó profilját, vagy szerkeszteni kell a védett rendszerfájlokat. Amikor megpróbál megnyitni egy ilyen könyvtárat / fájlt az Intézővel a jelenlegi környezetben, megjelenik egy UAC figyelmeztető ablak a hozzáférés és a jogosultságok emelésének szükségességéről.
Hogyan néz ki: próbálja meg megnyitni a rendszerkatalógust az explorer programban C: \Windows \biztonság \könyvvizsgálat - Megjelenik a Felhasználói fiókok ellenőrzése ablak, amely arról tájékoztat, hogy nincs hozzáférés a könyvtárhoz (Ön don 't jelenleg van engedély hogy hozzáférés ezt mappa). De a hozzáférés a gomb megnyomásával érhető el folytatódik.
Minden rendben lenne, de miután végrehajtott egy ilyen műveletet a mappában lévő NTFS engedélyekkel, fiókját kifejezetten regisztrálták. Annak ellenére, hogy csak a könyvtár tartalmát szeretnénk böngészni, és nem változtatni meg annak ACL-jét!
Természetesen, amikor aktívan dolgozik a rendszerfájlokkal, ez a felbukkanó UAC-értesítés bosszantani kezd. mert Nem érzem magam úgy, hogy lekapcsoljam az UAC-t, meg kellett találnom a módját az Intéző folyamat elindításához (Exploler.exe).
megjegyzés. A Windows Intéző folyamat akkor kezdődik, amikor a felhasználó bejelentkezik egy szokásos felhasználói hozzáférési jogkivonattal, fut a háttérben és felelős az asztal megjelenítéséért. Szabványok segítségével nem vonhat fel kiváltságokat a felfedező számára, és nem indíthatja el a második folyamatot a „Futtatás adminként” módban.- Futtassa a cmd.exe parancssort rendszergazdaként (Futtatás rendszergazdaként).
- Futtassa a parancsot:
tskill explorer és explorer
A megadott parancs leállítja a felhasználó számára az aktuális explorer.exe folyamatot, és elindít egy újat, amely örökli a cmd.exe által futtatott megemelt hozzáférési jogkivonatot..
A feladatkezelővel ellenőrizheti, hogy az Explorer privilegizált módban van-e elindítva (feladat menedzser). Futtassa és menjen a lapra részletek, ahol bármelyik oszlopban kattintson az RMB elemre, válassza a lehetőséget választ oszlopok és engedélyezze az oszlopok megjelenítését Emelkedett. Mint láthatja, az explorer.exe processzor most Elevated = attribútummal rendelkezikigen.
A trükk elvégzése után az Explorer bármilyen rendszermappát képes megnyitni UAC figyelmeztetés nélkül, emellett az Explorerből indított összes gyermekfolyamatnak is megnövekedett jogosultságai vannak. Például kényelmes, ha szerkesztenie kell egy fájlt hosts (c: \ windows \ system32 \ driver \ etc), közvetlenül egy felfedezővel nyitva meg egy jegyzettömböt, anélkül, hogy külön notepad.exe folyamatot kellene megnyitnia rendszergazdai jogokkal vagy egy másik felhasználó nevében.
A trükk részleges automatizálásához létrehozhat egy bat fájlt ezzel a paranccsal az asztalon, ha szükséges, növelheti az Explorer jogosultságait, jobb egérgombbal futtathatja azt rendszergazdai jogokkal..