Podczas pracy z Eksploratorem Windows (Explorer) na serwerze z lokalnymi uprawnieniami administratora dość często trzeba otwierać katalogi systemowe, profile innych użytkowników lub edytować chronione pliki systemowe. Podczas próby otwarcia takiego katalogu / pliku za pomocą Eksploratora w bieżącym kontekście pojawia się okno ostrzegawcze UAC dotyczące konieczności przyznania dostępu i podniesienia uprawnień.
Jak to wygląda: spróbuj otworzyć katalog systemu w Eksploratorze C: \Windows \bezpieczeństwo \audyt - Zostanie wyświetlone okno Kontrola konta użytkownika informujące, że nie ma dostępu do katalogu (Ty niet obecnie mieć pozwolenie do dostęp to folder) Ale dostęp można uzyskać, naciskając przycisk Kontynuuj.
Wszystko byłoby dobrze, ale po wykonaniu takiej operacji na uprawnieniach NTFS do folderu twoje konto jest jawnie zarejestrowane. Chociaż wszystko, co chcieliśmy zrobić, to przeglądać zawartość katalogu i nie zmieniać jego listy ACL!
Oczywiście, kiedy aktywnie pracujesz z plikami systemowymi, to wyskakujące powiadomienie UAC zaczyna denerwować. Ponieważ Nie chcę z tego powodu odłączać UAC, musiałem znaleźć własną drogę do uruchomienia procesu Eksploratora (Exploler.exe)
Uwaga. Proces Eksploratora Windows rozpoczyna się, gdy użytkownik loguje się przy użyciu standardowego tokena dostępu użytkownika, działa w tle i jest odpowiedzialny za wyświetlanie pulpitu. Za pomocą standardów nie można podnosić uprawnień eksploratora i nie można rozpocząć drugiego procesu w trybie „Uruchom jako administrator”.- Uruchom wiersz polecenia cmd.exe jako administrator (Uruchom jako administrator).
- Uruchom polecenie:
tskill explorer & explorer
Podane polecenie zakończy bieżący proces explorer.exe dla tego użytkownika i uruchomi nowy, który odziedziczy token o podwyższonym dostępie, z którym działa cmd.exe.
Możesz upewnić się, że Eksplorator jest uruchamiany w trybie uprzywilejowanym za pomocą menedżera zadań (Zadanie Kierownik) Uruchom go i przejdź do zakładki Szczegóły, gdzie kliknij RMB w dowolnej kolumnie, wybierz Wybierz kolumny i włącz wyświetlanie kolumn Podwyższone. Jak widać, proces explorer.exe ma teraz atrybut Elevated =Tak.
Po wykonaniu tej sztuczki Explorer będzie mógł otworzyć dowolny folder systemowy bez ostrzeżeń UAC, a ponadto wszystkie procesy potomne uruchomione z Explorera będą miały podwyższone uprawnienia. Na przykład jest to wygodne, gdy trzeba edytować plik gospodarze (c: \ windows \ system32 \ drivers \ etc), otwierając go za pomocą notatnika bezpośrednio z Eksploratora, bez konieczności otwierania osobnego procesu notepad.exe z uprawnieniami administratora lub w imieniu innego użytkownika.
Aby częściowo zautomatyzować tę sztuczkę, możesz utworzyć plik nietoperza za pomocą tego polecenia na pulpicie, w razie potrzeby zwiększyć uprawnienia Eksploratora, uruchomić go z uprawnieniami administratora, klikając prawym przyciskiem myszy.