Как мне (должным образом) получить доступ к мусорному контейнеру другого пользователя, не входя в систему как он?

70176
badp

Я использую Windows 7 ежедневно как пользователь с ограниченными правами с включенным UAC. Я вошел в систему как $ USER и у меня есть фиктивный пользователь $ ADMIN с административным доступом, который я использую для повышения прав.

К сожалению, некоторые приложения с повышенными правами знают о повышении: при запуске Explorer от имени администратора все еще отображаются папки и разрешения $ USER. Некоторые другие приложения не являются и будут пытаться получить доступ к папкам и разрешениям $ ADMIN.

В частности, я использовал программу (да, я смотрю на тебя, TuneUp 2010), чтобы найти и удалить Cruft из моей системы. К сожалению, когда TuneUp с повышенными правами удаляет файлы, он использует мусорную корзину $ ADMIN.

Сейчас. Я не хочу входить как $ ADMIN. Это фиктивная учетная запись. Это не должно быть авторизовано. Это просто там в целях возвышения. Я не хочу, чтобы у него был профиль, домашняя папка и настройки для него.

Итак, я хочу использовать повышение прав для доступа к корзине $ ADMIN и чистой ее очистки. К сожалению, Windows не предлагает никакого способа сделать это:

  • Запуск Explorer с именем $ ADMIN из графического интерфейса приведет к использованию папок $ USER. Запуск explorer из командной строки с именем $ ADMIN (например, с помощью elevate powertoy) приводит к следующему сообщению об ошибке:

Windows не может получить доступ к указанному устройству, пути или файлу. У вас могут не быть соответствующих разрешений для доступа к элементу.

[ХОРОШО]

  • Запуск start .из командной строки с повышенными правами приводит к приведенному выше сообщению об ошибке.
  • Запуск блокнота с именем $ ADMIN и использование диалогового окна «Открыть» в качестве примитивного проводника не позволяет получить доступ к корзине для утилизации. Щелчок правой кнопкой мыши по файлам с этого экрана приведет к временному зависанию и не отобразит меню. Попытка открыть необработанную папку raw Recycling bin C:\$Recycle.Bin\S-1-5-21-1970411373-1708269306-xxxxxxxxxx-1007\из диалогового окна Open приводит к следующему сообщению об ошибке:

Корзина

У вас нет разрешения на открытие этого файла.

Свяжитесь с владельцем файла или администратором, чтобы получить разрешение.

[ХОРОШО]

Я «исправил» проблему, выдав «del * / S / F / Q» из привилегированного приглашения из папки «raw», но это явно не тот путь.

Что я должен был сделать вместо этого?

Кажется, мой вопрос не был достаточно ясен. Как удивительно. :)

Вот что я имею в попытке достичь. Все, что я хочу сделать, это открыть это окно как $ ADMIN:

Окно корзины $ USER.

9
Я также спросил на http://social.answers.microsoft.com/Forums/en-US/w7security/thread/e738fdbd-15af-4010-939e-82582cdfbc33 badp 14 лет назад 0
С включенным UAC, есть ли причина не использовать учетную запись администратора каждый день? У меня есть учетная запись администратора, но она работает как обычный пользователь, если я не подтверждаю, что определенная задача должна выполняться администратором. При этом использование двух учетных записей не должно улучшать безопасность ... Lukas 14 лет назад 0
Да, есть. UAC как Admin по умолчанию так же хорош, как и без UAC. UAC с максимальным уровнем администрирования намного лучше, но не предлагает никакой защиты от окружающих вас людей - если назвать один сценарий, если вы забудете Win-L, когда уходите из компьютера, ничто не остановит «друга», чтобы «выложить» его (вас Можно создать учетную запись администратора для сброса паролей от). badp 14 лет назад 0

5 ответов на вопрос

6
badp
  1. Запустите повышенную копию блокнота - или любой программы, которая имеет современный диалог открытия . (нажмите клавишу Windows, введите notepad, нажмите Ctrl-Shift-Enter)
  2. Из файла выберите Открыть .
  3. В строке адреса вверху щелкните значок с папкой, чтобы переключиться в режим ввода, и введите следующее (буквально):, Recycle Binа затем Enter.
  4. Изменение выпадающего меню в нижнем правом углу открытого окна от Text Documents (*.txt)доAll Files
  5. И вот, содержимое корзины $ ADMIN!

Не забудьте закрыть блокнот, когда закончите!

(Я согласен, это не совсем «правильный» способ, но я думаю, что это лучше, чем слепо стирать все)

Я знаю, что отчасти глупо отвечать на свой вопрос :( badp 14 лет назад 1
Нет - отвечать на свой вопрос не глупо. Это совершенно законно и приемлемо. ChrisF 14 лет назад 11
Я думаю, что вы нашли ошибку. Вы должны быть в состоянии сделать это из окна обозревателя с повышенными правами. Я хотел бы представить его в Microsoft. Посмотрите, как они это воспримут. Kelbizzle 14 лет назад 1
Я также думаю, что это тот случай использования, который просто не рассматривался. В Windows не так много волшебных папок для каждого пользователя ... badp 14 лет назад 1
для XP вы можете сделать `runas / user: username" explorer / отделить "` и затем просто набрать `recycle bin` в панели просмотра. Dave Cousineau 12 лет назад 1
0
Kelbizzle

Я думаю, что вы пытаетесь сделать выходит за рамки дизайна UAC. Так что я думаю, что это или задумано, что это происходит, или это ошибка.

Причина, по которой я это говорю, заключается в том, что UAC был разработан, чтобы имитировать модель linux для отделения пользователей от системы.

Впоследствии MS пришлось создать «корневую» учетную запись как таковую и отойти от модели «Все получают учетную запись администратора». Эта фальшивая корневая учетная запись называется учетной записью PA (защищенный администратор), т.е. первый аккаунт, который вы создали.

Я не думаю, что ваш повышенный $ USER имеет ВСЕ привилегии в системе, которые имеет учетная запись PA. Вот почему я думаю, что команда работала из командной строки.

http://technet.microsoft.com/en-us/magazine/2009.07.uac.aspx?rss_fdn=TNTopNewInfo

Это не объясняет, почему в Linux работает sudo nautilus, и я могу получить доступ к его корзине просто отлично, в то время как в Windows это не нужно. badp 14 лет назад 0
На самом деле это так. Проверьте это http://en.wikipedia.org/wiki/Sudo#Runas.2C_su_and_sudo, более конкретно, второй пункт. О, если вы удивляетесь, я не написал это, хе-хе. Я просто хотел показать, что «sudo nautilus» работает, потому что когда вы вызываете sudo, вы становитесь полным «root». Где, как с повышенным UAC, это только определенные привилегии. Я проведу больше исследований, но думаю, что это непреднамеренная функция безопасности, которая стала возможной благодаря ошибке. Kelbizzle 14 лет назад 0
Оказывается, у меня есть необходимые привилегии. :) badp 14 лет назад 0
-1

Загрузите дистрибутив Linux Live с полной поддержкой NTFS (например, Knoppix ) и удалите содержимое папки (конечно, это не работает, если диск зашифрован с помощью BitLocker).

У меня есть раздел Linux в этой системе. То, что это сделало бы, фактически эквивалентно тому, что я сделал: `del * / S / F / Q`. Я ищу в Windows правильный способ достижения этого. badp 14 лет назад 1
-1
pra

Есть ли руны в гнезде? runas $ ADMIN runas $ USER?

`runas / user: $ ADMIN cmd` и` runas / user: $ USER explorer` достаньте мне свою собственную корзину. badp 14 лет назад 2
-1
Kelbizzle

Эй, почему бы не создать пакетный скрипт, который запускает ваш del * /S /F /Qпросто создать ярлык на рабочем столе. Я ненавижу ярлыки, но я не уверен, что вы будете к ним относиться.

Конечно, я думаю, я мог бы обернуть голову вокруг оболочки DOS достаточно, чтобы `runas / user: $ ADMIN cmd / k" del C: \ $ Recycle.Bin \ S-1-5-21-1970411373-1708269306-xxxxxxxxxx- 1007 \ * / S / F / Q "` работа, но опять же это не то, что я хочу. Все, что мне нужно, это отобразить корзину пользователя в Проводнике или каким-либо другим способом правильно обработать эту специальную папку. :) badp 14 лет назад 2

Похожие вопросы