Почему моя командная строка SYSTEM не может получить доступ к этим файлам, принадлежащим SYSTEM, и как мне это исправить?

415
reggie-man

Я запустил командную строку в разделе SYSTEM с помощью PsExec, чтобы переместить файл, принадлежащий SYSTEM, без изменения прав доступа к файлу и папке, но мне все еще отказывают в доступе. Что тут происходит?

1
http://stackoverflow.com/questions/19098101/how-to-open-an-elevated-cmd-using-command-line-for-windows Frank Sixteen 7 лет назад 0
Просто первая мысль: имеет ли SYSTEM право писать в директории назначения? Файл используется? Hastur 7 лет назад 0
@FrankSixteen Мне не нужны привилегии администратора, мне нужны привилегии SYSTEM, и я уже разобрался, как это получить. Это не моя проблема. reggie-man 7 лет назад 0
@Hastur Да, это так, и я вполне уверен, что к нему нет доступа. reggie-man 7 лет назад 0

1 ответ на вопрос

0
wendy.krieger

It's very likely that you need to run as trusted installer. Some programs, like GWX do this.

Look for a proggie called runasti.exe on the internet, and it should do the magic,

Это, похоже, не работает, и whoami / пользователь сообщает, что я СИСТЕМА, а не доверенный установщик. Мне просто удалось сделать снимок начальной командной строки до ее закрытия. https://i.imgur.com/8nTskRp.png reggie-man 7 лет назад 0
Вы запускаете runasti cmd.exe. Несмотря на то, что он по-прежнему сообщает о системе, он получает дополнительные права от процесса доверенного установщика, который позволяет ему выполнять действия, которые выполняет обычная системная подсказка. Например, если я запускаю что-то вроде приглашения системного пользователя sysintern, я все равно не смогу удалить GWX. Подсказка под токеном TrustdUser позволила мне почти полностью контролировать систему win7. wendy.krieger 7 лет назад 0
Понимаю. Ну, похоже, это не мое решение. : \ reggie-man 7 лет назад 0
Возможно, вы захотите использовать что-то вроде Process Explorer и посмотреть, у кого файл открыт. Запустите procxp под приглашением вашей системы. Procexp позволяет вам видеть, у кого открыты отдельные файлы, основываясь на поиске по имени файла. wendy.krieger 7 лет назад 0
Я искал dll с помощью Process Explorer, безрезультатно, затем попытался переместить файл снова, не сработало. Это должно быть что-то еще. reggie-man 7 лет назад 0
@SillyGoose Может быть, антивирус? Какие атрибуты для этого файла? Я начинаю любопытствовать ... :) Hastur 7 лет назад 0

Похожие вопросы