Spustenie Prieskumníka Windows ako správca (Windows Server 2012 R2)

Pri práci s programom Prieskumník systému Windows (Prieskumník) na serveri s právami miestneho administrátora musíte často otvoriť systémové adresáre, profily iných používateľov alebo upravovať chránené systémové súbory. Keď sa pokúsite otvoriť takýto adresár / súbor pomocou Prieskumníka v aktuálnom kontexte, zobrazí sa varovné okno UAC o potrebe udeliť prístup a zvýšiť oprávnenia.

Ako to vyzerá: skúste otvoriť prieskumník systému C: \Windows \bezpečnosť \audit - Zobrazí sa okno Kontrola používateľských kont informujúce, že k adresáru nie je prístup (vy don 'T v súčasnosti mať dovolenia na prístup toto zložka). Prístup však získate stlačením tlačidla pokračovať.

Všetko by bolo v poriadku, ale po vykonaní takejto operácie v oprávneniach NTFS v priečinku je váš účet výslovne zaregistrovaný. Aj keď sme chceli iba prehliadať obsah adresára a nezmeniť jeho zoznam prístupových práv!

Keď sa aktívne pracuje so systémovými súbormi, toto rozbaľovacie oznámenie UAC sa samozrejme začína obťažovať. pretože Nemám pocit, že by som za to musel odpojiť UAC, musel som nájsť svoj vlastný spôsob, ako začať proces prieskumu (Exploler.exe)

poznámka. Proces Prieskumníka Windows sa začína, keď sa používateľ prihlási pomocou štandardného tokenu prístupu používateľa, spustí sa na pozadí a je zodpovedný za zobrazenie pracovnej plochy. Prostredníctvom štandardov nemôžete získať privilégiá pre prieskumníka a druhý proces nemôžete spustiť v režime „Spustiť ako správca“..

Spustite príkazový riadok cmd.exe ako správca (Spustiť ako správca).
Spustite príkaz: prieskumník a prieskumník

Zadaný príkaz ukončí aktuálny proces prieskumníka.exe pre tohto používateľa a spustí nový, ktorý zdedí token zvýšeného prístupu, s ktorým je spustený cmd.exe..

Ubezpečte sa, že sa Explorer spustí v privilegovanom režime pomocou správcu úloh (úloha manažér). Spustite ho a prejdite na kartu podrobnosti, kde kliknite na RMB v ktoromkoľvek stĺpci, vyberte vybrať stĺpce a povoliť zobrazenie stĺpcov vznešený. Ako vidíte, proces explorer.exe má teraz atribút Elevated =áno.

Po vykonaní tohto triku bude Explorer schopný otvoriť ľubovoľný systémový priečinok bez varovaní UAC, okrem toho budú mať všetky podradené procesy spustené z Prieskumníka zvýšené oprávnenia. Napríklad je vhodné, keď potrebujete upraviť súbor hostitelia (c: \ windows \ system32 \ drivers \ atď.), otvorte ho pomocou programu Poznámkový blok priamo z prieskumníka, bez toho, aby ste museli otvárať samostatný proces Poznámkový blok s právami správcu alebo v mene iného používateľa.

Ak chcete čiastočne automatizovať tento trik, pomocou tohto príkazu na pracovnej ploche môžete vytvoriť súbor bat, ak je to potrebné, zvýšte privilégiá pre Explorer, spustite ho s právami správcu RMB.