windows10权限问题,win10权限控制

  windows10权限问题,win10权限控制

  众所周知,Windows 10采用了更严格的权限保护。对于读取系统保护程序和文件(文件夹),很多时候我们即使以管理员身份登录,也没有相应的权限读取或更改。那么如何才能在不影响系统安全性的情况下规避权限的限制呢?

  绕开UAC限制,借用Administrator身份运行

  使用工具:runas命令行

  Windows 10默认开启UAC限制。如果你运行一个程序,将读取或改变系统设置,系统将弹出UAC拦截提示。我们必须单击“是”进行确认,然后才能提升运行权限。UAC可以很好的保护系统的安全,但是一些被确认为安全的程序,比如注册表编辑器和命令提示符,在运行这些程序的时候估计不会被UAC拦截。常规的方法是关闭UAC提示或者直接用管理员账号登录,但是这些操作会给系统带来安全隐患。如何在不影响系统安全性的情况下避开UAC的限制?我们只需要以管理员的身份运行指定的程序。

  首先打开电脑管理工具,展开“系统工具本地用户和组”,选择正确的管理员账号打开,切换到“通用”,然后去掉“账号禁用”前的复选框,启用这个账号,并为其设置一个复杂的密码(图1)。

  图1启用帐户

  小提示:

  在这里,我们只是暂时使用管理员帐户来运行单个程序。为了防止其他人使用这个账号登录系统,我们可以给它设置一个非常复杂的密码。我们只需要使用这个密码一次。

  在桌面空白处右键选择“新建快捷方式”,在键入对象的位置框中输入“C:Windows System32Runas.exe/user: Administrator/savecredcmd”,即以管理员身份运行命令提示符(如果要运行其他程序,请自行更改程序名称),用/savecred保存管理员帐户的密码,将快捷方式命名为“命令提示符”(图2)。

  图2创建快捷方式

  这样,以后我们需要以管理员身份运行命令提示符时,只需要运行上面桌面创建的快捷方式(第一次需要输入管理员账号的密码,以后就不用输入了),就可以绕过UAC拦截,直接以管理员身份启动命令提示符了(图3)。

  图3以管理员身份启动命令提示符

  换个浏览器,绕开系统账户限制

  使用工具:7ZIP

  对于c:recovery等重要的系统目录,默认情况下只有系统内置的系统帐号有读取权限。即使我们以管理员身份登录并尝试访问,系统也会弹出拒绝访问的提示,因为当前账号没有读取目录的权限(图4)。

  图4默认情况下无法访问系统保护目录。

  常规的解决方法是先获得目录的所有权,然后在目录上设置当前帐户的完全控制权,这样就可以访问目录了。不过Windows 10既然设置了权限保护,目的自然是为了更好的保护系统文件。人为更改系统目录的所有者和权限设置更容易带来安全风险。如果我们只是想临时访问这些目录来复制其中的文件,那么我们可以使用7ZIP文件管理器。在搜索框中输入“7zip文件管理器”,然后以管理员身份启动,根据提示在浏览器窗口中展开C:recovery。可以看到上面的目录可以在这个文件管理器中直接打开,根据提示选择要复制的文件,右键选择“复制到”,然后选择保存位置复制文件(图5)。这样,文件操作完成后,退出7ZIP,系统目录的原有权限没有改变。

  图5受限目录可以在7ZIP中打开。

  临时提权,轻松更改系统文件名

  使用工具:WinOwnership

  除了系统保护目录之外,C:windowssystem32下的程序等系统目录的默认所有者和控制权只属于系统内置的TrustedInstaller帐户。当我们试图删除或重命名文件时,系统也会弹出文件访问被拒绝的提示。一直点击“重试”并不能完成操作,但是有很多情况下确实需要进行类似的操作,比如在登录界面把cmd改成osk.exe来修改忘记的系统登录密码(图6)。

  图6默认情况下,只有TrustedInstaller帐户拥有系统文件。

  常见的解决方法是更改文件所有者和控制权限,这样也会带来安全隐患。您现在可以暂时获得对WinOwnership的完全控制。启动程序后,双击其窗口,然后选择要操作的系统文件安如“C:windowssystem32osk.exe”,点击“应用”即可暂时获得完全控制权(图7)。

  图7临时访问权限

  现在打开“C:windowssystem32osk.exe”,右键选择重命名,系统会弹出一个提示,提示你需要提供管理权限才能操作(注意提示窗口和之前不一样)。单击“继续”完成文件重命名操作。操作完成后,返回程序窗口,点击“undo”撤销临时获得的权限(图8)。

  图8临时访问后可以执行操作

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: