Из командной строки и из командной строки с повышенными привилегиями выполните>
>whoami /groups
Из стандартной командной строки вы должны увидеть:
Group Name Type SID Attributes
====================== ===== ============ ========================
BUILTIN\Administrators Alias S-1-5-32-544 Group used for deny only
Но из командной строки с повышенными привилегиями вы должны увидеть:
Group Name Type SID Attributes
====================== ===== ============ ===============================================================
BUILTIN\Administrators Alias S-1-5-32-544 Mandatory group, Enabled by default, Enabled group, Group owner
Проверь свою привилегию
После проверки того, что вы являетесь членом группы администраторов (и вам не отказано в ней), проверьте свои привилегии в командной строке с повышенными привилегиями:
>whoami /priv
Убедитесь, что у вас есть все привилегии, которые должен иметь администратор:
Privilege Name Description State
=============================== ========================================= ========
SeIncreaseQuotaPrivilege Adjust memory quotas for a process Disabled
SeSecurityPrivilege Manage auditing and security log Disabled
SeTakeOwnershipPrivilege Take ownership of files or other objects Disabled
SeLoadDriverPrivilege Load and unload device drivers Disabled
SeSystemProfilePrivilege Profile system performance Disabled
SeSystemtimePrivilege Change the system time Disabled
SeProfileSingleProcessPrivilege Profile single process Disabled
SeIncreaseBasePriorityPrivilege Increase scheduling priority Disabled
SeCreatePagefilePrivilege Create a pagefile Disabled
SeBackupPrivilege Back up files and directories Disabled
SeRestorePrivilege Restore files and directories Disabled
SeShutdownPrivilege Shut down the system Disabled
SeDebugPrivilege Debug programs Disabled
SeSystemEnvironmentPrivilege Modify firmware environment values Disabled
SeChangeNotifyPrivilege Bypass traverse checking Enabled
SeRemoteShutdownPrivilege Force shutdown from a remote system Disabled
SeUndockPrivilege Remove computer from docking station Disabled
SeManageVolumePrivilege Perform volume maintenance tasks Disabled
SeImpersonatePrivilege Impersonate a client after authentication Enabled
SeCreateGlobalPrivilege Create global objects Enabled
SeIncreaseWorkingSetPrivilege Increase a process working set Disabled
SeTimeZonePrivilege Change the time zone Disabled
SeCreateSymbolicLinkPrivilege Create symbolic links Disabled
Примечание . Даже если привилегия может сказать « Отключено», это означает, что она у вас все еще есть - она просто отключена. Сравните это со стандартным пользователем из командной строки без повышенных прав:
Privilege Name Description State
============================= ==================================== ========
SeShutdownPrivilege Shut down the system Disabled
SeChangeNotifyPrivilege Bypass traverse checking Enabled
SeUndockPrivilege Remove computer from docking station Disabled
SeIncreaseWorkingSetPrivilege Increase a process working set Disabled
SeTimeZonePrivilege Change the time zone Disabled
Обычные пользователи просто не имеют прав администратора.
Когда вы запустите командную строку с повышенными правами и увидите, что у вас есть удостоверение, все привилегии администратора, запустите netsh
: