1

Как удалить определенные файлы в System32/drivers?

Мне нужно удалить программное обеспечение вручную.Руководство говорит, что мне нужно удалить некоторые файлы .sys, связанные с этим программным обеспечением, из System32/drivers, но я не могу. Я получаю "Вам нужно разрешение для выполнения этого действия". Требуется разрешение от СИСТЕМЫ. Я вошел как локальный администратор. Пробовал использовать Unlocker, предоставляя себе полный доступ к файлам и даже к каждому. Пробовал удалять через безопасный режим. Один из файлов, который я приобрел с помощью takeown и cacls, и теперь он спрашивает меня, нужно ли мне разрешение от себя (учетная запись администратора)!

Как удалить системные файлы, если я вошел в систему как локальный администратор и все еще нуждаюсь в разрешении от SYSTEM?

Некоторые файлы, которые мне нужно удалить: srtspx64.sys и srtspl64.sys

http://www.symantec.com/business/support/index?page=content&id=TECH91038&locale=en_US

4 ответа4

2

Файлы в System32, как правило, принадлежат TrustedInstaller и надежно заблокированы. Если вы действительно, абсолютно уверены, что должны это сделать, самый простой способ - это загрузиться с Linux LiveCD или установочного диска Windows.

Используя Linux, смонтируйте диск R/W с помощью утилиты ntfs-3g (или просто используйте mount ; все современные дистрибутивы Linux по умолчанию используют ntfs-3g) и удалите файлы, как и любые другие (из оболочки, команда rm). Я знаю, что этот подход работает.

Используя установочный носитель Windows, вам нужно войти в режим восстановления / восстановления. Это даст вам возможность открыть командную строку. Это приглашение можно использовать для перехода к папке (обратите внимание, что она может отсутствовать на диске C: , если установочный носитель указывает себя как C: и попытаться удалить файл, возможно, используя те же действия, что вы делали выше. (переход в собственность, изменение ACL и т. д.). Это должно работать, но я не проверял это.

0

Обратите внимание, что удаление любой вещи в папке Windows может привести к прекращению работы всей системы! То, что вы вошли в систему как локальный администратор, не означает, что все процессы, которые вы запускаете с полным доступом, запускаются в режиме администратора!

Вы можете попробовать запустить CMD в режиме администратора, а затем удалить файлы с помощью команды DEL.

Если вы все еще не можете удалить файл, вы можете использовать handle.exe, найденный в Sysinternals, чтобы проверить, не блокирует ли его какой-либо другой процесс.

0

Используйте IOBit Unlocker, это отличный инструмент, очень простой в использовании, бесплатный, и я могу поручиться, что он удалил мои мошеннические драйверы из System32\drivers. Смотрите другие варианты здесь (но я только пробовал Unlocker).

0

Вы можете сделать это легко через:
Выполнение:

takeown /f srtspx64.sys
cacls srtspx64.sys /E /P /g abc:f
del srtspl64.sys /f /p
del srtspx64.sys /f /p

Замените abc на ваше имя пользователя

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .