9

Я использую Windows 7 ежедневно как пользователь с ограниченными правами с включенным UAC. Я вошел в систему как $ USER и у меня есть фиктивный пользователь $ ADMIN с административным доступом, который я использую для повышения прав.

К сожалению, некоторые приложения с повышенными правами знают о повышении: при запуске Explorer от имени администратора все еще отображаются папки и разрешения $ USER. Некоторые другие приложения не являются и будут пытаться получить доступ к папкам и разрешениям $ ADMIN.

В частности, я использовал программу (да, я смотрю на тебя, TuneUp 2010), чтобы найти и удалить Cruft из моей системы. К сожалению, когда TuneUp с повышенными правами удаляет файлы, он использует мусорную корзину $ ADMIN.

Сейчас. Я не хочу входить как $ ADMIN. Это фиктивная учетная запись. Это не должно быть авторизовано. Это просто там в целях возвышения. Я не хочу, чтобы у него был профиль, домашняя папка и настройки для него.

Итак, я хочу использовать повышение прав для доступа к корзине $ ADMIN и чистой ее очистки. К сожалению, Windows не предлагает никакого способа сделать это:

  • Запуск Explorer с именем $ ADMIN из графического интерфейса приведет к использованию папок $ USER. Запуск explorer из командной строки с именем $ ADMIN (например, с помощью elevate powertoy) приводит к следующему сообщению об ошибке:

Windows не может получить доступ к указанному устройству, пути или файлу. У вас могут не быть соответствующих разрешений для доступа к элементу.

[ХОРОШО]

  • Бегущий start . из командной строки с повышенными правами приводит к приведенному выше сообщению об ошибке.
  • Запуск блокнота с именем $ ADMIN и использование диалогового окна "Открыть" в качестве примитивного проводника не позволяет получить доступ к корзине для утилизации. Щелчок правой кнопкой мыши по файлам с этого экрана приведет к временному зависанию и не отобразит меню. Попытка открыть папку "raw" для необработанного мусорного контейнера, C:\$Recycle.Bin\S-1-5-21-1970411373-1708269306-xxxxxxxxxx-1007\ , из вышеприведенного диалогового окна Открыть, приводит к появлению следующего сообщения об ошибке:

Корзина

У вас нет разрешения на открытие этого файла.

Свяжитесь с владельцем файла или администратором, чтобы получить разрешение.

[ХОРОШО]

Я "исправил" проблему, выдав «del * /S /F /Q» из привилегированного приглашения из папки "raw", но это явно не тот путь.

Что я должен был сделать вместо этого?


Кажется, мой вопрос не был достаточно ясен. Как удивительно. :)

Вот что я пытаюсь достичь. Все, что я хочу сделать, это открыть это окно как $ ADMIN:

Окно корзины $ USER.

5 ответов5

6
  1. Запустите повышенную копию блокнота - или любой программы, которая имеет современный диалог открытия. (нажмите клавишу Windows, введите « notepad , нажмите Ctrl-Shift-Enter)
  2. Из файла выберите Открыть.
  3. В строке адреса вверху щелкните значок с папкой, чтобы переключиться в режим ввода, и введите следующее (буквально): Recycle Bin , а затем Enter.
  4. Измените раскрывающийся список в правом нижнем углу окна « Открыть» с « Text Documents (*.txt) на « All Files
  5. И вот, содержимое корзины $ ADMIN!

Не забудьте закрыть блокнот, когда закончите!

(Я согласен, это не совсем «правильный» способ, но я думаю, что это лучше, чем слепо стирать все)

0

Я думаю, что вы пытаетесь сделать выходит за рамки дизайна UAC. Так что я думаю, что это или задумано, что это происходит, или это ошибка.

Причина, по которой я это говорю, заключается в том, что UAC был разработан, чтобы имитировать модель linux для отделения пользователей от системы.

Впоследствии MS пришлось создать "корневую" учетную запись как таковую и отойти от модели "Все получают учетную запись администратора". Эта фальшивая корневая учетная запись называется учетной записью PA (защищенный администратор), т.е. первый аккаунт, который вы создали.

Я не думаю, что ваш повышенный $ USER имеет ВСЕ привилегии в системе, которые имеет учетная запись PA. Вот почему я думаю, что команда работала из командной строки.

http://technet.microsoft.com/en-us/magazine/2009.07.uac.aspx?rss_fdn=TNTopNewInfo

-1

Эй, почему бы не создать пакетный скрипт, который запускает ваш del * /S /F /Q просто создать ярлык на рабочем столе. Я ненавижу ярлыки, но я не уверен, что вы будете к ним относиться.

-1

Загрузите дистрибутив Linux Live с полной поддержкой NTFS (например, Knoppix) и удалите содержимое папки (конечно, это не будет работать, если диск зашифрован с помощью BitLocker).

-1

Есть ли руны в гнезде? runas $ ADMIN runas $ USER?

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .