Изпълнение на Windows Explorer като администратор (Windows Server 2012 R2)

Когато работите с Windows Explorer (Explorer) на сървър с локални администраторски права, доста често се налага да отваряте системни директории, профили на други потребители или да редактирате защитени системни файлове. Когато се опитате да отворите такава директория / файл с помощта на Explorer в текущия контекст, се появява прозорец с предупреждение за UAC за необходимостта от предоставяне на достъп и повишаване на привилегиите.

Как изглежда: опитайте се да отворите системния каталог в Explorer C: \Windows \сигурност \проверка - Появява се прозорецът за контрол на потребителските акаунти, който информира, че няма достъп до директорията (ви донт понастоящем имам разрешение за достъп това папка). Но достъпът може да се получи чрез натискане на бутона продължавам.

Всичко би било наред, но след като извършите такава операция в NTFS разрешения в папката, акаунтът ви е изрично регистриран. Въпреки че всичко, което искахме да направим, е да разглеждаме съдържанието на директорията и да не променяме нейния ACL!

Естествено, когато активно работите със системни файлове, това изскачащо UAC известие започва да дразни. защото Не ми се иска да прекъсвам UAC за това, трябваше да намеря собствен начин да стартирам процеса на Explorer (Exploler.exe)

забележка. Процесът на Windows Explorer стартира, когато потребителят влезе със стандартен потребителски маркер за достъп, работи във фонов режим и отговаря за показването на работния плот. Чрез стандарти не можете да повишавате привилегии за изследователя и не можете да стартирате втория процес в режим „Изпълнение като администратор“.

Изпълнете командния ред cmd.exe като администратор (Изпълнение като администратор).
Изпълнете командата: tskill Explorer & explorer

Посочената команда ще прекрати текущия процес на explorer.exe за този потребител и ще стартира нов, който ще наследи повишения маркер за достъп, с който работи cmd.exe.

Можете да се уверите, че Explorer се стартира в привилегирован режим, като използвате мениджъра на задачи (задача мениджър). Пуснете го и отидете на раздела детайли, където щракнете върху RMB в която и да е колона, изберете Изберете колони и активирайте дисплеите на колоните издигнат. Както можете да видите, процес explor.exe вече има атрибут Elevated =да.

След извършване на този трик, Explorer ще може да отвори всяка системна папка без предупреждения за UAC, в допълнение, всички дъщерни процеси, стартирани от Explorer, също ще имат повишени привилегии. Например, удобно е, когато трябва да редактирате файл Силите (c: \ windows \ system32 \ драйвери \ и т.н.), отваряйки го с бележник директно от Explorer, без да се налага да отваряте отделен процес notepad.exe с права на администратор или от името на друг потребител.

За да частично автоматизирате този трик, можете да създадете прилеп файл с тази команда на работния плот, ако е необходимо, да увеличите привилегиите за Explorer, да го стартирате с права на администратор от RMB.