如何取得win7檔案的管理員許可權?
從Vista系統開始,微軟為了提供系統安全性,開始強調對於Windows檔案的所有權,以及程式執行時的使用者許可權,限制程式對系統重要檔案的 篡改。不過這樣也給我們平時使用帶來了一些問題,同樣WIndows7也有許可權問題。當我們發現某些檔案無法修改時,我們就需要取得這個檔案的管理員 所有權,取得之後,我們就可以隨心所欲的去修改它了。
我們要介紹的技巧就是如何取得某一個檔案或資料夾的所有權:
方法一:為Windows7的右鍵選單新增取得所有權的選單:具體實現的方法不難,將以下內容另存為文字檔案,然後修改該檔案的副檔名為.reg ,雙擊匯入登錄檔即可。
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT*shellrunas]
@="管理員取得所有權"
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT*shellrunascommand]
@="cmd.exe /c takeown /f "%1" && icacls "%1" /grant administrators:F"
"IsolatedCommand"="cmd.exe /c takeown /f "%1" && icacls "%1" /grant administrators:F"
[HKEY_CLASSES_ROOTexefileshellrunas2]
@="管理員取得所有權"
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOTexefileshellrunas2command]
@="cmd.exe /c takeown /f "%1" && icacls "%1" /grant administrators:F"
"IsolatedCommand"="cmd.exe /c takeown /f "%1" && icacls "%1" /grant administrators:F"
[HKEY_CLASSES_ROOTDirectoryshellrunas]
@="管理員取得所有權"
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOTDirectoryshellrunascommand]
@="cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant administrators:F /t"
"IsolatedCommand"="cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant administrators:F /t"
方法二:利用專業的最佳化工具,設定右鍵選單。
這裡說的最佳化工具有很多種,一般支援WindowsVista的最佳化工具,都能用來最佳化WIndows7,比如Vista最佳化大師(進入下載),Vista總管(進入 下載)等,當然那些專門設計給Windows7的最佳化軟體也可以達到一樣的效果,比如Windows7最佳化大師(進入下載)、Windows7總管等等。這些工具中的系統設定中,右鍵設定都有 新增獲得管理員許可權的功能,這裡就不詳細說明了,大家自己找一下即可。
管理員許可權帶來的強大功能
1、登錄檔訪問:
說明:在非SYSTEM許可權下,使用者是不能訪問某些登錄檔項的,比如“HKEY_LOCAL_MACHINESAM”、“HKEY_LOCAL_MACHINESECURITY”等。這些項記錄的是系統的核心資料,但某些病毒或者木馬經常光顧這裡。比如在SAM專案下建立具有管理員許可權的隱藏賬戶,在預設情況下管理員透過在命令列下敲入“net user”或者在“本地使用者和組”(lusrmgr.msc)中是無法看到的,給系統造成了很大的隱患。在“SYSTEM”許可權下,登錄檔的訪問就沒有任何障礙,一切黑手都暴露無遺!
操作:開啟登錄檔管理器,嘗試訪問HKEY_LOCAL_MACHINESAM和HKEY_LOCAL_MACHINESECURITY,現在應該可以無限制訪問了。
2、訪問系統還原檔案:
說明:系統還原是windows系統的一種自我保護措施,它在每個根目錄下建立“System Colume Information”資料夾,儲存一些系統資訊以備系統恢復是使用。如果你不想使用“系統還原”,或者想刪除其下的某些檔案,這個資料夾具有隱藏、系統屬性,非SYSTEM許可權是無法刪除的。如果以SYSTEM許可權登入你就可以任意刪除了,甚至你可以在它下面建立檔案,達到保護隱私的作用。
操作:在資源管理器中點選“工具→資料夾選項”,在彈出的“資料夾選項”視窗中切換到“檢視”標籤,在“高階設定”列表中撤消“隱藏受保護的作業系統(推薦)”核取方塊,然後將“隱藏檔案和資料夾”選擇“顯示所有檔案和資料夾”項。然後就可以無限制訪問系統還原的工作目錄C:System Volume Information了。
3、更換系統檔案:
說明:Windows系統為系統檔案做了保護機制,一般情況下你是不可能更換系統檔案的,因為系統中都有系統檔案的備份,它存在於c:WINDOWSsystem32dllcache(假設你的系統裝在C盤)。當你更換了系統檔案後,系統自動就會從這個目錄中恢復相應的系統檔案。當目錄中沒有相應的系統檔案的時候會彈出提示(圖8),讓你插入安裝盤。在實際應用中如果有時你需要Diy自己的系統修改一些系統檔案,或者用高版本的系統檔案更換低版本的系統檔案,讓系統功能提升。比如Window XP系統只支援一個使用者遠端登入,如果你要讓它支援多使用者的遠端登入。要用Windows 2003的遠端登入檔案替換Window XP的相應檔案。這在非SYSTEM許可權下很難實現,但是在SYSTEM許可權下就可以很容易實現。
操作:從Windows 2003的系統中提取termsrv.dll檔案,然後用該檔案替換Windows XP的C:WINDOWSsystem32下的同名檔案。(對於Windows XP SP2還必須替換C:WINDOWS$NtServicePackUninstall$和C:WINDOWSServicePackFilesi386目錄下的同名檔案)。再進行相應的系統設定即可讓Windows XP支援多使用者遠端登入。
4、手工防毒:
說明:使用者在使用電腦的過程中一般都是用Administrator或者其它的管理員使用者登入的,中毒或者中馬後,病毒、木馬大都是以管理員許可權執行的。我們在系統中毒後一般都是用防毒軟體來防毒,如果你的殺軟癱瘓了,或者防毒軟體只能查出來,但無法清除,這時候就只能赤膊上陣,手工防毒了。在Adinistrator許可權下,如果手工查殺對於有些病毒無能為力,一般要啟動到安全模式下,有時就算到了安全模式下也無法清除乾淨。如果以SYSTEM許可權登入,查殺病毒就容易得多。
操作:(以一次手工防毒為例,我為了截圖在虛擬機器上模擬了前段時間的一次手工防毒。)打“Windows 工作管理員”,發現有個可疑程式“86a01.exe”,在Administrator管理員下無法結束程式(圖9),當然更無法刪除在系統目錄下的病毒原檔案“86a01.exe”。以System許可權登入系統,程式被順利結束,然後刪除病毒原檔案,清除登錄檔中的相關選項,病毒被徹底清理出系統。