Запуск Проводника Windows от имени администратора | Windows для системных администраторов

Запуск Проводника Windows от имени администратора

При работе с проводником Windows (Explorer) на сервере с правами локального администратора довольно часто приходится открывать системные каталоги, профили других пользователей или править защищенные системные файлы. При попытке открыть такой каталог / файл с помощью проводники в текущем контексте, появляется предупреждающее окно UAC о необходимости предоставить доступ и повысить привилегии.

Как это выглядит: пробуем в проводнике открыть системный каталог C:\Windows\security\audit – появляется окно User Account Control, сообщающее о том, что доступа к каталогу нет (You don’t currently have permission to access this folder). Но доступ можно получить, нажав кнопку Continue.

UAC You don’t currently have permission to access this folder

Все бы ничего, но после выполнения такой операции в NTFS разрешениях на папку явно прописывается ваша учетная запись. Хотя все что мы хотели – просмотреть содержимое каталога, а не менять его ACL!

UAC изменил ntfs разрешения на папкуЕстественно, при активной работе с системными файлами это выскакивающее уведомление UAC начинает раздражать. Т.к. отключать ради этого UAC совершенно не хочется, пришлось найти собственный способ запуска процесса Проводника (Exploler.exe)

Примечание. Процесс Windows Explorer запускается при входе пользователя в систему со стандартным токеном доступа пользователя, работает в фоновом режиме и отвечает за отображение рабочего стола. Стандартами средствами повысить привилегии для проводника нельзя, и  запустить второй процесс в режиме “Run as admin” не удастся.
  1. Запустите командную строку  cmd.exe с правами администратора (Run as administrator).
  2. Выполните команду: tskill explorer & explorer

tskill explorer & explorerУказанная команда завершит текущий процесс explorer.exe  для данного пользователя и запустит новый, который унаследует повышенный маркер доступа, с которыми запущен cmd.exe.

Удостоверится, что Проводник запущен в привилегированном режиме  можно с помощью диспетчера задач (Task Manager). Запустите его и перейдите на вкладку Details, где щелкните ПКМ по любой колонке, выберите Select columns и включите отображения столбца Elevated. Как вы видите, у процесса explorer.exe теперь появился атрибут Elevated=Yes.

explorer.exe запуск с повышенными привелегиями

После выполнения этого трюка Проводник сможет открыть любую системную папку без предупреждений UAC, кроме того, все дочерние процессы, запущенные из проводника также будут облаять повышенными правами. К примеру, это удобно когда нужно отредактировать файл hosts (c:\windows\system32\drivers\etc), открывая его блокнотом прямо из проводника, без необходимости открывать отдельный процесс notepad.exe с правами администратора.

Чтобы частично автоматизировать этот трюк, можно на рабочем столе создать bat файл с этой командой, в случае необходимости повысить привилегии для Проводника, запускать его с правами администратора по ПКМ.

Еще записи по теме: Windows Server 2012 R2
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:

Комментариев: 2

Оставить комментарий
  1. Вадим | 09.08.2016

    Может, на сервере такое и работает, но в клиентской ОС — нет. Там нужно иначе: Завещание мистера Гейтса.

    На практике это редко нужно. На первой картинке же написано, что одобрение запроса дает постоянный доступ к папке.

    Ответить
    • itpro | 10.08.2016

      Вадим, вы правы на клиентах Windows 8.1 / Windows 10 этот фокус не работает.
      Возможно на персональной однопользовательской системе это и не нужно. Но на серверах, на мой взгляд, так удобнее. Да и NTFS разрешения на папку не утяжеляются.

      Ответить
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.24MB/0.00153 sec