Ketika bekerja dengan Windows Explorer (Explorer) di server dengan hak administrator lokal, cukup sering Anda harus membuka direktori sistem, profil pengguna lain, atau mengedit file sistem yang dilindungi. Ketika Anda mencoba untuk membuka direktori / file tersebut menggunakan Explorer dalam konteks saat ini, jendela peringatan UAC muncul tentang perlunya memberikan akses dan meningkatkan hak istimewa..
Bagaimana tampilannya: coba buka katalog sistem di explorer C: \Windows \keamanan \mengaudit - Jendela Kontrol Akun Pengguna muncul, menginformasikan bahwa tidak ada akses ke direktori (Kamu jangant saat ini miliki izin untuk akses ini folder) Tetapi akses dapat diperoleh dengan menekan tombol Lanjutkan.
Semuanya akan baik-baik saja, tetapi setelah melakukan operasi seperti itu dalam izin NTFS pada folder, akun Anda terdaftar secara eksplisit. Meskipun semua yang ingin kami lakukan adalah menelusuri isi direktori dan tidak mengubah ACL-nya!
Secara alami, ketika secara aktif bekerja dengan file sistem, notifikasi UAC pop-up ini mulai mengganggu. Karena Saya merasa tidak ingin memutus UAC untuk ini, saya harus menemukan cara saya sendiri untuk memulai proses Explorer (Exploler.exe)
Catatan. Proses Windows Explorer dimulai ketika pengguna masuk dengan token akses pengguna standar, berjalan di latar belakang dan bertanggung jawab untuk menampilkan desktop. Dengan menggunakan standar, Anda tidak dapat meningkatkan hak istimewa untuk penjelajah, dan Anda tidak dapat memulai proses kedua dalam mode "Jalankan sebagai admin".- Jalankan prompt perintah cmd.exe sebagai administrator (Jalankan sebagai administrator).
- Jalankan perintah:
tskill explorer & explorer
Perintah yang ditentukan akan menghentikan proses explorer.exe saat ini untuk pengguna ini dan meluncurkan yang baru yang akan mewarisi token akses tinggi yang dijalankan dengan cmd.exe.
Anda dapat memastikan bahwa Explorer diluncurkan dalam mode istimewa menggunakan pengelola tugas (Tugas Manajer) Jalankan dan buka tab Detail, di mana klik RMB pada kolom apa saja, pilih Pilih kolom dan aktifkan tampilan kolom Tinggi. Seperti yang Anda lihat, proses explorer.exe sekarang memiliki atribut Elevated =Ya.
Setelah melakukan trik ini, Explorer akan dapat membuka folder sistem apa pun tanpa peringatan UAC, selain itu, semua proses anak yang diluncurkan dari Explorer juga akan memiliki hak yang lebih tinggi. Misalnya, akan lebih mudah bila Anda perlu mengedit file tuan rumah (c: \ windows \ system32 \ drivers \ etc), membukanya dengan notepad langsung dari explorer, tanpa harus membuka proses notepad.exe terpisah dengan hak administrator atau atas nama pengguna lain.
Untuk mengotomatisasi sebagian trik ini, Anda dapat membuat file kelelawar dengan perintah ini di desktop, jika perlu, tingkatkan hak istimewa untuk Explorer, jalankan dengan hak administrator oleh RMB.