Как мне (должным образом) получить доступ к мусорному контейнеру другого пользователя, не входя в систему как он?

9

Я использую Windows 7 ежедневно, как ограниченный пользователь с включенным UAC. Я вошел в систему как $ USER, и у меня есть фиктивный пользователь $ ADMIN с административным доступом, который я использую для повышения прав.

К сожалению, некоторые приложения с повышенными правами знают о повышении: при запуске Explorer от имени администратора все еще отображаются папки и разрешения $ USER. Некоторые другие приложения не являются, и будут пытаться получить доступ к папкам и разрешениям $ ADMIN.

В частности, я использовал программу (да, я смотрю на тебя , TuneUp 2010), чтобы найти и удалить Cruft из моей системы. К сожалению, когда TuneUp с повышенными правами удаляет файлы, он использует мусорную корзину $ ADMIN.

Сейчас же. Я не хочу входить в систему как $ ADMIN. Это фиктивная учетная запись. Это не должно быть авторизовано. Это просто там в целях возвышения. Я не хочу, чтобы у него был профиль, домашняя папка и настройки для него.

Итак, я хочу использовать повышение прав для доступа к корзине $ ADMIN и чистой ее очистки. К сожалению, Windows не предлагает никакого способа сделать это:

  • Запуск Explorer с именем $ ADMIN из графического интерфейса приведет к использованию папок $ USER. Запуск explorer с помощью $ ADMIN из командной строки (например, с помощью elevate powertoy) приводит к следующему сообщению об ошибке:

Windows не может получить доступ к указанному устройству, пути или файлу. У вас могут не быть соответствующих разрешений для доступа к элементу.

[ХОРОШО]

  • Запуск start .из командной строки с повышенными правами приводит к приведенному выше сообщению об ошибке.
  • Запуск блокнота с именем $ ADMIN и использование диалогового окна «Открыть» в качестве примитивного проводника не позволяет получить доступ к корзине для утилизации. Щелчок правой кнопкой мыши по файлам с этого экрана приведет к временному зависанию и отсутствию отображаемого меню. При попытке открыть необработанную папку raw Recycling bin C:\$Recycle.Bin\S-1-5-21-1970411373-1708269306-xxxxxxxxxx-1007\из диалогового окна Open, приведенного выше, появляется следующее сообщение об ошибке:

Корзина

У вас нет разрешения на открытие этого файла.

Свяжитесь с владельцем файла или администратором, чтобы получить разрешение.

[ХОРОШО]

Я «исправил» проблему, выдав «del * / S / F / Q» из привилегированного приглашения из папки «raw», но это явно не тот путь.

Что я должен был сделать вместо этого?

Кажется, мой вопрос не был достаточно ясен. Как удивительно. :)

Вот что я имею в попытке достичь. Все, что я хочу сделать, это открыть это окно как $ ADMIN:

Окно корзины $ USER.

windows-7 uac recycle-bin standard-user badp
источник
Я также спросил о social.answers.microsoft.com/Forums/en-US/w7security/thread/...
badp
С включенным UAC, есть ли причина не использовать учетную запись администратора каждый день? У меня есть учетная запись администратора, но она работает как обычный пользователь, если я не подтверждаю, что определенная задача должна выполняться администратором. При этом использование двух учетных записей не должно улучшать безопасность ...
Лукас
Да, есть. UAC как Admin по умолчанию так же хорош, как и без UAC. UAC с максимальным уровнем администрирования намного лучше, но не предлагает никакой защиты от окружающих вас людей - если назвать один сценарий, если вы забудете Win-L, когда уходите из компьютера, ничто не помешает «другу» «выложить» его (вас Можно создать учетную запись администратора для сброса паролей от).
badp

Ответы:

6
  1. Запустите повышенную копию блокнота - или любой программы, которая имеет современный диалог открытия . (нажмите клавишу Windows, введите notepad, нажмите Ctrl-Shift-Enter)
  2. Из файла выберите Открыть .
  3. В строке адреса вверху щелкните значок с папкой, чтобы переключиться в режим ввода, и введите следующее (буквально):, Recycle Binа затем Enter.
  4. Изменение выпадающего меню в нижнем правом углу открытого окна от Text Documents (*.txt)доAll Files
  5. И вот, содержимое корзины $ ADMIN!

Не забудьте закрыть блокнот, когда закончите!

(Я согласен, это не совсем «правильный» способ, но я думаю, что это лучше, чем слепо стирать все)

badp
источник
1
Я знаю, что отчасти
глупо
11
Нет, отвечать на свой вопрос не глупо. Это совершенно законно и приемлемо.
ChrisF
1
Я думаю, что вы нашли ошибку. Вы должны быть в состоянии сделать это из окна обозревателя с повышенными правами. Я хотел бы представить его в Microsoft. Посмотрите, как они это воспримут.
Kelbizzle
1
Я также думаю, что это случай использования, который просто не рассматривался. В Windows не так много волшебных папок для каждого пользователя ...
badp
1
для XP, вы можете сделать, runas /user:username "explorer /separate"а затем просто введите recycle binв панели просмотра.
Дэйв Кузино
0

Я думаю, что вы пытаетесь сделать, выходит за рамки дизайна UAC. Так что я думаю, что это или задумано, или это ошибка.

Причина, по которой я это говорю, заключается в том, что UAC был разработан, чтобы имитировать модель linux для отделения пользователей от системы.

Впоследствии MS пришлось создать учетную запись root как таковую и отойти от модели «Все получают учетную запись администратора». Эта фальшивая корневая учетная запись называется учетной записью PA (защищенный администратор), т.е. первый аккаунт, который вы создали.

Я не думаю, что ваш повышенный $ USER имеет ВСЕ привилегии в системе, которые имеет учетная запись PA. Вот почему я думаю, что команда работала из командной строки.

http://technet.microsoft.com/en-us/magazine/2009.07.uac.aspx?rss_fdn=TNTopNewInfo

Kelbizzle
источник
Это не объясняет, почему в Linux sudo nautilusработает, и я могу получить доступ к его корзине просто отлично, в то время как в Windows это не нужно.
badp
На самом деле это так. Проверьте это en.wikipedia.org/wiki/Sudo#Runas.2C_su_and_sudo, более конкретно, второй пункт. О, если вы удивляетесь, я не написал это, хе-хе. Я просто хотел показать, что «sudo nautilus» работает, потому что когда вы вызываете sudo, вы становитесь полным «root». Где, как с повышенным UAC, это только определенные привилегии. Я сделаю больше исследований, но я предполагаю, что это непреднамеренная функция безопасности, ставшая возможной благодаря ошибке.
Kelbizzle
Оказывается, у меня есть необходимые привилегии. :)
badp
-1

Загрузите дистрибутив Linux Live с полной поддержкой NTFS (например, Knoppix ) и удалите содержимое папки (конечно, это не будет работать, если диск зашифрован с помощью BitLocker).


источник
1
У меня есть раздел Linux в этой системе. Что это будет делать это практически эквивалент того , что я сделал: del * /S /F /Q. Я ищу в Windows правильный способ достижения этого.
badp
-1

Есть ли руны в гнезде? runas $ ADMIN runas $ USER?

Пра
источник
2
runas /user:$ADMIN cmdи runas /user:$USER explorerпринеси мне свою собственную корзину.
Badp
-1

Эй, почему бы не создать пакетный скрипт, который запускает ваш del * /S /F /Qпросто создать ярлык на рабочем столе. Я ненавижу ярлыки, но я не уверен, что вы будете к ним относиться.

Kelbizzle
источник
2
Конечно, я думаю, что мог бы обернуть голову вокруг оболочки DOS достаточно, чтобы заставить runas /user:$ADMIN cmd /k "del C:\$Recycle.Bin\S-1-5-21-1970411373-1708269306-xxxxxxxxxx-1007\* /S /F /Q"работать, но опять же это не то, что я хочу. Все, что мне нужно, это отобразить корзину пользователя в Проводнике или каким-либо другим способом правильно обработать эту специальную папку. :)
badp