Warum kann meine SYSTEM-Eingabeaufforderung nicht auf diese Dateien zugreifen, deren Eigentümer SYSTEM ist, und wie kann ich dies beheben?

1

Ich habe eine Eingabeaufforderung unter SYSTEM mit PsExec gestartet, um eine Datei zu verschieben, deren Eigentümer SYSTEM ist, ohne die Berechtigungen für Dateien und Ordner zu ändern, aber mir wird immer noch der Zugriff verweigert. Was ist denn hier los?

Reggie-Mann
quelle
Nur der erste Gedanke: Hat SYSTEM das Recht, in das Zielverzeichnis zu schreiben? Wird die Datei verwendet?
Hastur
@FrankSixteen Ich benötige keine Administratorrechte, ich benötige SYSTEM-Rechte, und ich habe bereits herausgefunden, wie ich das bekomme. Das ist nicht mein Problem.
Reggie-Man
@Hastur Ja, und ich bin mir ziemlich sicher, dass darauf nicht zugegriffen wird.
Reggie-Man

Antworten:

0

Es ist sehr wahrscheinlich, dass Sie als vertrauenswürdiges Installationsprogramm ausgeführt werden müssen. Einige Programme, wie GWX, tun dies.

Suchen Sie im Internet nach einem Programm namens runasti.exe, das die Magie auslösen sollte.

wendy.krieger
quelle
Es scheint nicht zu funktionieren, und whoami / user meldet, dass ich SYSTEM und kein vertrauenswürdiger Installer bin. Ich habe es gerade geschafft, einen Screenshot der anfänglichen Befehlszeile aufzunehmen, bevor sie geschlossen wurde. i.imgur.com/8nTskRp.png
-man
Sie führen runasti cmd.exe aus. Obwohl das System weiterhin gemeldet wird, werden vom vertrauenswürdigen Installationsprozess zusätzliche Rechte abgerufen, die es ihm ermöglichen, Dinge zu tun, die von einer regulären Systemaufforderung ausgeführt werden. Wenn ich zum Beispiel so etwas wie die System-Benutzer-Eingabeaufforderung von sysintern ausführte, konnte ich das GWX-Ding immer noch nicht löschen. Eine Eingabeaufforderung unter dem TrustdUser-Token ermöglichte mir die nahezu vollständige Kontrolle über ein Win7-System.
wendy.krieger
Aha. Nun, es scheint also nicht meine Lösung zu sein. : \
reggie-man
Vielleicht möchten Sie so etwas wie den Prozess-Explorer verwenden und sehen, wer die Datei geöffnet hat. Führen Sie procexp unter Ihrer Systemaufforderung aus. Mit Procexp können Sie anhand der Suche nach dem Dateinamen sehen, wer einzelne Dateien geöffnet hat.
wendy.krieger
Ich suchte die DLL mit Prozess-Explorer, keine Ergebnisse, dann versuchte ich, die Datei erneut zu verschieben, funktionierte nicht. Es muss etwas anderes sein.
Reggie-Man