Warum kann meine SYSTEM-Eingabeaufforderung nicht auf diese Dateien zugreifen, deren Eigentümer SYSTEM ist, und wie kann ich dies beheben?

stackoverflow.com/questions/19098101/…

Nur der erste Gedanke: Hat SYSTEM das Recht, in das Zielverzeichnis zu schreiben? Wird die Datei verwendet?

@FrankSixteen Ich benötige keine Administratorrechte, ich benötige SYSTEM-Rechte, und ich habe bereits herausgefunden, wie ich das bekomme. Das ist nicht mein Problem.

@Hastur Ja, und ich bin mir ziemlich sicher, dass darauf nicht zugegriffen wird.

Es scheint nicht zu funktionieren, und whoami / user meldet, dass ich SYSTEM und kein vertrauenswürdiger Installer bin. Ich habe es gerade geschafft, einen Screenshot der anfänglichen Befehlszeile aufzunehmen, bevor sie geschlossen wurde. i.imgur.com/8nTskRp.png

Sie führen runasti cmd.exe aus. Obwohl das System weiterhin gemeldet wird, werden vom vertrauenswürdigen Installationsprozess zusätzliche Rechte abgerufen, die es ihm ermöglichen, Dinge zu tun, die von einer regulären Systemaufforderung ausgeführt werden. Wenn ich zum Beispiel so etwas wie die System-Benutzer-Eingabeaufforderung von sysintern ausführte, konnte ich das GWX-Ding immer noch nicht löschen. Eine Eingabeaufforderung unter dem TrustdUser-Token ermöglichte mir die nahezu vollständige Kontrolle über ein Win7-System.

Aha. Nun, es scheint also nicht meine Lösung zu sein. : \

Vielleicht möchten Sie so etwas wie den Prozess-Explorer verwenden und sehen, wer die Datei geöffnet hat. Führen Sie procexp unter Ihrer Systemaufforderung aus. Mit Procexp können Sie anhand der Suche nach dem Dateinamen sehen, wer einzelne Dateien geöffnet hat.

Ich suchte die DLL mit Prozess-Explorer, keine Ergebnisse, dann versuchte ich, die Datei erneut zu verschieben, funktionierte nicht. Es muss etwas anderes sein.