Всем привет!
Недавно столкнулся с необходимостью вручную перезапустить одну системную службу, а именно KAV, которая отказывалась останавливаться/отключаться ни под каким соусом - ни под локальной учеткой админа (ноут ранее подключался к домену), ни под встроенным СуперАдминистратором. Есть подозрение, что данный сервис использует привилегии SYSTEM или TrustedInstaller - подставляйте любое, в данном случае некритично. Вопрос: что в windows является рут-пользователем (полностью неограниченные права на любой файл/команду) и как заполучить эти привилегии (легальным путем, без использования черных ходов, но применение стороннего софта не возбраняется), если, предположим (а фактически так оно и есть), у меня локально есть все права на машину (уровень Administrator)? Что в системе надо поднимать? Или, если ноут в домене, выше головы я не прыгну, и все-таки придется идти на поклон к сетевому админу?

А был ли root? »
Wusa, Нет. И, если мне не изменяет память, даже в Windows XP службы запущенные от имени SYSTEM нельзя было остановить.

morozoff, вот и спрашиваю, как запустить нужную команду с правами SYSTEM? Существует ли мастер-ключ?

Существует. Для XP:
at 12:23 /interactive cmd.exe
Для Семерки читайте сами:
http://winitpro.ru/index.php/2011/12/26/zapusk-cmd-ot-system-v-windows-7/

Leha Ares, спасибо! Как раз, то что надо! Тем более, утилита официально поддерживается Microsoft. Если будут еще вопросы, позже отпишусь.
А с Восьмеркой фича совместима?
И еще: если я из-под такой консоли запускаю, например, gui mmc.exe, я смогу решить поставленную задачу (остановить службу)?

В данной команде, если вы не поняли, время можно задать любое, не обязательно 12:23, и приложение можно задать любое, не обязательно cmd.exe

at 23:59 /interactive mmc.exe

я смогу решить поставленную задачу (остановить службу)? »
Я вообще не понимаю, в чем ваша задача и зачем вам это нужно. Вполне возможно, проблема надумана искусственно. Для манимупуляции с непокорными службами, антивирусами и прочей шушерой есть Безопасный Режим. Конкретно у Касперского есть режим самозащиты, который можно отключить, если вам так нужно вмешиваться в его работу.

Leha Ares, задача в том, что Касперского мне ставил злой серверный админ и пароля, естественно не дал, поэтому и решил обойти проблему конем (спасибо, что собственноручным). В Восьмерке, о которой идет речь, с Safe Mode я еще не химичил работал. Просто, спасибо, что дали общие теоретические представления, которые, к тому же, полуофициально документированы.
Но… если уж рубить с плеча, можно ли зайти в систему под логином SYSTEM, чтоб без лишних проволочек напрямую почувствовать себя Богом?

Wusa, Ваш «серверный админ» не злой. Пока. Злой он будет, когда Вы что-нибудь натащите в сеть или что-нибудь угробите. И не только он будет.

В Восьмерке, о которой идет речь, с Safe Mode я еще не химичил работал. »
Это же не проблема. По крайней мере неизмеримо меньшая проблема, чем докапываться до системных полномочий.
Загрузка - [решено] Как попасть в безопасный режим Windows 8 до загрузки системы (http://forum.oszone.net/thread-247619.html)

А с Восьмеркой фича совместима? »
Судя по всему - да, но я не проверял.

о… если уж рубить с плеча, можно ли зайти в систему под логином SYSTEM, чтоб без лишних проволочек напрямую почувствовать себя Богом? »
Думаю, достаточно запустить explorer.exe вышеуказанным способом. Все действия, выполняемые при работе с таким Проводником, будут наследовать его уровень прав, как родительского процесса.

Iska, это определенно сетевой мем:
http://lurkmore.to/Админ#.D0.9F.D0.BE.D1.87.D0.B5.D0.BC.D1.83_.D0.B2.D1.81.D0.B5_.D0.B0.D0.B4.D0.BC.D0.B8.D0.BD.D1.8B_. D0.BD.D0.B5_.D0.BE.D1.82_.D0.BC.D0.B8.D1.80.D0.B0_.D1.81.D0.B5.D0.B3.D0.BE.3F

Wusa, 64909.