Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Показать сообщение отдельно

Пользователь


Сообщения: 76
Благодарности: 10

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: rar TCFA2FS32.rar
(13.5 Kb, 141 просмотров)

Цитата myhouse_1991:
Я когда смотрел возможности Process Explorer, то обратил внимание на то, что он умеет показывать маркеры доступа (в вкладке Security в свойствах процесса) и что в Windows XP они наследуются при запуске нового процесса. Я сделал мини-программу на Delphi+KOL, которая самому себе ставит SeBackupPrivilege на Enabled и SeRestorePrivilege на Enabled и запускает explorer.exe с ключом /separate. В итоге у нового процесса explorer.exe включены маркеры доступа "Восстановление/Архивирование файлов и папок", что позволяет без правки NTFS прав доступа лазить по файловой системе даже если там явно указан запрет хоть на группу Все + другой владелец.
Я вставил во вложениях эту программу. Если нужно запускать не explorer.exe и нужен другой ключ - берите редактор байтов (или HEX редактор - как вам больше нравится называть), ищите explorer.exe и /separate и меняйте. Я там специально выделил много места (240 байт), чтобы проблем с длинными именами exe файлов и параметров не возникало.
Некоторые замечания:
1) В Vista/7 такое может не пойти так как все-таки изменили модель безопасности.
2) У меня не стоит антивирусное ПО и прочее анти, так что я не знаю, могут ли они воспрепятствовать этому процессу - все-таки данная программа делает потенциально опасные вещи (обычно маркеры доступа SeBackupPrivilege и SeRestorePrivilege почти никто не включает - повод для того, чтобы антивирус начал действовать) и они могут быть заблокированы без предупреждения.
3) На всякий случай, если кто не знает - пользователь должен обладать возможностью использования прав "Архивирование файлов и папок" и "Восстановление файлов и папок". Обычно группа "Админист »
для пользователей Total Commander:
переделал эту утилитку для запуска Total Commander с полным доступом к NTFS:
закинуть в папку с Total Commander, запускать с правами администратора.
exe-файл Total'а должен называться TotalCmd.exe
добавил MANIFEST-файл, чтобы при включенном UAC выдавался запрос на повышение прав.
проверил на WinXP SP3, Win7/8 x32/64 - работает.

Последний раз редактировалось KopBuH91, 26-02-2013 в 21:09.

Это сообщение посчитали полезным следующие участники:

Отправлено: 11:39, 27-09-2012 | #459