А был ли root?
 

Всем привет!
Недавно столкнулся с необходимостью вручную перезапустить одну системную службу, а именно KAV, которая отказывалась останавливаться/отключаться ни под каким соусом - ни под локальной учеткой админа (ноут ранее подключался к домену), ни под встроенным СуперАдминистратором. Есть подозрение, что данный сервис использует привилегии SYSTEM или TrustedInstaller - подставляйте любое, в данном случае некритично. Вопрос: что в windows является рут-пользователем (полностью неограниченные права на любой файл/команду) и как заполучить эти привилегии (легальным путем, без использования черных ходов, но применение стороннего софта не возбраняется), если, предположим (а фактически так оно и есть), у меня локально есть все права на машину (уровень Administrator)? Что в системе надо поднимать? Или, если ноут в домене, выше головы я не прыгну, и все-таки придется идти на поклон к сетевому админу?

Wusa, Нет. И, если мне не изменяет память, даже в Windows XP службы запущенные от имени SYSTEM нельзя было остановить.

morozoff, вот и спрашиваю, как запустить нужную команду с правами SYSTEM? Существует ли мастер-ключ?

Существует. Для XP:
Для Семерки читайте сами:
http://winitpro.ru/index.php/2011/12...m-v-windows-7/

Leha Ares, спасибо! Как раз, то что надо! Тем более, утилита официально поддерживается Microsoft. Если будут еще вопросы, позже отпишусь.
А с Восьмеркой фича совместима?
И еще: если я из-под такой консоли запускаю, например, gui mmc.exe, я смогу решить поставленную задачу (остановить службу)?

В данной команде, если вы не поняли, время можно задать любое, не обязательно 12:23, и приложение можно задать любое, не обязательно cmd.exe

Я вообще не понимаю, в чем ваша задача и зачем вам это нужно. Вполне возможно, проблема надумана искусственно. Для манимупуляции с непокорными службами, антивирусами и прочей шушерой есть Безопасный Режим. Конкретно у Касперского есть режим самозащиты, который можно отключить, если вам так нужно вмешиваться в его работу.

Leha Ares, задача в том, что Касперского мне ставил злой серверный админ и пароля, естественно не дал, поэтому и решил обойти проблему конем (спасибо, что собственноручным). В Восьмерке, о которой идет речь, с Safe Mode я еще не химичил работал. Просто, спасибо, что дали общие теоретические представления, которые, к тому же, полуофициально документированы.
Но… если уж рубить с плеча, можно ли зайти в систему под логином SYSTEM, чтоб без лишних проволочек напрямую почувствовать себя Богом?

Wusa, Ваш «серверный админ» не злой. Пока. Злой он будет, когда Вы что-нибудь натащите в сеть или что-нибудь угробите. И не только он будет.

Это же не проблема. По крайней мере неизмеримо меньшая проблема, чем докапываться до системных полномочий.
Загрузка - [решено] Как попасть в безопасный режим Windows 8 до загрузки системы

Судя по всему - да, но я не проверял.

Думаю, достаточно запустить explorer.exe вышеуказанным способом. Все действия, выполняемые при работе с таким Проводником, будут наследовать его уровень прав, как родительского процесса.

Iska, это определенно сетевой мем:

Wusa, Файл 64909.