[myhouse_1991]

Я когда смотрел возможности Process Explorer, то обратил внимание на то, что он умеет показывать маркеры доступа (в вкладке Security в свойствах процесса) и что в Windows XP они наследуются при запуске нового процесса. Я сделал мини-программу на Delphi+KOL, которая самому себе ставит SeBackupPrivilege на Enabled и SeRestorePrivilege на Enabled и запускает explorer.exe с ключом /separate. В итоге у нового процесса explorer.exe включены маркеры доступа "Восстановление/Архивирование файлов и папок", что позволяет без правки NTFS прав доступа лазить по файловой системе даже если там явно указан запрет хоть на группу Все + другой владелец.

Я вставил во вложениях эту программу. Если нужно запускать не explorer.exe и нужен другой ключ - берите редактор байтов (или HEX редактор - как вам больше нравится называть), ищите explorer.exe и /separate и меняйте. Я там специально выделил много места (240 байт), чтобы проблем с длинными именами exe файлов и параметров не возникало.

Некоторые замечания:
1) В Vista/7 такое может не пойти так как все-таки изменили модель безопасности.
2) У меня не стоит антивирусное ПО и прочее анти, так что я не знаю, могут ли они воспрепятствовать этому процессу - все-таки данная программа делает потенциально опасные вещи (обычно маркеры доступа SeBackupPrivilege и SeRestorePrivilege почти никто не включает - повод для того, чтобы антивирус начал действовать) и они могут быть заблокированы без предупреждения.
3) На всякий случай, если кто не знает - пользователь должен обладать возможностью использования прав "Архивирование файлов и папок" и "Восстановление файлов и папок". Обычно группа "Администраторы" и "Операторы архива" имеют такие права, но никто не запрещает их убрать.