Windows Gezgini ve UAC: yükseltilmiş

UAC tarafından çok rahatsız oldum ve yapabildiğim her yerde yönetici kullanıcı için kapatıyorum. Yine de, yapamayacağım durumlar var - özellikle de bunlar sürekli yönetimim altında olmayan makineler ise.

Bu durumda, her zaman, düzenli kullanıcıların "okuma" izinlerine sahip olmadığı Windows Gezgini aracılığıyla yönetici kullanıcımı kullanarak dizinleri gezme görevine meydan okurum. Bu soruna şu ana kadar olası iki yaklaşım:

1. , Windows elverişli sunmaktadır (benim kullanıcıları içerecek şekilde söz konusu dizine ACL'lerini değiştirmek Continuedüğmesini "Şu anda bu klasör erişim izinleri yok" iletişim. Bu açıkça daha sık değil çünkü berbat ben do not değişikliği ACL istiyorum ama sadece klasörün içeriğine bakın

2. bir sürü komut satırı yardımcı programı ile birlikte yükseltilmiş bir cmd.exe istemi kullanın - bu genellikle büyük ve / veya karmaşık dizin yapılarına göz atarken çok zaman alır

Görmek istediğim, Windows Gezgini'ni yükseltilmiş modda çalıştırmanın bir yolu olurdu. Bunu nasıl yapacağımı henüz öğrenemedim. Ancak, tüm sistemin yapılandırmasını değiştirmeden (ve tercihen herhangi bir şey indirmeye / yüklemeye gerek kalmadan) bu sorunu göze batmayan bir şekilde çözen diğer öneriler de memnuniyetle karşılanmaktadır.

Bu yazıyı HKCR'yi değiştirmek için bir öneriyle gördüm - ilginç, ancak çoğu durumda yapmama izin verilmeyen tüm kullanıcılar için davranışı değiştiriyor. Ayrıca, bazı kişiler klasörlere erişmek için UNC yollarını kullanmayı önerdiler - maalesef bu \\localhost\c$\path, "Yöneticiler" grup üyeliği hala jetondan ve yeniden kimlik doğrulamasından (ve bu nedenle yeni bir jetonun) yerel ana bilgisayara erişirken gerçekleşmez.

ÖN 2012/8

( http://kb.cadzow.com.au:15384/cadzow/details.aspx?Print=Y&ID=2343 adresinden görseller ve orijinal fikirler )

1. Bir yönetici komut istemi açın.
2. Başlat menüsünde Ctrl + Shift + Rt tuşlarına basarak Kapat'ı tıklayın.

3. Yükseltilmiş komut istemini Exit Explorer
4. exploreryazın ve enter tuşuna basın.

Explorer artık yükseltilmiş komut isteminin sahip olduğu yükseltilmiş bağlamda çalışıyor.

2012/8

1. Bir yönetici komut istemi açın.
2. Görev yöneticisini başlatın ve genişletin More details
3. Rt tuşuna basıp Windows Explorerseçin End task
4. explorerYükseltilmiş komut istemine yazın ve enter tuşuna basın.

Explorer artık yükseltilmiş komut isteminin sahip olduğu yükseltilmiş bağlamda çalışıyor.

, Not alın bunu bir kez zor bir zaman olabilir değil yükseltilmiş bir program çalışıyor. Dosya ilişkilendirme yoluyla çift tıkladığınız veya açtığınız herhangi bir program da yükseltilir.

Uyarı

Gezgin "Klasör pencerelerini ayrı bir işlemde başlat" olarak ayarlanırsa (Klasör Seçenekleri> Görünüm), ana kaşif işlemi olsa bile klasör pencereleri yükseltilmez. Çözüm, tüm klasör pencerelerinin yükseltilmiş gezgin işleminin bir parçası olması için bu seçeneği devre dışı bırakmaktır.

UAC'yi kapatmanın veya tüm Windows Explorer kabuğunu yükseltilmiş modda çalıştırmanın iyi bir fikir olduğunu düşünmüyorum.

Bunun yerine dosya yönetiminizi yapmak için farklı bir araç kullanmayı düşünün. Bence Explorer zaten birçok dosya ile ciddi işler yapmak için iyi bir araç değil. Bunun için iki bölmeli yan yana program çok daha uygundur.

Orada bazı Explorer değiştirme araçları var, bazıları ücretsiz, bazıları ticari. Tümü yükseltilmiş olarak çalıştırılabilir, böylece izinler artık sorun oluşturmaz. Hatta iki farklı tane kullanmak isteyebilirsiniz. Biri normal kullanım için, diğeri yüksek yönetimsel kullanım için.

Ayrıca birçoğu taşınabilir çalışır, bu yüzden yüklemenize gerek yoktur, sadece birkaç dosyayı kopyalayın ve çalıştırın.

Belirli bir araç için öneri vermiyorum, bu farklı bir soru

UAC'nin yönetici olarak erişebildiğim klasörlerin geçişini neden kesintiye uğrattığını öğrenene kadar bu benim için de sinir bozucuydu. Bir çözüm var:

1. UAC'yi açık bırak
2. Klasör ACL'lerinizde, güvenlik ilkesine "ETKİLEŞİMLİ" klasörlerin geçişi ve klasör içeriğini listeleme izinleri veren bir ACE ekleyin.

Bunu klasör ACL'lerine eklerseniz, yöneticileriniz bir UAC istemine çarpmadan klasör yapısına göz atabilir.

Bu tasarımdan kaynaklanıyor gibi görünüyor. Daha fazla bilgi için bu konuya bakın:

http://social.technet.microsoft.com/Forums/windows/en-US/1798a1a7-bd2e-4e42-8e98-0bc715e7f641/

Konudaki Andre.Ziegler posterine göre:

Daha önce de söylediğim gibi Windows 7 Explorer, Windows Gezgini'ni yükseltmenizi önleyen bir DCOM tabanlı başlatma yöntemi [sic] kullanıyor.

Bir çözüm, Explorer ++ ücretsiz dosya yöneticisini kullanmaktır. Explorer ++, geçerli ayrıcalık düzeyini başlık çubuğunda gösterme seçeneğine sahiptir, böylece yükseltilmiş çalışıp çalışmadığını kolayca görebilirsiniz.

Başka bir çözüm, .NET tabanlı başka bir güzel ücretsiz dosya yöneticisi Nomad.NET kullanmaktır .

Yükseltilmiş bir PowerShell ISE örneği kullanın. Sağladığı Dosya iletişim kutusu yükseltilir ve size dizinleri dolaşabilmenizi sağlar.

Ben bu konuda onlar üzerinde bir şeyler yapmak için sunuculara RDPing koştu.

Benim için bunu yapma vakası. Ev sistemimdeki explorer'dan dosyalara erişebiliyorum ve bana tam erişim sağlıyor.

\\ remote.com \ c $ Beni kısıtlama olmadan yönetici olarak istediğim şeylere götürür.

Geriye kalan sorun, dosyalar üzerinde çalışırken, ancak küçük dosyalar için dosyalar arasında dosya aktarmanızdır. Umurumda değil.

-Larry

Birkaç kişi bu davranışın UAC'nin noktalarından biri olduğuna katkıda bulunmuştur: sizi durdurmak ve ne yapmak üzere olduğunuzu düşünmek için. Bu görüşe daha önce belirtilmiş olan bir yanıt, bir kez sorulmanın iyi olduğu, ancak her birine sorulmamasıdır. tek. saati. bir şekilde çizilmiş bir prosedür olabilir. Ev içinde bir odadan diğerine her gittiğinizde ev anahtarınızı kullanmak istememek biraz benzer.

Ama OP durumu ve her zamanki UAC bilgi istemi durumu arasında anlamsal bir fark belirtmek istiyorum: "Şu anda bu klasöre erişim izniniz yok" bilgi istemi ile explorer mesajı kavramsal olarak standart UAC bilgi istemiyle aynı değildir.

Normal bir UAC isteğini Tamamladığınızda, programın yükseltilmiş (yani Administrators grubunun kimlik bilgileriyle) çalışmasına izin vermiş olursunuz; bu destek program sona erdiğinde sona erer. Kalıcı etkiler, program yükseltildiğinde ne yapabilirse yapsın.

Görüntüleme izniniz olmayan bir klasörü keşfetmeye çalıştığınızda üretilen explorer istemini Tamamladığınızda, yükseltilmiş bir şey çalıştırmazsınız. Bunun yerine, kendi kullanıcılarınıza klasöre Tam Denetim erişimi vermek için dosya sistemi izinlerini (ACL) değiştiriyorsunuz. Verilen izin, keşif için gereken okuma / çapraz klasör izinlerinden çok daha geniş olmakla kalmaz, bu izin yalnızca kaşifin klasöre yaptığı ziyaretin süresi boyunca değil, esasen kalıcıdır (birisi açıkça kaldırıncaya kadar).

Bilgi istemi aslında Explorer'ı Grup yöneticilerinin kimlik bilgilerini kullanarak çalıştırmak istiyorsa, bu farklı bir konudur ve normal UAC bilgi istemine çok daha benzer olacaktır (bu, izinleri görüntülemek / düzenlemek için Yönetici yetkilerini kullanmanız istendiğinde gerçekleşir Gelişmiş Güvenlik Ayarları formu). Bu, elbette, yalnızca Yöneticiler grubunun dosya sistemi izinlerini atlamak için carte blanche'sine sahip olmadığı için Yöneticiler gerçekten gerekli erişime sahipse işe yarayacaktır. Bunun iyi bir açıklaması bulamadım, ama sonuçta tüm Administrators grubu varsayılan "tam denetime izin ver" gibi görünüyor ve açık "Reddet" izinleri kullanılarak reddedilebileceğinden dosya erişimi garanti edilmiyor.

Bir yana, bu makale için erişim izinlerini test ederken, bir nesnenin sahipliğini değiştirmenin zaman zaman OWNER yerleşik anapara (Windows sürümüne bağlı olarak çeşitli isimler altında gider) için ACL girişlerini değiştireceğini gözlemledim. normal seçeneklerden biri yerine "Hiçbir şey" (örneğin, "bu klasör") için geçerli olduğunu unutmayın. Bu, Sahibine erişimi engelleyen EKL'lerde en az iki kez gerçekleşti.

Diğer bir gözlem, dosya sisteminin çıplak davranışının hangi davranışın olduğunu ve izinleri değiştirmek için kullanılan kullanıcı arayüzünden eklenen süslemelerin ne olduğunu (bu durumda Windows Gezgini'nin Gelişmiş Güvenlik Ayarları formu) belirlemenin çok zor olduğudur. . Örneğin, bir noktada, TAKEOWN komut satırı aracı (Doğru), Gelişmiş Güvenlik Ayarlarının Yönetici kimlik bilgilerini girmeden önce ısrar ettiği bir klasörün sahipliğini almak için "Sahip Olma" erişimi verilen ayrıcalıksız bir kullanıcıya izin verir. bu.