Як я (належним чином) отримати доступ до кошика для переробки інших користувачів без входу в систему як його?

9

Я щодня використовую Windows 7 як обмежений користувач із включеним UAC. Я входжу як $ USER і маю фіктивного користувача під назвою $ ADMIN з адміністративним доступом, який я використовую для підняття.

На жаль, деякі підвищені програми знають про підвищене: запуск Explorer як адміністратора все ще показує папки та дозволи $ USER. Деякі інші програми не є, і вони спробують отримати доступ до папок і дозволів $ ADMIN.

Зокрема, я використовував програму (так, я дивлюся на вас , TuneUp 2010), щоб знайти та видалити cruft з моєї системи. На жаль, коли підвищений TuneUp видаляє файли, він використовує контейнер для переробки $ ADMIN.

Тепер. Я не хочу входити як $ ADMIN. Це фіктивний рахунок. Це не передбачається, щоб увійти. Це просто там для підняття. Я не хочу, щоб він мав профіль, домашню папку та параметри для нього.

Тож, що я хочу зробити, це використовувати підйомник, щоб отримати доступ до кошика для переробки $ ADMIN і чисто випорожнити його. На жаль, Windows, на жаль, не пропонує цього зробити:

  • Якщо запустити Explorer як $ ADMIN з GUI, це призведе до використання папок $ USER. Запуск провідника як $ ADMIN з командного рядка (наприклад, з використанням елеватора powertoy) призводить до наступного повідомлення про помилку:

Windows не може отримати доступ до вказаного пристрою, шляху чи файлу. Ви можете не мати відповідних дозволів на доступ до товару.

[ДОБРЕ]

  • Запуск start .з підвищеного командного рядка призводить до вищезгаданого повідомлення про помилку.
  • Запуск блокнота як $ ADMIN та використання діалогового вікна "Відкрити" як примітивний провідник не показує способу отримати доступ до кошика для переробки. Клацання правою кнопкою миші на цьому екрані призведе до тимчасового зависання та відсутності меню. Спроба відкрити сировинну папку "сировинної" папки C:\$Recycle.Bin\S-1-5-21-1970411373-1708269306-xxxxxxxxxx-1007\, з наведеного вище діалогового діалогового вікна з'явиться таке повідомлення про помилку:

Сміттєва корзина

Ви не маєте дозволу відкривати цей файл.

Для отримання дозволу зверніться до власника файлу або адміністратора.

[ДОБРЕ]

Я "виправив" проблему, видавши "del * / S / F / Q" з піднесеного підказки зсередини папки "raw", але, очевидно, це не шлях.

Що я мав зробити замість цього?

Здається, моє питання було недостатньо зрозумілим. Як дивно. :)

Ось що я маю в спробі досягти. Все, що я хочу зробити, це відкрити це вікно як $ ADMIN:

$ USER вікно для кошика.

windows-7  uac  recycle-bin  standard-user 
бадп
джерело
badp
Якщо увімкнено UAC, чи є причина не використовувати щоденний обліковий запис адміністратора? У мене є обліковий запис адміністратора, але він працює як звичайний користувач, якщо я не підтверджую, що конкретне завдання слід виконати як адміністратор. Завдяки цьому використання двох облікових записів не повинно покращувати безпеку ...
Лукаш
Так, є. UAC як параметри за замовчуванням адміністратора так само хороший, як і UAC. UAC як адміністративні пристрої набагато краще, але він не захищає оточуючих людей - щоб назвати один сценарій, якщо ви забудете Win-L під час виходу з комп’ютера, нічого не зупиняє "друга", щоб "pwn" його (ви можна створити обліковий запис адміністратора для скидання паролів з).
badp

Відповіді:

6
  1. Запустіть підвищену копію блокнота - або добре, будь-яку програму, яка має сучасне відкрите діалогове вікно. (натисніть клавішу Windows, наберіть notepad, натисніть Ctrl-Shift-Enter)
  2. У меню « Файл» виберіть « Відкрити» .
  3. У рядку розташування вгорі натисніть на піктограму з папкою, щоб переключитися в режим введення та введіть наступне (буквально): Recycle Binпісля цього введіть Enter.
  4. Змініть спадне меню в нижньому правому куті Відкритого вікна з Text Documents (*.txt)наAll Files
  5. Ось і маю на увазі, вміст кошика $ ADMIN!

Не забудьте закрити блокнот, коли закінчите!

(Я згоден, це насправді не «правильний» спосіб, але я думаю, що це краще, ніж сліпо витирати все.)

бадп
джерело
1
Я знаю, це відповідь на ваше власне питання: це
кульгавка
11
Ні - це не кульга відповісти на власне запитання. Це абсолютно законно і прийнятно.
ChrisF
1
Я думаю, ти знайшов помилку. Ви повинні мати можливість це зробити з піднесеного вікна провідника. Я б надіслав його Microsoft. Подивіться, що їх сприймає.
Келбізл
1
Я також думаю, що це випадок використання, який просто не розглядався. У Windows не так багато магічних папок користувача
badp
1
для XP ви можете зробити a, runas /user:username "explorer /separate"а потім просто ввести recycle binв панель перегляду.
Дейв Кузен
0

Я думаю, що те, що ти намагаєшся, виходить за рамки дизайну UAC. Тому я думаю, що це або задумом, що це відбувається, або це помилка.

Я вважаю, що це тому, що UAC був розроблений для імітації linux-моделі відокремлення користувачів від системи.

Згодом MS довелося створити власний акаунт "root" та відійти від моделі "Всі отримують обліковий запис адміністратора". Цей підроблений кореневий рахунок називається ПА (захищений адміністратор), тобто. перший створений вами рахунок.

Я не думаю, що ваш підвищений $ USER має ВСІ привілеї в системі, яку має обліковий запис ПА. Ось чому я думаю, що команда працювала з підказки.

http://technet.microsoft.com/en-us/magazine/2009.07.uac.aspx?rss_fdn=TNTopNewInfo

Кельбізл
джерело
Це не пояснює, чому в Linux sudo nautilusпрацює, і я можу отримати доступ до його кошика просто чудово, тоді як в Windows це не використовується.
badp
Насправді це і є. Перевірте це en.wikipedia.org/wiki/Sudo#Runas.2C_su_and_sudo, точніше другу кулю. О, на випадок вашої цікавинки, я не написав цього хе-хе. Я просто хотів показати, що "sudo nautilus" працює, тому що коли ти викликаєш sudo, ти стаєш повноцінним "корінцем". Де як з підвищеним UAC, це лише певні привілеї. Я буду проводити додаткові дослідження, але я здогадуюсь, що це ненавмисна функція безпеки, яка стала можливою помилкою.
Келбізл
Виявляється, у мене є необхідні привілеї. :)
badp
-1

Завантажте дистрибутив Linux Live з повною підтримкою NTFS (наприклад, Knoppix ) та видаліть вміст папки (звичайно, це не працює, якщо накопичувач зашифрований BitLocker).

1
У мене в цій системі є розділ Linux. Що це буде робити це практично еквівалент того , що я зробив: del * /S /F /Q. Я шукаю належний спосіб досягти цього в Windows.
badp
-1

Чи гніздо рунаса? runas $ ADMIN runas $ USER?

пра
джерело
2
runas /user:$ADMIN cmdі runas /user:$USER explorerдай мені свій кошик.
badp
-1

Ей, чому б не створити пакетний сценарій, який запускає ваш del * /S /F /Qпросто створення ярлика на робочому столі. Я ненавиджу ярлики, але я не впевнений, як би ти ставився до них.

Кельбізл
джерело
2
Звичайно, я думаю, що міг обернути голову навколо оболонки DOS, щоб зробити runas /user:$ADMIN cmd /k "del C:\$Recycle.Bin\S-1-5-21-1970411373-1708269306-xxxxxxxxxx-1007\* /S /F /Q"роботу, але знову це не те, що я хочу. Все, що я хочу, - це показати кошик користувача в Провіднику, або якийсь інший спосіб правильної обробки цієї спеціальної папки. :)
badp
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.