Вопрос или проблема
Как говорится в заголовке. Поскольку администратор теперь является версией power user для Windows 11, как я могу вносить изменения, которые система не хочет разрешать? Раньше я использовал NT authority/trusted installer, но даже это не всегда работает в последних сборках Windows. Мне все равно, если я в итоге сломаю что-то, я просто хочу иметь возможность вносить изменения в свою собственную систему.
А поскольку кто-то, вероятно, спросит, это мой рабочий компьютер SolidWorks. Он звучит как истребитель, взлетающий в небо. Я хочу уничтожить waasmedic и updateorchestrator, чтобы они больше не включали обновления и не будили меня (и ПК) посреди ночи.
Вам нужно определить, что вы имеете в виду под “Суперпользователь”. Простое определение: “Один пользователь, который может делать все” не существует по умолчанию в Windows, потому что различные проверки безопасности распределены по нескольким разрешениям:
Существуют два SID:
- NT AUTHORITY\SYSTEM – который проходит “большинство” проверок безопасности.
- BUILTIN\Administrators – часто используется для проверок безопасности при административных функциях (опять же, проходит “большинство” проверок).
Оба этих SID находятся в ACL для учетной записи LocalSystem, следовательно, эта учетная запись имеет очень высокие привилегии (в дополнение к доступу к некоторым защищенным областям реестра).
Однако большинство критических файлов в файловой системе принадлежат учетной записи TrustedInstaller. Как администратор, система позволит вам взять на себя право собственности на файлы (позволяя вам записывать в них), однако по умолчанию административные (и системные) пользователи не получают возможность записывать в критические системные файлы (только TrustedInstaller может это делать), не взяв на себя право собственности на них заранее.
“Истинный” суперпользователь — это код, работающий в пространстве ядра. Возможно написать код, который работает в пространстве ядра (драйверы устройств, CrowdStrike, некоторое ПО против мошенничества), однако в этом случае вы выходите за все защиты, которые предоставляет ОС — большинство ошибок приводит к мгновенному синему экрану смерти, читайте: вам, вероятно, не стоит идти по этому пути.
Ответ или решение
Как получить настоящие права суперпользователя в Windows 11?
С введением Windows 11 управление правами пользователей и системными разрешениями изменилось. Теперь, для того чтобы сделать изменения в системе, на которые не хватает прав администратора, необходимо понимать, как работают различные уровни привилегий в этой операционной системе.
Понимание уровней доступа
Прежде чем углубляться в процесс получения истинных прав суперпользователя, важно понять, что в Windows по умолчанию нет единого пользователя, который бы обладал всеми возможными привилегиями. Основные уровни доступа включают:
-
NT AUTHORITY\SYSTEM: Этот пользователь обладает практически неограниченными правами на выполнение системных задач, включая доступ к защищенным областям реестра.
-
BUILTIN\Administrators: Эта группа пользователей имеет права на большинство действий в системе, но не может вносить изменения в критические файлы, защищенные учетной записью TrustedInstaller.
Чтобы получить доступ к файлам, владелец которых – TrustedInstaller, необходимо взять на них полное владение. Это является первым шагом на пути к получению более высоких прав доступа.
Как взять владение файлом
Вам может понадобиться изменить или удалить некоторые системные файлы, такие как waasmedic или updateorchestrator, которые могут вызывать нежелательные обновления и пробуждение системы. Для этого следуйте следующим шагам:
-
Открытие командной строки с правами администратора:
- Нажмите комбинацию клавиш
Win + Xи выберите "Windows Terminal (Administrator)" или "Командная строка (Администратор)" в выпадающем меню.
- Нажмите комбинацию клавиш
-
Использование команд для изменения прав:
- Чтобы взять на себя владение файлом, используйте следующую команду:
takeown /f "C:\путь\к\файлу" /a /r - После того как вы получите права на файл, измените их:
icacls "C:\путь\к\файлу" /grant Administrators:F /t
- Чтобы взять на себя владение файлом, используйте следующую команду:
Таким образом, вы получите возможность вносить изменения в защищенные файлы.
Запуск от имени NT AUTHORITY\SYSTEM
Если вам нужно выполнять команды с полномочиями SYSTEM, вы можете использовать различные инструменты, такие как PsExec от Sysinternals:
-
Скачайте PsExec с официального сайта Microsoft.
-
Запустите командную строку с правами администратора и выполните следующую команду, чтобы открыть новую командную строку от имени SYSTEM:
psexec -i -s cmd.exe
Теперь все команды, которые вы будете выполнять в этом окне, будут исполняться с полномочиями SYSTEM.
Будьте осторожны
Не забывайте, что использование таких привилегий может привести к нестабильности системы. Работая с системными или критическими файлами, вы рискуете повредить систему, что может привести к сбоям или "синим экранам смерти".
Заключение
Получение настоящих прав суперпользователя в Windows 11 требует понимания структуры прав доступа. Учитывая изложенные шаги, вы сможете вносить изменения в вашу систему, включая удаление ненужных процессов, таких как waasmedic и updateorchestrator. Однако будьте аккуратны и всегда помните о возможных последствиях ваших действий для стабильности системы.