ผู้ดูแลระบบ Windows 10 และ Linux SuperUser


2

ฉันเข้าใจว่าใน Windows 10 Administrator นั้นเทียบเท่ากับ SuperUser ใน Linux แต่ฉันไม่ได้มีอำนาจเดียวกับเครื่องของฉันเป็น Linux ให้กับsuหรือsudo

เป็นตัวอย่างใน Linux ด้วยsudoคำสั่งเช่น

rm -rf / --no-preserve-root

จะไม่เป็นปัญหา แต่ใน windows ฉันไม่สามารถลบโฟลเดอร์Window.oldได้แม้ว่าจะเป็นผู้ดูแลระบบและทำการควบคุมทั้งหมดจากการรักษาความปลอดภัย และการเป็นเจ้าของด้วย

takeown /F Windows.old

ยังพยายามใช้rimrafเครื่องมือจากNPM ยังคงไม่ลบไฟล์อย่างสมบูรณ์

ดังนั้นคำถามของฉันคือมีวิธีใดใน Windows 10 ที่จะควบคุมอย่างเต็มที่เหมือนกับที่sudoให้หรือนั่นเป็นวิธีที่ windows ใช้งานได้


ใช้ผู้ดูแลระบบภายใน Windows
iSR5

ลิงค์ที่มีประโยชน์: support.microsoft.com/en-us/kb/555910
iSR5

คุณหมายถึงใช้บัญชีผู้ดูแลระบบแทนการเข้าสู่ระบบในฐานะผู้ใช้และรับสิทธิ์ผู้ดูแลระบบหรือไม่
Ahmad

เพื่อความเข้าใจของฉันมันเป็นสิทธิพิเศษเดียวกันกับขั้นตอนต่าง ดังที่กล่าวถึงที่นี่: superuser.com/a/215124/201811
Ahmad

@Ahmad ความเข้าใจของคุณไม่ถูกต้องบัญชีผู้ดูแลระบบในตัวมีความแตกต่างเล็กน้อยระหว่างโปรไฟล์ผู้ใช้ในกลุ่มผู้ใช้ Administratoe แน่นอนว่าคุณลบ Windows.Old มีเอกสารดีคุณควรใช้เครื่องมือทำความสะอาดหลังจากที่คุณได้รับอนุญาตให้ยกระดับ
Ramhound

คำตอบ:


3

ฉันเข้าใจว่าใน Windows 10 Administrator นั้นเทียบเท่ากับ SuperUser ใน Linux

มันไม่ใช่.

อันดับแรกผู้ดูแลระบบถูก จำกัด โดย UAC หากคุณลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบ แต่ไม่ได้รับสิทธิ์การเข้าถึงแบบเต็มอันดับแรกให้ตรวจสอบว่าคุณใช้หน้าต่างพร้อมรับคำสั่งยกระดับ (เช่นกด Ctrl + Shift ค้างไว้ขณะเปิดและรับพรอมต์ UAC)

(เมื่อเร็ว ๆ นี้ลีนุกซ์ได้ย้ายไปยังรุ่นอื่นที่แอปดำเนินการผ่านบริการที่มีสิทธิพิเศษแทนที่จะต้องใช้แอปทั้งหมดในฐานะรูท)

ประการที่สองผู้ดูแลระบบมีสิทธิ์แตกต่างกัน รูทบน Linux มี CAP_FOWNER และ CAP_DAC_OVERRIDE (ดูความสามารถ ) ทำให้สามารถข้ามการตรวจสอบสิทธิ์ทั้งหมดได้ (สำหรับระบบ Unix like อื่น ๆ การบายพาสนั้นมอบให้กับ uid 0 โดยทั่วไป)

ผู้ดูแลระบบบน Windows ไม่มีสิ่งเดียวกัน โดยค่าเริ่มต้นพวกเขามีเพียง SeTakeOwnershipPrivilege ที่ใช้งานอยู่ (คล้ายกับ Linux CAP_CHOWN; ดูสิทธิ์ ) กล่าวอีกนัยหนึ่งผู้ดูแลระบบสามารถรีเซ็ตการตั้งค่าความปลอดภัยของวัตถุ แต่ไม่สามารถข้ามได้

ในการรับการเลี่ยงผ่านการรักษาความปลอดภัยเต็มรูปแบบบน Windows หนึ่งจะต้องเปิดใช้งาน SeBackupPrivilege และ SeRestorePrivilegeสำหรับการเข้าถึงการอ่านและเขียนตามลำดับ (เช่นการใช้เครื่องมือนี้ ) ผู้ดูแลระบบได้รับอนุญาตให้ใช้สิทธิ์เหล่านี้ (หลังจากการยกระดับ UAC) แต่พวกเขาไม่ได้ใช้งานโดยค่าเริ่มต้น - กระบวนการจะต้อง 'เปิดใช้' พวกเขาก่อน

(คุณสามารถดูสิทธิ์ใช้งาน & เปิดใช้งานได้ในแท็บ "ความปลอดภัย" ของ Process Explorer หรือในแท็บ "โทเค็น" ของแฮ็กเกอร์กระบวนการนอกจากนี้ยังเป็นไปได้ที่จะเปิดใช้งานด้วยตนเองเช่นสำหรับcmd.exeกระบวนการทำงาน)


ลบรายการ: ไม่สามารถลบรายการ C: \ $ WINDOWS ~ BT \ Sources \ SafeOS \ SafeOS.Mount \ windows \ win sxs \ wow64_microsoft-windows-b..iagnostic.resources_31bf3856ad364e35_10.0.14342.1000_zh-c .mui: การเข้าถึงพา ธ ถูกปฏิเสธ ที่บรรทัด: 1 ถ่าน: 1 + ลบรายการ -Path "C:` $ WINDOWS. ~ BT \ Sources "-Force
Ahmad

ฉันใช้ DLLs เหล่านั้นและได้รับ "PS C: \> Get-SeBackupPrivilege SeBackupPrivilege ถูกเปิดใช้งาน" แต่ยังคงการเข้าถึงถูกปฏิเสธด้วย Powershell ผู้ดูแลระบบ
Ahmad

ลองคัดลอกยังตอบสนองเหมือนเดิม: คัดลอก: ระบบไม่สามารถเข้าถึงไฟล์ได้ ที่บรรทัด: 1 อักขระ: 1 + คัดลอก \ wgl4_boot.ttf D: \ + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ หมวดหมู่: ไม่ระบุ: (:) [คัดลอกรายการ], IOException + อย่างเต็มรูปแบบข้อผิดพลาดรหัส: System.IO.IOException, Microsoft.PowerShell.Commands.CopyI temCommand
Ahmad

-1

ผู้ดูแลระบบ Windows ใกล้ชิดกับ Linux Super-user มากกว่ารูท

ใน windows ระบบจะเทียบเท่ากับรูทมากที่สุด

โปรดทราบว่า Windows 10 ควรลบโฟลเดอร์ Windows.old โดยอัตโนมัติหนึ่งเดือนหลังจากที่คุณทำการอัปเกรด

อย่างเป็นทางการสามารถลบได้ด้วย 'การล้างข้อมูลบนดิสก์' ดูคำแนะนำทีละขั้นตอนที่นี่

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.