|
从Vista开始,微软就在windows中引入了一项全新的安全功能:UAC(User Account Control,用户帐户控制),旨在提高系统的安全。默认情况下(开启UAC),即使是管理员,登陆系统后也只是默认以标准用户的权限执行一般操作,需要管理员权限执行操作时便会出现“用户账户控制”窗口以请求提升权限。有了UAC,系统安全性能确实提高了不少。有时需要独立给某个程序特权以运行时也非常方便,即右键选择“以管理员身份运行”即可,但即便如此,有时依然会给我们日常操作带来一定的不便,比如进入某个系统目录执行一些修改操作时往往在保存过程中就会出现权限不足无法完成操作。此时并不是右键“以管理员身份运行”得以解决的,其实也根本无法用此方法解决。有朋友在此时就干脆直接将UAC关闭了事,当然这样做也是可以的,但并不是最便捷最理想的做法,毕竟UAC的开启与否将直接影响到系统安全性能的高低,UAC作为一种新的安全技术,毕竟还有其先进的地方,长期关闭对系统对用户自身都不是一个好主意!当然,又有朋友会说了,我只是临时关闭UAC,因为它碍了我执行任务,任务执行完后即会恢复UAC的开启。如果就是为了临时取得权限而完成一些特殊的任务,大可不必去大搞UAC设置,下面笔者正是提供一种取得全局管理员权限的另类方法。 所谓的全局管理员权限就是和关了UAC一样,和使用XP一样,用户本身已是管理员的情况下,将得到全部的管理员权限,无需提升。 首先ctrl+shift+esc启动“任务管理器”(或是右击任务栏,选择“启动任务管理器(K)”),切换到“进程”选项卡,找到并结束“explorer.exe“进程。 说明:“explorer.exe“进程是windows”资源管理器”的主进程,从Win2000开始(基于NT核心的系统),此进程就被独立出来仅作为管理Windows图形外壳,包括开始菜单、任务栏、桌面和文件管理等之用,结束它并不会引起系统崩溃,只是任务栏,桌面图标,资源管理器窗口(打开文件夹以浏览文件的窗口)等被关闭,并不影响其他程序的运行。 其次,点击“显示所有用户进程”。如图一:
说明:首先点击“显示所有用户进程”的目的在于用户此时将取得管理员权限,否则无法完成后续操作。 最后,选择“文件”,“新建任务(运行...)(N)”,在弹出窗口中键入explorer,此时在输入框下将看到“利用管理特权创建此任务”选项,我们就是要勾选它,之后回车或是点击“确定”即可。如图二:
说明:如果在上一步中不点击“显示所有用户进程”将不会出现此选择项。 好了,此时资源管理器已启动并恢复正常,不同的是,此时不管作何操作都不会遇到权限提升请求(用户账户控制),可以打开一个之前需要提升管理员权限的程序作一测试,“用户账户控制”已无影无踪,程序将直接运行,因为我们已取得全局管理员权限。 此方法的优点就在于,在不关闭UAC的前提下,可以临时获取全局管理员权限用于一些特殊的操作,如之前笔者提到的需要特权以修改系统目录文件的操作等。重启explorer进程即可恢复(用此前的办法,但不勾选“利用管理特权创建此任务”即可)。 需要实现一些特权操作的朋友不妨一试此方法。 怎么替换Explorer.exe?(已解决)本帖最后由 刚仔 于 2009-10-2 10:28 编辑http://bbs./thread-570356-1-1.html 里面那个Explorer.exe很喜欢,但是取得管理员权限似乎不管用,有没有别的方法?我替换过了,成功了 win7的替换法(一定记得备份系统原文件!!) 这个文件要在结束explorer进程后替换。这就需要些非常规的方法: 对于explorer的替换,首先备份Explorer.exe,再取得管理员权限(网上方法很多,win7优化大师,和添加注册表法都可以),右键选择取得权限。之后再右键属性,安全,高级,在“所有者”里将trustinstaller改为你所使用的用户,确定,之后再回到“安全”里编辑权限,勾选“完全控制”,确定。之后结束explorer进程,在任务管理器中运行备份的explorer.exe,之后找到系统盘 windows文件夹内即可完成复制替换。 WIN7拥有管理员权限的使用方法: 1.右键单击“计算机”,进入“管理”找到“用户和组” 2.找到administrators,右键调出属性,把“该账户已禁用”前面的勾去掉。 回桌面 3.新建“记事本”,copy 如下内容: Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\*\shell\runas] @="管理员取得所有权" "NoWorkingDirectory"="" [HKEY_CLASSES_ROOT\*\shell\runas\command] @="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F" "IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F" [HKEY_CLASSES_ROOT\exefile\shell\runas2] @="管理员取得所有权" "NoWorkingDirectory"="" [HKEY_CLASSES_ROOT\exefile\shell\runas2\command] @="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F" "IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F" [HKEY_CLASSES_ROOT\Directory\shell\runas] @="管理员取得所有权" "NoWorkingDirectory"="" [HKEY_CLASSES_ROOT\Directory\shell\runas\command] @="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t" "IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t" 然后另存为win7获取管理员权限.reg,后缀名必须是 .reg 将另存成的注册表信息导入,这样就获得了WIN7管理员权限了。 在文件夹上单击右键就会出现 “管理员取得所有权” 手动替换explorer.exe的简单教程本帖最后由 liaohang 于 2011-4-7 20:56 编辑目前很多病毒都会破坏系统文件,最容易中招的除了DLL以外,当然就是 EXPLORER.EXE。大多数人EXPLORER.EXE遇到了问题都是只会重装。另一方面,手动修改替换开始按钮的图片也需要替换这个文件,但是如果直接替换的话会出现权限警告或是正在使用此文件的警告。 这里告诉大家一个小窍门,可以替换这个文件。 首先.把你修改好的或是备份的EXPLORER.EXE 程序放在C:盘根目录下(当然其他地方也可以.不过最后COPY 的时候会打1大段地址.麻烦),然后 按 CTRL+ALT+DEL 打开 进程管理器,找到 EXPLORER.EXE 关闭他。屏幕上除了进程管理器其他都没了。不着急,然后点进程管理器菜单栏:文件->新建任务,输入CMD并回车。出现DOS 窗口。然后 输入 COPY 指令。之后再用任务管理器 文件->新建任务,输入EXPLORER.EXE并回车。就完成啦~ PS: 不会DOS 命令的朋友我做个示范。比如我将 EXPLORER.EXE 放在 C:根目录下,指令如下:“copy c:\explorer.exe c:\windows\”回车。然后系统会问你是否覆盖?选项为(Yes/All/No) 打 Y 回车。 |
|
|
