Windows资源管理器和UAC：运行提升

我对UAC感到非常恼火，并尽可能地为我的管理员用户关闭它。但是，在某些情况下我无法执行-尤其是那些不在我的连续管理之下的机器。

在这种情况下，我总是面临通过Windows资源管理器使用我的管理用户遍历目录的挑战，而普通用户没有“读取”权限。到目前为止，可能的两种方法可以解决此问题：

1. 更改的ACL有问题的目录，包括我的用户（的Windows提供的便利设施的Continue按钮，在“您目前没有权限访问该文件夹”对话框。因为往往不是这显然吮吸我不希望改变的ACL但是只是查看文件夹的内容

2. 使用提升的cmd.exe提示符以及大量命令行实用程序-浏览大型和/或复杂目录结构时，这通常会花费大量时间

我希望看到的是一种在提升模式下运行Windows资源管理器的方法。我还没有找出如何做的。但是也非常欢迎以其他建议解决该问题的建议，而不用改变整个系统的配置（最好是无需下载/安装任何东西）。

我看过这篇文章，提出了更改HKCR的建议-很有趣，但是它改变了所有用户的行为，在大多数情况下我不允许这样做。此外，有些人建议使用UNC路径来访问文件夹-不幸的是，当访问同一台计算机（即\\localhost\c$\path）时，该操作不起作用，因为仍然从令牌中剥离了“管理员”组成员身份并重新进行了身份验证（因此创建了访问本地主机时，不会发生新令牌的更改）。

2012年8月前

（图像和原始创意来自http://kb.cadzow.com.au:15384/cadzow/details.aspx?Print=Y&ID=2343）

1.打开一个管理命令提示符。
2. Ctrl + Shift + Rt右键单击开始菜单中的关机。

3.选择Exit Explorer
4. explorer在提升的命令提示符下键入，然后按Enter。

资源管理器现在在提升的命令提示符所具有的提升的上下文中运行。

2012/8

1.打开一个管理命令提示符。
2.启动任务管理器并展开More details
。3.右键单击Windows Explorer并选择End task
4.键入explorer到提升的命令提示符中，然后按Enter。

资源管理器现在在提升的命令提示符所具有的提升的上下文中运行。

请注意，一旦执行此操作，您可能会很难不运行提升的程序。双击或通过文件关联打开的任何程序也将提升运行。

警告

如果将资源管理器设置为“在单独的过程中启动文件夹窗口”（“文件夹选项”>“视图”），则即使主资源管理器进程处于打开状态，文件夹窗口也不会被提升。解决方法是禁用此选项，以便所有文件夹窗口都属于提升的资源管理器过程。

我认为关闭UAC或以提升模式运行整个Windows资源管理器外壳不是一个好主意。

而是考虑使用其他工具进行文件管理。我认为资源管理器不是一个很好的工具，无论如何都要认真处理许多文件。具有两个并排窗格的程序更适合于此。

有许多资源管理器替换工具，一些是免费的，一些是商业的。所有这些都可以提升运行，因此权限不再是问题。您甚至可能要使用两种不同的方法。一种用于常规用途，一种用于高级管理用途。

此外，它们中的许多都可移植运行，因此您无需安装它们，只需复制一些文件即可运行它。

我没有针对特定工具提出建议，这是一个不同的问题

直到我研究了为什么UAC中断了我作为管理员固有访问权限的文件夹遍历的原因，这也使我感到沮丧。有一个解决方案：

1. 离开UAC
2. 在您的文件夹ACL中，添加一个ACE，该ACE赋予安全性原则“交互”遍历文件夹和列出文件夹内容的权限。

如果将其添加到文件夹ACL，则管理员将能够浏览文件夹结构，而不会遇到UAC提示。

这似乎是设计使然。请参阅本主题以获取更多信息：

http://social.technet.microsoft.com/Forums/windows/zh-CN/1798a1a7-bd2e-4e42-8e98-0bc715e7f641/

根据海报安德烈·齐格勒的说法：

正如我已经告诉您的那样，Windows 7资源管理器使用基于DCOM的启动方法[sic]，它阻止您运行提升的Windows资源管理器。

一种解决方案是使用Explorer ++免费软件文件管理器。Explorer ++有一个选项可在其标题栏中显示当前特权级别，因此您可以轻松查看它是否正在提升运行。

另一个解决方案是使用Nomad.NET，这是另一个基于.NET的不错的免费软件文件管理器。

使用提升的PowerShell ISE实例。它提供的“文件”对话框本身已提升，使您能够遍历目录。

我遇到了这个问题，RDP进入服务器以对它们进行处理。

对我来说是不这样做的情况。我可以从家庭系统上的资源管理器访问文件，它为我提供了完全访问权限。

\\ remote.com \ c $带我不受限制地成为管理员。

剩下的问题是，您在系统上进行文件传输时要处理文件，但文件很小。我不在乎

-拉里

有几个人做出了这种行为是UAC的要点之一的贡献：让您停下来想一想您将要做什么。对于这种观点的一种回应是，已经被询问过一次，但并非每次都被询问是很好的。单。时间。在某种程度上可能是一个冗长的过程。这有点类似于每次您从一个房间进入另一个房间时都不想使用房门钥匙。

但是我想指出OP情况和通常的UAC提示符情况之间的语义差异：带有提示符“您当前没有访问此文件夹的权限”的浏览器消息在概念上与标准UAC提示符不同。

当您确定一个常规的UAC请求时，即表示您允许该程序提升运行（即使用Administrators组的凭据）；该授权在程序终止时结束。唯一的持久影响是程序在提升时可能执行的任何操作。

当您单击确定时，当您尝试浏览到您无权查看的文件夹时，单击“确定”时，您不会运行任何提升权限的文件。相反，您正在更改文件系统权限（ACL），以授予您自己的用户对该文件夹的完全控制访问权限。授予的权限不仅远远超出浏览所需的读取/遍历文件夹权限，而且该权限本质上是永久性的（直到有人明确将其删除），而不仅仅是在浏览器访问文件夹期间。

如果提示实际上意味着要使用Administrators组凭据运行资源管理器，那将是另一回事，并且与常规UAC提示非常相似（如果提示您使用Administrators权限查看/编辑权限，则可能会发生这种情况。高级安全设置表单）。当然，这仅在管理员实际上具有所需的访问权限时才有效，因为管理员组没有权限来绕过文件系统权限。我还没有找到一个很好的解释，但是最终所有Administrators组似乎都获得了默认的“允许完全控制”，并且不能保证文件访问，因为可以使用显式的“ Deny”权限拒绝它。

顺便说一句，在测试本文的访问权限时，我观察到更改对象的所有权有时会更改OWNER内置主体的ACL条目（根据Windows版本的不同，名称也不同），因此它们适用于“无”，而是通常的选择之一（例如“此文件夹”）。拒绝访问所有者的ACL至少发生过两次。

另一观察结果是，很难确定什么行为是文件系统的裸露行为，以及很难从用于修改权限的UI中添加哪些修饰（在本例中为Windows资源管理器的“高级安全设置”表单） 。例如，在某一时刻，TAKEOWN命令行工具将（正确）允许碰巧被授予“拥有所有权”访问权限的非特权用户取得文件夹的所有权，“高级安全设置”坚持要求在执行操作之前输入管理员凭据这个。