File Explorer เริ่มต้นใน Windows โดยมีสิทธิ์น้อยที่สุดเสมอ แม้ว่าคุณจะคลิกที่ไฟล์ปฏิบัติการ C:\Windows\explorer.exe
และลองเริ่มใน “เรียกใช้ในฐานะผู้ดูแลระบบ โหมด ” การยกระดับสิทธิ์จะไม่เกิดขึ้น ในบทความนี้ เราจะมาดูเคล็ดลับง่ายๆ ในการเรียกใช้ File Explorer ด้วยสิทธิ์ระดับสูง (ในฐานะผู้ดูแลระบบ)
คุณไม่ได้รับอนุญาตให้เข้าถึงโฟลเดอร์ คลิกดำเนินการต่อเพื่อรับการเข้าถึงอย่างถาวร
เมื่อทำงานกับ Windows File Explorer ภายใต้บัญชีที่เพิ่มในกลุ่มผู้ดูแลระบบภายใน (หรือแม้แต่ภายใต้ผู้ดูแลระบบ Windows ในตัว) คุณมักจะต้องเปิดโฟลเดอร์ระบบ โปรไฟล์ผู้ใช้ หรือแก้ไขไฟล์ระบบที่มีการป้องกัน เมื่อพยายามเปิดไดเรกทอรี/ไฟล์ดังกล่าวใน Windows Explorer ในบริบทปัจจุบัน คำเตือน UAC จะปรากฏขึ้นเพื่อขอให้อนุญาตการเข้าถึงและยกระดับสิทธิ์
หน้าตาเป็นอย่างไร:ลองเปิดโฟลเดอร์ระบบ C:\Windows\System32\Config ใน File Explorer หน้าต่างการควบคุมบัญชีผู้ใช้ปรากฏขึ้นเพื่อเตือนว่าขณะนี้คุณไม่มีสิทธิ์เข้าถึงโฟลเดอร์นี้:
You don’t currently have permission to access this folder. Click Continue to permanently get access to this folder.
แต่คุณจะเข้าถึงได้ผ่านการยกระดับสิทธิ์ UAC โดยคลิกต่อไป .
เมื่อคุณคลิก ดำเนินการต่อ UAC จะยกระดับสิทธิ์ของกระบวนการ explorer.exe ของคุณชั่วคราว และให้สิทธิ์การควบคุม NTFS แก่บัญชีของคุณอย่างเต็มรูปแบบ
ปัญหาที่ทราบ:
ไม่เป็นไร แต่ถ้าคุณทำ บัญชีของคุณจะถูกเพิ่มลงในโฟลเดอร์สิทธิ์ NTFS อย่างชัดเจน แต่สิ่งที่คุณต้องทำคือดูเนื้อหาของโฟลเดอร์ และไม่เปลี่ยน ACL! เกิดอะไรขึ้นถ้ามีผู้ดูแลระบบหลายคนบนเซิร์ฟเวอร์ จากนั้นแต่ละคนจะเปลี่ยนไดเรกทอรี ACL เมื่อเข้าถึงโฟลเดอร์
หลังจากเปลี่ยนการอนุญาตแล้ว โปรแกรมทั้งหมดที่ทำงานภายใต้บัญชีผู้ใช้ของคุณจะมีสิทธิ์ควบคุมทั้งหมดในโฟลเดอร์นี้ (แม้ว่าโปรแกรมจะไม่ได้รับการยกระดับ) และแม้หลังจากที่บัญชีของคุณถูกลบออกจากกลุ่มผู้ดูแลระบบในเครื่องแล้ว
ลักษณะการทำงานของ File Explorer นี้สร้างปัญหาเมื่อจัดการโฟลเดอร์เครือข่ายที่ใช้ร่วมกันบน Windows Server เพื่อเป็นการแก้ปัญหาชั่วคราว ผู้ดูแลระบบ Windows จำนวนมากต้องการจัดการโฟลเดอร์ที่แชร์ผ่านเส้นทาง UNC (
\\mun-fs01\docs\
) แทนท้องถิ่น ในกรณีนี้ คุณไม่จำเป็นต้องยกระดับสิทธิ์เมื่อเข้าถึงไดเร็กทอรี ดังนั้นจึงไม่มีการเปลี่ยนแปลง NTFS ACL โดยปกติ เมื่อคุณทำงานกับไฟล์ระบบหรือโฟลเดอร์ผู้ใช้บ่อยๆ การแจ้งเตือน UAC แบบผุดขึ้นนี้จะกลายเป็นเรื่องน่ารำคาญ เนื่องจากฉันไม่ต้องการปิดใช้งาน UAC ฉันจึงพบวิธีที่จะเริ่มต้น Exploler.exe ที่ยกระดับ
วิธีเรียกใช้ File Explorer ในฐานะผู้ดูแลระบบใน Windows 10 และ Windows Server
กระบวนการ Windows Explorer เริ่มต้นเมื่อผู้ใช้ล็อกออนด้วยโทเค็นการเข้าถึงของผู้ใช้มาตรฐาน คุณไม่สามารถยกระดับกระบวนการ Explorer.exe ด้วยวิธีมาตรฐาน นอกจากนี้ คุณจะไม่สามารถเริ่มกระบวนการสำรวจที่สองในโหมด "เรียกใช้ในฐานะผู้ดูแลระบบ" (ซึ่งถูกบล็อกโดย CreateExplorerShellUnelevatedTask
งาน). Windows File Explorer ไม่รองรับการเรียกใช้หลายอินสแตนซ์ของกระบวนการ explorer.exe ในบริบทความปลอดภัยที่แตกต่างกันในเซสชันผู้ใช้แบบโต้ตอบ ดังนั้น คุณต้องสิ้นสุดกระบวนการ explorer.exe ปัจจุบันในเซสชันผู้ใช้ของคุณก่อน
คุณสามารถฆ่า explorer.exe
ดำเนินการจากตัวจัดการงานหรือด้วยคำสั่งต่อไปนี้ในคอนโซล PowerShell (อย่าลืมเรียกใช้ powershell.exe
ในฐานะผู้ดูแลระบบ):
taskkill /f /FI "USERNAME eq $env:UserName"/im explorer.exe
SUCCESS: The process "explorer.exe" with PID 3208 has been terminated.
ในการรันกระบวนการ explorer.exe ในฐานะผู้ดูแลระบบ ให้ใช้คำสั่ง:
c:\windows\explorer.exe /nouaccheck
(ไม่ |UAC |ตรวจสอบ )
คำสั่งเหล่านี้จะยุติกระบวนการ explorer.exe สำหรับผู้ใช้ปัจจุบันและเริ่มต้นใหม่ ซึ่งจะสืบทอดโทเค็นการเข้าถึงที่มีการยกระดับซึ่งรันด้วย powershell.exe
หรือคุณสามารถเริ่มกระบวนการ explorer ที่มีสิทธิพิเศษใหม่ได้จาก Task Manager -> File -> Run New Task -> explorer.exe /nouaccheck
(อย่าลืมเลือกตัวเลือก “สร้างงานนี้ด้วยสิทธิ์ของผู้ดูแลระบบ ”).
คุณสามารถตรวจสอบให้แน่ใจว่า Windows Explorer กำลังทำงานอยู่ใน ตัวจัดการงาน . เปิดตัวจัดการงานและไปที่ รายละเอียด แท็บ คลิกขวาที่คอลัมน์ใดก็ได้ คลิก เลือก คอลัมน์ และเปิดใช้งาน สูง คอลัมน์ที่จะแสดง
อย่างที่คุณเห็น explorer.exe มีแอตทริบิวต์ Elevated=Yes .
หลังจากนั้น Explorer จะสามารถเปิดโฟลเดอร์ระบบใดๆ ก็ได้โดยไม่มีคำเตือน UAC และกระบวนการย่อยทั้งหมดที่ทำงานจาก Windows Explorer จะทำงานในระดับสูง
ตัวอย่างเช่น สะดวกเมื่อคุณต้องการแก้ไข โฮสต์ ไฟล์ (c:\windows\system32\drivers\etc):คุณสามารถเปิดได้โดยตรงจาก Explorer โดยใช้ Notepad โดยไม่จำเป็นต้องเริ่มกระบวนการ notepad.exe แยกต่างหากในฐานะผู้ดูแลระบบหรือผู้ใช้อื่นหากคุณมักจะต้องเรียกใช้ explorer.exe ในโหมดยกระดับ คุณสามารถสร้างไฟล์ *.bat หรือ *.ps1 ด้วยคำสั่งด้านบนบนเดสก์ท็อปของคุณ
เมื่อเสร็จแล้ว อย่าลืมรีสตาร์ท explorer.exe ในโหมดที่ไม่ได้ยกระดับ:
taskkill /f /FI "USERNAME eq $env:UserName"/im explorer.exe
explorer.exe
อย่างที่คุณเห็น ตอนนี้ค่า Elevated สำหรับกระบวนการ explorer.exe ได้เปลี่ยนเป็น ไม่ .
เคล็ดลับการยกระดับ Windows Explorer นี้ใช้ได้กับทั้ง Windows Server 2016/2019 และ Windows 10 ทุกรุ่น
ใน Windows Server 2012/R2 และ Windows 8 ในการเรียกใช้กระบวนการ Explorer คุณต้องเปิด cmd.exe
ในฐานะผู้ดูแลระบบและเรียกใช้คำสั่ง:tskill explorer & explorer