有时候我们在windows删除文件夹时没有权限怎么办
这时我们需要获取SYSTEM的权限
SYSTEM是至高无上的超级管理员帐户。默认情况下,我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Windows桌面环境。实际上SYSTEM帐户早就已经“盘踞”在系统中了。想想也是,连负责用户验证的Winlogon、Lsass等进程都是以SYSTEM身份运行的,谁还能有资格检验SYSTEM呢?既然SYSTEM帐户早就已经出现在系统中,所以只需以SYSTEM帐户的身份启动Windows的Shell程序Explorer,就相当于用SYSTEM身份登录Windows了。
一、获得特权
1、执行“开始→运行”输入cmd回车打开命令提示符窗口。
2、在命令提示符下输入如下命令并回车:
taskkill /f /im explorer.exe (结束当前账户的explorer)
3、在命令提示符下继续输入如下命令并回车:
at time /interactive %systemroot%\explorer.exe
(time为当前系统时间稍后的一个时间,比如间隔一秒。
4、一秒钟后会重新加载用户配置,以SYSTEM身份启动Windows的shell进程Explorer.exe
二、通过注册码来提权限
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\*\shell\runas] @="管理员授权"
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT\*\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" & icacls \"%1\" /grant administrators"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" & icacls \"%1\" /grant administrators"
[HKEY_CLASSES_ROOT\exefile\shell\runas2] @="管理员授权"
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT\exefile\shell\runas2\command]
@="cmd.exe /c takeown /f \"%1\" & icacls \"%1\" /grant administrators"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" & icacls \"%1\" /grant administrators"
[HKEY_CLASSES_ROOT\Directory\shell\runas]
@="管理员授权"
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT\Directory\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" /r /d y & icacls \"%1\" /grant administrators /t"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y & icacls \"%1\" /grant administrators /t"
三、大行其道
1、注册表访问:
说明:在非SYSTEM权限下,用户是不能访问某些注册表项的,比如“HKEY_LOCAL_MACHINE\SAM”、“HKEY_LOCAL_MACHINE\SECURITY”等。这些项记录的是系统的核心数据,但某些病毒或者木马经常光顾这里。比如在SAM项目下建立具有管理员权限的隐藏账户,在默认情况下管理员通过在命令行下敲入“net user”或者在“本地用户和组”(lusrmgr.msc)中是无法看到的,给系统造成了很大的隐患。在“SYSTEM”权限下,注册表的访问就没有任何障碍,一切黑手都暴露无遗!
操作:打开注册表管理器,尝试访问HKEY_LOCAL_MACHINE\SAM和HKEY_LOCAL_MACHINE\SECURITY,现在应该可以无限制访问了。
2、访问系统还原文件:
说明:系统还原是windows系统的一种自我保
护措施,它在每个根目录下建立“System Colume Information”文件夹,保存一些系统信息以备系统恢复是使用。如果你不想使用“系统还原”,或者想删除其下的某些文件,这个文件夹具有隐藏、系统属性,非SYSTEM权限是无法删除的。如果以SYSTEM权限登录你就可以任意删除了,甚至你可以在它下面建立文件,达到保护隐私的作用。
操作:在资源管理器中点击“工具→文件夹选项”,在弹出的“文件夹选项”窗口中切换到“查看”标签,在“高级设置”列表中撤消“隐藏受保护的操作系统(推荐)”复选框,然后将“隐藏文件和文件夹”选择“显示所有文件和文件夹”项。然后就可以无限制访问系统还原的工作目录C:\System Volume Information了。
3、更换系统文件:
说明:Windows系统为系统文件做了保护机制,一般情况下你是不可能更换系统文件的,因为系统中都有系统文件的备份,它存在于c:\WINDOWS\system32\dllcache(假设你的系统装在C盘)。当你更换了系统文件后,系统自动就会从这个目录中恢复相应的系统文件。当目录中没有相应的系统文件的时候会弹出提示,让你插入安装盘。在实际应用中如果有时你需要Diy自己的系统修改一些系统文件,或者用高版本的系统文件更换低版本的系统文件,让系统功能提升。比如Window XP系统只支持一个用户远程登录,如果你要让它支持多用户的远程登录。要用Windows 2003的远程登录文件替换Window XP的相应文件。这在非SYSTEM权限下很难实现,但是在SYSTEM权限下就可以很容易实现。
操作:从Windows 2003的系统中提取termsrv.dll文件,然后用该文件替换Windows XP的C:\WINDOWS\system32下的同名文件。(对于Windows XP SP2还必须替换C:\WINDOWS\$NtServicePackUninstall$C:\WINDOWS\ServicePackFiles\i386目录下的同名文件)。再进行相应的系统设置即可让Windows XP支持多用户远程登录。
4、手工杀毒:
说明:用户在使用电脑的过程中一般都是用Administrator或者其它的管理员用户登录的,中毒或者中马后,病毒、木马大都是以管理员权限运行的。我们在系统中毒后一般都是用杀毒软件来杀毒,如果你的杀软瘫痪了,或者杀毒软件只能查出来,但无法清除,这时候就只能赤膊上阵,手工杀毒了。在Adinistrator权限下,如果手工查杀对于有些病毒无能为力,一般要启动到安全模式下,有时就算到了安全模式下也无法清除干净。如果以SYSTEM权限登录,查杀病毒就容易得多。
操作:打开“Windows 任务管理器”,发现有个可疑进程“86a01.exe”,在Administrator管理员下无法结束进程,当然更无法删除在系统目录下的病毒原文件“86a01.exe”。以System权限登录系统,进程被顺利结束,然后
删除病毒原文件,清除注册表中的相关选项,病毒被彻底清理出系统。
5.直接用360的强制删除
总结
System权限是比Administrator权限还高的系统最高权限,利用它可以完成很多常规情况下无法完成的任务,它的应用还有很多,我的文章只是抛砖引玉,希望大家能够在实践中挖掘更多实用的技巧。当然,最大的权限也就意味着更大的危险,就好比手握“尚方宝剑”,可不要滥杀无辜呀!在使用过程中建议大家用“系统管理员权限”,甚至“一般用户权限”,只有在特殊情况下才用System权限。
追问
有别的方法么?我只要删了这个文件夹就行了
回答
最简单的方法就是 重新启动电脑再删除
面对无法删除文件或文件夹的问题,首先可以知道这个是因为权限不足而引起的,有一些文件是需要特殊权限保护的,比如说一键还原精灵在备份
完系统后通常会生成一个受保护的c_pan.txt文件,我们在用windows操作界面删除是没有权限对此提供以下几个步骤给大家参照:
比如,在D盘根目录下有文件夹备份系统,备份系统目录下有子目录Win7Back,即,G:\备份系统\Win7Back\c_pan.txt,你要删除子目录c_pan.txt,在cmd中操作如下:
1.按系统键+R键然后运行CMD命令,在DOS上然后输入G:
2.进入G:\备份系统\Win7Back\子目录,在系统提示符下输入:cd G:\备份系统\Win7Back\
3.删除Win7Back目录下的所有文件,输入:del *.*;删除特定文件 输入:del c_pan.txt
4.进入上级子目录,即G:\备份系统,输入:cd..
5.删除Win7Back子目录,输入:rmdir Win7Back
======================================================================================
如何设置文件夹访问权限
先去控制面板里的文件夹选项里--查看选项卡--去掉“简单文件查看”
然后在该文件夹上选属性--安全选项卡--把EVERYONE的权限设置为“只读”
如果自己要随时修改该文件夹的内容的话,最好添加管理员用户的权限“完全控制” 回答者: 吴国增 | 九级 | 2006-3-20 14:21 如果你的分区是NTFS格式的话,往下看
1.在资源管理器里选择:工具--文件夹选项--查看,去掉“使用简单的文件共享”前的勾;
2.右击这个文件夹,选择安全选项,将用户和组内所有用户的权限在下面的权限分配表里都设置里去掉“完全控制”“修改”“写入”三项。
3.但对Windows、system32文件夹进行这样操作的话,可能会导致有些软件不能正常运行。 回答者: 我叫子凡 | 十三级 | 2006-3-20 14:26 楼主说一下自已的机子是不是NTFS分区的吧。还是FAT32??? 回答者: gongkuang | 一级 | 2006-3-20 14:27 首先要知道自
己的电脑系统是NTFS格式,还是FAT32格式,因为两种格式不同,设置的方法也是不同的。
如果你的分区是NTFS格式的话,请按下面的步骤进行操作: 1.双击我的电脑,选择:工具--文件夹选项--查看,去掉“使用简单的文件共享”前的勾; 2.右击需要限制的文件夹,选择“共享和安全”选项,在选择“安全”选项卡,将用户和组内所有用户的权限在下面的权限分配表里都设置里去掉“完全控制”“修改”“写入”三项。 点击“确定”,即可
如果自己要随时修改该文件夹的内容的话,最好添加管理员用户的权限“完全控制”
注意:对Windows、system32这些重要的系统文件夹不要进行这样操作的话,否则可能会导致有些系统不能正常运行。