Come posso (correttamente) accedere al cestino di un altro utente senza accedere come lui?

9

Sto usando Windows 7 quotidianamente come utente limitato con UAC abilitato. Accedo come $ USER e ho un utente fittizio chiamato $ ADMIN con accesso amministrativo che utilizzo a fini di elevazione.

Sfortunatamente, alcune applicazioni elevate sono consapevoli di essere elevate: l'esecuzione di Explorer come amministratore mostra ancora le cartelle e le autorizzazioni di $ USER. Alcune altre applicazioni non lo sono e proveranno ad accedere alle cartelle e alle autorizzazioni di $ ADMIN.

In particolare, ho usato un programma (sì, sto guardando te , TuneUp 2010) per trovare e cruft cancellazione dal mio sistema. Sfortunatamente, quando un TuneUp elevato elimina i file, utilizza il cestino di $ ADMIN.

Adesso. Non voglio accedere come $ ADMIN. È un account fittizio. Non è previsto il login. È lì solo per scopi di elevazione. Non voglio che abbia un profilo, una cartella home e impostazioni per esso.

Quindi quello che voglio fare è usare l'elevazione per accedere al cestino di $ ADMIN e svuotarlo in modo pulito. Windows sembra non offrire alcun modo per farlo, purtroppo:

  • L'esecuzione di Explorer come $ ADMIN dalla GUI comporterà l'utilizzo delle cartelle di $ USER. L'esecuzione di explorer come $ ADMIN dal prompt dei comandi (utilizzando, ad esempio, l'elevatore powertoy) genera il seguente messaggio di errore:

Windows non può accedere al dispositivo, al percorso o al file specificati. Potresti non avere le autorizzazioni appropriate per accedere all'elemento.

[OK]

  • L'esecuzione start .da un prompt dei comandi elevato genera il messaggio di errore sopra riportato.
  • L'esecuzione di Blocco note come $ ADMIN e l'utilizzo della finestra di dialogo Apri come Explorer primitivo non mostrano alcun modo per accedere al cestino. Fare clic con il pulsante destro del mouse da quella schermata comporterà un blocco temporaneo e non verrà visualizzato alcun menu. Tentando di aprire la cartella "raw" del Cestino non elaborato C:\$Recycle.Bin\S-1-5-21-1970411373-1708269306-xxxxxxxxxx-1007\, dalla finestra di dialogo Apri sopra si ottiene il seguente messaggio di errore:

Cestino

Non sei autorizzato ad aprire questo file.

Contattare il proprietario del file o un amministratore per ottenere l'autorizzazione.

[OK]

Ho "risolto" il problema emettendo "del * / S / F / Q" da un prompt elevato dall'interno della cartella "raw" del cestino, ma ovviamente non è questo il modo di procedere.

Cosa avrei dovuto fare invece?

Sembra che la mia domanda non fosse abbastanza chiara. Che sorpresa. :)

Ecco cosa sto cercando di ottenere. Tutto quello che voglio fare è aprire questa finestra come $ ADMIN:

La finestra del cestino di $ USER.

windows-7  uac  recycle-bin  standard-user 
BADP
fonte
badp
Con UAC abilitato, c'è un motivo per non utilizzare l'account admin ogni giorno? Ho un account amministratore, ma funziona come utente normale, a meno che non confermo che un'attività specifica deve essere eseguita come amministratore. Con questo usare due account non dovrebbe migliorare la sicurezza ...
Lukas,
Sì, c'è. Controllo account utente come impostazione predefinita amministratore è buono come nessun controllo account utente. Controllo dell'account utente come Admin al massimo è molto meglio ma non offre protezione dalle persone intorno a te: per nominare uno scenario, se ti dimentichi di Win-L mentre lasci il computer, non c'è nulla che impedisce a un "amico" di "presentarlo" (tu può creare un account amministratore da cui reimpostare le password).
badp,

Risposte:

6
  1. Avvia una copia elevata del blocco note - o bene, qualsiasi programma che abbia una moderna finestra di dialogo Apri . (premi il tasto Windows, digita notepad, premi Ctrl-Maiusc-Invio)
  2. Da File scegliere Apri .
  3. Nella barra degli indirizzi in alto, fai clic sull'icona con la cartella per passare alla modalità di immissione e digita quanto segue (letteralmente):, Recycle Binseguito da Invio.
  4. Modifica il menu a discesa nella parte inferiore destra della finestra Apri da Text Documents (*.txt)aAll Files
  5. Lo e behod, il contenuto del cestino di $ ADMIN!

Non dimenticare di chiudere il blocco note quando hai finito!

(Sono d'accordo, questo non è davvero un modo "corretto", ma immagino sia meglio che cancellare ciecamente tutto.)

BADP
fonte
1
Lo so, è un po 'zoppo rispondere alla tua domanda :(
badp
11
No - non è zoppo rispondere alla tua domanda. È perfettamente legittimo e accettabile.
ChrisF,
1
Penso che tu abbia trovato un bug. Dovresti essere in grado di farlo da una finestra di esplorazione elevata. Lo invierei a Microsoft. Guarda cosa ne pensano.
Kelbizzle,
1
Penso anche che questo sia un caso d'uso che non è stato preso in considerazione. Non ci sono molte cartelle magiche per utente in Windows ...
badp
1
per XP, puoi fare un runas /user:username "explorer /separate"e poi semplicemente digitare recycle binnella barra di navigazione.
Dave Cousineau,
0

Penso che ciò che stai cercando di fare vada oltre il design di UAC. Quindi penso che sia per design che ciò accada o che sia un bug.

Il motivo per cui dico questo è perché UAC è stato progettato per imitare il modello Linux di separazione degli utenti dal sistema.

Successivamente MS ha dovuto creare un account "root" di per sé e allontanarsi dal modello "Tutti ottengono un account amministratore". Questo account root falso è chiamato account PA (amministratore protetto), ad es. il primo account che hai creato.

Non credo che il tuo $ USER elevato abbia TUTTI i privilegi sul sistema dell'account PA. Questo è il motivo per cui penso che il comando abbia funzionato dal prompt.

http://technet.microsoft.com/en-us/magazine/2009.07.uac.aspx?rss_fdn=TNTopNewInfo

Kelbizzle
fonte
Questo non spiega perché in Linux sudo nautilusfunzioni e posso accedere al suo cestino bene, mentre in Windows questo è un no-go.
badp,
In realtà lo fa. Dai un'occhiata a en.wikipedia.org/wiki/Sudo#Runas.2C_su_and_sudo in particolare il secondo proiettile. Oh nel caso ti stia chiedendo che non ho scritto che hehe. Volevo solo dimostrarlo, "sudo nautilus" funziona perché quando invochi sudo stai diventando completamente "root". Dove come con UAC elevato è solo alcuni privilegi. Farò ulteriori ricerche ma la mia ipotesi è che si tratti di una funzione di sicurezza involontaria resa possibile da un bug.
Kelbizzle,
Si scopre che ho i privilegi richiesti. :)
badp
-1

Avvia una distribuzione Linux Live con pieno supporto NTFS (ad esempio Knoppix ) ed elimina il contenuto della cartella (ovviamente questo non funziona se l'unità è crittografata con BitLocker).

1
Ho una partizione Linux su questo sistema. Cosa che avrebbe fatto è praticamente l'equivalente di quello che ho fatto: del * /S /F /Q. Sto cercando un modo corretto in Windows per raggiungere questo obiettivo.
badp,
-1

Le rune nidificano? runas $ ADMIN runas $ USER?

pra
fonte
2
runas /user:$ADMIN cmde runas /user:$USER explorerprocurami il mio cestino.
badp,
-1

Ehi perché non creare uno script batch che esegue il tuo del * /S /F /Qsolo creare un collegamento sul desktop. Odio le scorciatoie ma non sono sicuro di come ti sentiresti.

Kelbizzle
fonte
2
Certo, immagino di poter avvolgere la testa attorno alla shell del DOS abbastanza da far runas /user:$ADMIN cmd /k "del C:\$Recycle.Bin\S-1-5-21-1970411373-1708269306-xxxxxxxxxx-1007\* /S /F /Q"funzionare, ma ancora non è quello che voglio. Tutto quello che voglio è visualizzare il cestino di un utente in Explorer, o in qualche altro modo per gestire correttamente questa cartella speciale. :)
badp
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.