Question Comment attribuer des autorisations pour gérer le service Windows lorsque UAC est activé?


J'ai le scénario suivant:

  • Je suis administrateur local sur mon ordinateur avec Windows 7 Enterprise et UAC activé
  • L'ordinateur n'est pas dans le domaine et n'est pas sous la stratégie de groupe
  • Je lance un programme sans l'exécuter en tant qu'administrateur
  • Ce programme doit parfois contrôler le service Windows installé localement (avec les options de démarrage manuel)
  • Sans exécuter le programme initial en tant qu'administrateur ou sans désactiver le contrôle UAC, le service Windows échoue.

Comment puis-je accorder des autorisations sur mon compte pour contrôler ce service particulier sans exécuter des privilèges élevés ou désactiver UAC?


4
2017-07-27 11:16


origine


La question est de savoir comment l'exécuter (l'exécuter à partir d'un fichier de commandes en utilisant une tâche planifiée?)? et quand (arrêt du démarrage)? - KCotreau


Réponses:


Les services, comme pour tous les objets Windows, ont une ACL associée, qui peut être modifiée pour vous donner accès.

Pour autant que je sache, il n'y a pas d'interface utilisateur officielle pour gérer les ACL de service, vous avez donc deux options:

  1. Télécharger Explorateur de processus. Démarrez votre service (ProcExp affiche uniquement les services en cours d'exécution). Dans ProcExp, double-cliquez sur le processus du service (ou cliquez avec le bouton droit de la souris et cliquez sur Propriétés). Cliquez sur l'onglet "Services". En règle générale, votre programme est exécuté par un utilisateur particulier - Ajouter cet utilisateur. Hit Advanced. Les autorisations que vous pouvez gérer incluent l'arrêt / démarrage de ce service et l'envoi de commandes personnalisées.

    Process Hacker est similaire, mais peut également gérer des services arrêtés.

  2. sc showsd, apprenez le Syntaxe ACE et des droits d'accès, modifiez le descripteur de sécurité, renvoyez-le à sc setsd.


4
2017-07-27 11:29



Explorateur de processus a travaillé. Merci. - Ladislav Mrnka
Pour l'approche de service ci-dessus, définir des autorisations de commandes personnalisées i.imgur.com/tql3pUA.png - Chris Moschini