Comment accéder (correctement) au bac de recyclage d'un autre utilisateur sans me connecter en tant que lui?

9

J'utilise Windows 7 quotidiennement en tant qu'utilisateur limité avec UAC activé. Je me connecte en tant que $ USER et j'ai un utilisateur factice appelé $ ADMIN avec un accès administratif que j'utilise à des fins d'élévation.

Malheureusement, certaines applications élevées sont conscientes d'être élevées: l'exécution d'Explorer en tant qu'administrateur affiche toujours les dossiers et les autorisations de $ USER. Certaines autres applications ne le sont pas et essaieront d'accéder aux dossiers et autorisations de $ ADMIN.

Je, en particulier, un programme (oui, je regarde vous , 2010 TuneUp) pour trouver et supprimer cochonneries de mon système. Malheureusement, lorsqu'un TuneUp élevé supprime des fichiers, il utilise le bac de recyclage de $ ADMIN.

Maintenant. Je ne veux pas me connecter en tant que $ ADMIN. C'est un faux compte. Il n'est pas censé être connecté. Il est juste là pour l'élévation. Je ne veux pas qu'il ait un profil, un dossier d'accueil et des paramètres pour cela.

Donc, ce que je veux faire, c'est utiliser l'élévation pour accéder à la corbeille de $ ADMIN et la vider proprement. Windows ne semble malheureusement pas en mesure de le faire:

  • L'exécution de l'Explorateur en tant que $ ADMIN à partir de l'interface graphique entraînera l'utilisation des dossiers de $ USER. L'exécution de l'explorateur en tant que $ ADMIN à partir de l'invite de commandes (en utilisant le groupe électrogène elevate, par exemple) entraîne le message d'erreur suivant:

Windows ne peut pas accéder au périphérique, au chemin ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour accéder à l'élément.

[D'ACCORD]

  • L'exécution à start .partir d'une invite de commandes élevée entraîne le message d'erreur ci-dessus.
  • L'exécution du bloc-notes en tant que $ ADMIN et l'utilisation de la boîte de dialogue Ouvrir comme explorateur primitif ne montrent aucun moyen d'accéder au bac de recyclage. Un clic droit sur les fichiers de cet écran entraînera un blocage temporaire et aucun menu ne s'affichera. La tentative d'ouverture du dossier "brut" du bac de recyclage brut à C:\$Recycle.Bin\S-1-5-21-1970411373-1708269306-xxxxxxxxxx-1007\partir de la boîte de dialogue Ouvrir ci-dessus entraîne le message d'erreur suivant:

Corbeille

Vous n'êtes pas autorisé à ouvrir ce fichier.

Contactez le propriétaire du fichier ou un administrateur pour obtenir l'autorisation.

[D'ACCORD]

J'ai "résolu" le problème en émettant "del * / S / F / Q" à partir d'une invite élevée depuis l'intérieur du dossier "raw" du bac, mais ce n'est évidemment pas la voie à suivre.

Qu'est-ce que j'aurais dû faire à la place?

Il semble que ma question n'était pas assez claire. Comme c'est surprenant. :)

Voici ce que je suis en train de réaliser. Tout ce que je veux faire c'est ouvrir cette fenêtre en tant que $ ADMIN:

Fenêtre de la corbeille de $ USER.

windows-7 uac recycle-bin standard-user badp
la source
J'ai également demandé sur social.answers.microsoft.com/Forums/en-US/w7security/thread/…
badp
Avec l'UAC activé, y a-t-il une raison pour ne pas utiliser le compte administrateur tous les jours? J'ai un compte administrateur, mais il fonctionne en tant qu'utilisateur régulier, sauf si je confirme qu'une tâche spécifique doit être effectuée en tant qu'administrateur. Avec cela, l'utilisation de deux comptes ne devrait pas améliorer la sécurité ...
Lukas
Oui, il y en a. UAC en tant qu'administrateur par défaut est tout aussi bon qu'aucun UAC. L'UAC en tant qu'administrateur est bien meilleur mais n'offre aucune protection contre les personnes qui vous entourent - pour nommer un scénario, si vous oubliez Win-L lorsque vous quittez votre ordinateur, rien n'empêche un `` ami '' de le `` pwn '' (vous peut créer un compte administrateur pour réinitialiser les mots de passe).
badp

Réponses:

6
  1. Démarrez une copie élevée du bloc-notes - ou bien, tout programme qui a une boîte de dialogue Ouvrir moderne . (appuyez sur la touche Windows, tapez notepad, appuyez sur Ctrl-Maj-Entrée)
  2. Dans Fichier, choisissez Ouvrir .
  3. Dans la barre d'emplacement en haut, cliquez sur l'icône avec le dossier pour passer en mode de saisie et saisissez (littéralement):, Recycle Binsuivi de Entrée.
  4. Modifiez la liste déroulante en bas à droite de la fenêtre Ouvrir de Text Documents (*.txt)àAll Files
  5. Lo et behod, le contenu de la corbeille de $ ADMIN!

N'oubliez pas de fermer le bloc-notes lorsque vous avez terminé!

(Je suis d'accord, ce n'est pas vraiment une manière «correcte», mais je suppose que c'est mieux que de tout essuyer à l'aveugle.)

badp
la source
1
Je sais, c'est un peu boiteux de répondre à votre propre question :(
badp
11
Non - ce n'est pas boiteux de répondre à votre propre question. C'est parfaitement légitime et acceptable.
ChrisF
1
Je pense que vous avez trouvé un bug. Vous devriez pouvoir le faire à partir d'une fenêtre d'exploration élevée. Je le soumettrais à Microsoft. Voyez ce qu'ils en pensent.
Kelbizzle
1
Je pense également que c'est un cas d'utilisation qui n'a tout simplement pas été pris en compte. Il n'y a pas beaucoup de dossiers magiques par utilisateur dans Windows ...
badp
1
pour XP, vous pouvez faire un runas /user:username "explorer /separate"puis tapez simplement recycle bindans la barre de navigation.
Dave Cousineau
0

Je pense que ce que vous essayez de faire va au-delà de la conception de l'UAC. Je pense donc que c'est par conception que cela se produit ou c'est un bug.

La raison pour laquelle je dis cela est que l'UAC a été conçu pour imiter le modèle Linux de séparation des utilisateurs du système.

Par la suite, MS a dû créer un compte "root" en soi et s'éloigner du modèle "Tout le monde obtient un compte administrateur". Ce faux compte root s'appelle le compte PA (administrateur protégé) ie. le premier compte que vous avez créé.

Je ne pense pas que votre $ USER élevé ait TOUS les privilèges sur le système que possède le compte PA. C'est pourquoi je pense que la commande a fonctionné à partir de l'invite.

http://technet.microsoft.com/en-us/magazine/2009.07.uac.aspx?rss_fdn=TNTopNewInfo

Kelbizzle
la source
Cela n'explique pas pourquoi sous Linux sudo nautilusfonctionne et je peux très bien accéder à sa corbeille, tandis que sous Windows, c'est un no-go.
badp
En fait, c'est le cas. Consultez ceci en.wikipedia.org/wiki/Sudo#Runas.2C_su_and_sudo plus précisément la deuxième puce. Oh, au cas où tu te demanderais que je n'ai pas écrit ça hehe. Je voulais simplement montrer que «sudo nautilus» fonctionne parce que lorsque vous invoquez sudo, vous devenez une «racine» complète. Là où, comme avec l'UAC élevé, ce ne sont que certains privilèges. Je ferai plus de recherches, mais je suppose que c'est une fonctionnalité de sécurité involontaire rendue possible par un bogue.
Kelbizzle
Il s'avère que j'ai les privilèges requis. :)
badp
-1

Démarrez une distribution Linux Live avec prise en charge complète de NTFS (par exemple Knoppix ) et supprimez le contenu du dossier (bien sûr, cela ne fonctionne pas si le lecteur est crypté avec BitLocker).


la source
1
J'ai une partition Linux sur ce système. Qu'est - ce que cela ferait est pratiquement l'équivalent de ce que je ne fais: del * /S /F /Q. Je suis à la recherche d'un moyen approprié sous Windows pour y parvenir.
badp
-1

Les nids de runas? runas $ ADMIN runas $ USER?

pra
la source
2
runas /user:$ADMIN cmdet runas /user:$USER explorerobtenez-moi ma propre corbeille.
badp
-1

Hé, pourquoi ne pas créer un script batch qui exécute votre del * /S /F /Qsimplement créer un raccourci sur le bureau. Je déteste les raccourcis, mais je ne sais pas ce que vous en pensez.

Kelbizzle
la source
2
Bien sûr, je suppose que je pourrais enrouler ma tête autour du shell DOS suffisamment pour faire runas /user:$ADMIN cmd /k "del C:\$Recycle.Bin\S-1-5-21-1970411373-1708269306-xxxxxxxxxx-1007\* /S /F /Q"fonctionner, mais encore une fois ce n'est pas ce que je veux. Tout ce que je veux, c'est afficher la corbeille d'un utilisateur dans l'Explorateur, ou d'une autre manière pour gérer correctement ce dossier spécial. :)
badp