 Ik heb een nieuw verandering gemaakt om te reactoeren als command.exe om me te helpen met het volgende probleem. Dus op deze machine hier is er een folder dat ik niet kunnen accesseren secret, zelfs als een administratie hier zie je dat ik dat folder niet accesseer. Dat is omdat van de permissies die op deze folder zijn. Als ik de originele command.exe-elevator-test-administratie rijd, kan ik het doen, maar niet kijken naar het content van secret en niet de cd naar secret. Dus de manier om deze folder te accessen als een administratie is om je backup-privilege te activeren en gebruiken als je files accesseert. En dat is wat ik hier deed met de code van reactoeren als command.exe om deze privilege te gebruiken. Dus ik rijd gewoon reactoeren als command.exe en als ik de secret doe dan krijg ik een file niet gevonden. Maar nu is er een nieuw command-privilege en toen ik dat command rijd, is mijn backup-privilege enabled. En nu kan ik een secret doen en zien de content van dat folder. Dat is true dat backup-privilege dat ik nu accesse heb naar dat folder. En ik heb ook de type-command gemodified zodat ik de content van files en ook de copy-command kan typen zodat ik de protected files kan copy-protecten. Hier bijvoorbeeld in de root folder. Nu heb ik finance.txt in de root folder. En eindelijk heb ik ook een nieuw command gegeven, info. Dat geeft je wat metadata over de file of folder, zoals hier, info-secret. Ik heb de timestamps, de attribute en dan de security descriptor. En deze security descriptor hier indikert hoe de folder worden protecteerd. Dus de owner is deze SID en de groep is deze SID. En hier heb ik de discretionaire access control list. De ACL. En ik zie de P hier die protecteerd is. Dus deze folder zal geen permissies, dus geen ACL's, van het containing-folder, de root-folder. Dat is hoe het is protecteerd. En dan hun permissies gaan propageren tot de files en folders in dat folder. En hier heb ik de ACL. Het is een access ACL. En deze SID krijgt voelacces op de folder. En geen andere ACL is er. Dus dit is de enige SID, de enige user die voelacces heeft op de folder en niemand meer heeft access op de folder. Je kunt als administrator ownership van de folder en daarom modificeren de property en de access, maar dat is iets dat ik niet wilde doen. Ik wilde niets veranderen op de folder. Ik wilde gewoon mijn backup privilege als administrator om deze folder te accessen.