- Nem törölhet le "védett" fájlokat.
Nem sima Rendszergazda jogkörrel (akár a well-known SID-es Rendszergazda fiók, akár a Rendszergazdák csoport tagjai) próbáltál olyan dolgot törölni, amihez az ACL szerint csak a System-nek van joga?
- Ha fut a SmartScreen és a saját, frissen forgatott programod nincs aláírva, akkor nem fogod futtatni. Nem rákérdez, hogy "nincs aláírva, biztos, hogy futtatod", hanem megtagadja.
És Rendszergazdaként ki tudod kapcsolni a SmartScreen-t.
- Nem lőhet ki "védett" processzeket.
Újfent arra tippelek, hogy System processz és sima Rendszergazdaként próbálod (egyébként pl. antivírus szutykok szoktak előszeretettel system-ként védett processzt indítani, SYSTEM cmd-ből viszi őket a taskkill)
- Egyes registry kulcsokat sem engedett átírni.
ACL-ek?
- Nem engedett feltelepíteni aláíratlan cuccot.
Ez jogos, kell neki egy újraindítás és boot időben engedélyezni kell az aláíratlan cuccokat (csak 64-bites rendszerre, és ezt én se tudom mással magyarázni, minthogy fájt az MS-nek, hogy nem fizettek elegen az aláírásért)
- Egyes könyvtárakba még benézni sem engedett.
Ez megint lehet sima ACL (vannak könyvtárak, amiken egyedül a SYSTEM-nek van hozzáférése, többnyire a Windows mappán belül), de ha nagyon szőrszálat akarunk hasogatni akár az NTFS driver is (csomó fájlrendszer infót speciális fájlokban/könyvtárakban tárol, de azokat még a Linux-os NTFS driverek is elrejtik [pl. ntfs-3g: show_sys_files opciója])
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)