10 votos

¿Cómo puedo acceder (adecuadamente) al contenedor de reciclaje de otro usuario sin iniciar sesión como él?

Estoy usando Windows 7 a diario como un usuario limitado con UAC habilitado. Inicio sesión como $USER y tengo un usuario falso llamado $ADMIN con acceso administrativo que uso con fines de elevación.

Desafortunadamente, algunas aplicaciones elevadas son conscientes de estar elevadas: ejecutar Explorer como administrador todavía muestra las carpetas y permisos de $USER. Otras aplicaciones no lo son, y tratarán de acceder a las carpetas y permisos de $ADMIN.

En particular, utilicé un programa (sí, estoy hablando de , TuneUp 2010) para encontrar y eliminar archivos innecesarios de mi sistema. Desafortunadamente, cuando un TuneUp elevado elimina archivos, utiliza la papelera de reciclaje de $ADMIN.

Ahora bien. No quiero iniciar sesión como $ADMIN. Es una cuenta falsa. No se supone que se inicie sesión en ella. Solo está ahí con fines de elevación. No quiero que tenga un perfil, una carpeta de inicio y configuraciones.

Así que lo que quiero hacer es usar la elevación para acceder a la papelera de reciclaje de $ADMIN y vaciarla de forma limpia. Lamentablemente, Windows no ofrece una forma de hacerlo:

  • Ejecutar Explorer como $ADMIN desde la GUI resultará en el uso de las carpetas de $USER. Ejecutar explorer como $ADMIN desde el símbolo del sistema (usando la power toy elevate, por ejemplo) resultará en el siguiente mensaje de error:

Windows no puede acceder al dispositivo, ruta o archivo especificado. Es posible que no tenga los permisos apropiados para acceder al elemento.

[OK]

  • Ejecutar start . desde un símbolo del sistema elevado resultará en el mensaje de error anterior.
  • Ejecutar el bloc de notas como $ADMIN y usar el cuadro de diálogo Abrir como un Explorador primitivo no muestra una forma de acceder a la papelera de reciclaje. Hacer clic derecho en los archivos desde esa pantalla resultará en una pausa temporal y no se mostrará ningún menú. Intentar abrir la carpeta "cruda" de la papelera de reciclaje, C:\$Recycle.Bin\S-1-5-21-1970411373-1708269306-xxxxxxxxxx-1007\, desde el cuadro de diálogo Abrir anterior resultará en el siguiente mensaje de error:

Papelera de reciclaje

No tienes permiso para abrir este archivo.

Contacta al propietario del archivo o a un administrador para obtener permiso.

[OK]

"Solucioné" el problema emitiendo "del * /S /F /Q" desde un símbolo del sistema elevado dentro de la carpeta "cruda" de la papelera de reciclaje, pero obviamente esa no es la forma de hacerlo.

¿Qué debería haber hecho en su lugar?


Al parecer, mi pregunta no fue lo suficientemente clara. ¡Qué sorpresa! :)

Esto es lo que estoy tratando de lograr. Todo lo que quiero hacer es abrir esta ventana como $ADMIN:

Ventana de la papelera de reciclaje de $USER.

0 votos

0 votos

Con UAC habilitado, ¿hay alguna razón para no usar la cuenta de administrador todos los días? Tengo una cuenta de administrador, pero funciona como usuario regular, a menos que confirme que una tarea específica debe hacerse como administrador. Con esto, el uso de dos cuentas no debería mejorar la seguridad...

0 votos

Sí, así es. UAC como Administrador predeterminado es tan bueno como no tener UAC. UAC como Administrador al máximo es mucho mejor pero no ofrece protección contra las personas que están a tu alrededor--para mencionar un escenario, si olvidas presionar Win-L al salir de tu computadora, no hay nada que impida a un 'amigo' 'hackearla' (puedes crear una cuenta de administrador para restablecer contraseñas).

6voto

Anthony Cramp Puntos 126
  1. Comience una copia elevada de notepad -- o bueno, cualquier programa que tenga un diálogo Abrir moderno. (presione la tecla de Windows, escriba notepad, presione Ctrl-Shift-Enter)
  2. Desde Archivo elija Abrir.
  3. En la barra de ubicación en la parte superior, haga clic en el ícono con la carpeta para cambiar al modo de entrada y escriba lo siguiente (literalmente): Papelera de Reciclaje, seguido de Enter.
  4. Cambie el menú desplegable en la parte inferior derecha de la ventana Abrir de Documentos de Texto (*.txt) a Todos los archivos
  5. ¡Vaya, el contenido de la papelera de reciclaje de $ADMIN!

¡No olvide cerrar notepad cuando haya terminado!

(Estoy de acuerdo, esto no es realmente una forma 'apropiada', pero supongo que es mejor que borrar todo ciegamente.)

1 votos

Yo sé, es un poco patético responder tu propia pregunta :(

13 votos

No - no es ridículo responder tu propia pregunta. Es perfectamente legítimo y aceptable.

1 votos

Creo que has encontrado un error. Deberías poder hacerlo desde una ventana de explorador elevada. Yo lo enviaría a Microsoft. Veamos cuál es su opinión al respecto.

0voto

Kelbizzle Puntos 1578

Creo que lo que estás tratando de hacer va más allá del diseño de UAC. Así que creo que esto sucede deliberadamente o es un error.

La razón por la que digo esto es porque UAC fue diseñado para imitar el modelo de separación de usuarios del sistema de Linux.

Posteriormente, Microsoft tuvo que crear una cuenta "root" per se y alejarse del modelo "Todos obtienen una cuenta de administrador". Esta cuenta root falsa se llama cuenta PA (administrador protegido), es decir, la primera cuenta que creaste.

No creo que tu $USER elevado tenga TODOS los privilegios en el sistema que tiene la cuenta PA. Por eso creo que el comando funcionó desde el terminal.

http://technet.microsoft.com/en-us/magazine/2009.07.uac.aspx?rss_fdn=TNTopNewInfo

1 votos

Eso no explica por qué en Linux sudo nautilus funciona y puedo acceder a su papelera de reciclaje sin problemas, mientras que en Windows esto no es posible.

0 votos

En realidad sí lo hace. Mira esto en.wikipedia.org/wiki/Sudo#Runas.2C_su_and_sudo más específicamente la segunda viñeta. Ah, en caso de que te estés preguntando, no escribí eso jeje. Simplemente quería mostrar que 'sudo nautilus' funciona porque cuando invocas sudo te conviertes en "root" completo. Mientras que con UAC elevado son solo ciertos privilegios. Investigaré más, pero supongo que es una característica de seguridad no intencional posible gracias a un error.

0 votos

Resulta que sí tengo los privilegios requeridos. :)

-1voto

Georg Schölly Puntos 63123

¿Las runas anidan? runas $ADMIN runas $USER?

2 votos

runas /user:$ADMIN cmd y runas /user:$USER explorer me traen mi propia papelera de reciclaje.

-1voto

Kelbizzle Puntos 1578

Hey, ¿por qué no creas un script por lotes que ejecute tu del * /S /F /Q y simplemente creas un acceso directo en el escritorio? Odio los accesos directos, pero no estoy seguro de cómo te sentirías al respecto.

2 votos

Por supuesto, supongo que podría entender lo suficiente la shell de DOS para hacer que runas /user:$ADMIN cmd /k "del C:\$Recycle.Bin\S-1-5-21-1970411373-1708269306-xxxxxxxxxx-10‌​07\* /S /F /Q" funcione, pero de nuevo, eso no es lo que quiero. Todo lo que quiero es mostrar el bote de basura de un usuario en el Explorador, o alguna otra forma de manejar adecuadamente esta carpeta especial. :)

-1voto

Arranca una distribución de Linux en vivo con soporte completo para NTFS (por ejemplo,Knoppix) y elimina el contenido de la carpeta (por supuesto, esto no funcionará si la unidad está cifrada con BitLocker).

1 votos

Tengo una partición de Linux en este sistema. Lo que haría es prácticamente equivalente a lo que hice: del * /S /F /Q. Estoy buscando una manera adecuada para lograr esto en Windows.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X