Wordt je in Windows tot een map toegang geweigerd, ondanks dat je een Administrator-account gebruikt? Dat kan komen omdat het ingebouwde systeemaccount eigenaar is. Maar toegang is wel mogelijk.
De gebruikelijke waarschuwing vooraf: als je in Windows tot een map toegang geweigerd wordt, is dat meestal met goede reden. Toch toegang forceren en dingen aanpassen, kan leiden tot problemen of zelfs een niet startende Windows.
Map toegang geweigerd ondanks Administrator-account
Misschien denk je dat je met een Administrator-account in Windows alles kunt, maar dat is een van de vele misvattingen rond het Administrator-account.
Zo zijn er mappen op je Windows-systeem die je zelfs met administratorrechten niet kunt openen omdat ze bij het systeemaccount horen. Die lokale account met de naam ‘SYSTEM’ heeft de meeste privileges van alle gebruikersaccounts. Hij wordt gebruikt door het Windows besturingssysteem zelf, en door services die onder het besturingssysteem draaien.
Bij de lokale gebruikers zijn de ingebouwde Administrator en eigen accounts zichtbaar, maar SYSTEM niet.
Kun je het systeemaccount zelf gebruiken voor toegang?
Misschien denk je dat er een manier is om Opdrachtprompt of PowerShell te starten onder het systeemaccount, zoals Windows ook een ingebouwde optie heeft om ze als Administrator te starten.
Maar voor zover wij weten zijn er geen standaard tools waarmee het mogelijk is het SYSTEM-account te gebruiken.
Toch het systeemaccount gebruiken met PsExec
Er is geen ingebouwde optie om het systeemaccount te gebruiken, maar het programma PsExec van Sysinternals biedt een oplossing. Dat kun je hier downloaden:
Nadat je het zipbestand hebt uitgepakt, kopieer je het bestand psexec.exe naar een map die is opgenomen in de variabele PATH (opdrachtprompt) of $Env:Path (PowerShell), bijvoorbeeld naar C:\Windows.
Voor het kopiëren naar die map heb je administratorrechten nodig. Daarna kun je naar keuze vanuit Opdrachtprompt of PowerShell met administratorrechten een opdracht starten met systeemrechten. Voor Opdrachtprompt ziet dat er als volgt uit:
psexec -s -i cmd
Bij dat commando vraagt de optie -s om systeemrechten en -i zorgt ervoor dat het programma na het uitvoeren van het commando niet op de achtergrond draait, maar op het huidige bureaublad wordt gestart. Je hebt nu vanaf deze Opdrachtprompt wel toegang tot alle mappen.
Meer over PsExec
Als je psexec zonder verdere argumenten uitvoert, wordt er een lijst getoond van andere opties die het kent. In plaats van cmd kun je ook andere toepassingen op die manier uitvoeren met systeemrechten, bijvoorbeeld met powershell Windows PowerShell of met regedit de register-editor.
De allereerste keer dat je psexec start, zal het eenmalig vragen om de gebruiksvoorwaarden te accepteren. Je kunt dat met de extra optie -accepteula omzeilen.
Meer handige tools voor Windows
De tool PsExec maakt deel uit van de Sysinternals Suite van Microsoft, die talrijke andere systeemgerelateerde programma’s bevat.
Wat je met die suite zoal kunt doen, hebben we beschreven in het artikel in c’t 5/2021 op pagina 38 en in dit artikel:
