替换windows系统文件的方法

大概从Windows Vista 开始，很多系统关键文件的所有者变成了

trustedinstaller， 想要替换这些受保护的文件就比较麻烦。一般的做法是先取得的所有权，再修改文件访问权限，再进行替换。

这可以通过右键菜单安全选项卡完成，windows内置的icacls工具也是个不错的选择。

这个流程的原理是拥有并启用SeTakeOwnershipPrivilege的用户可以设置对象的所有者而不需要该对象的WRITE_OWNER 权限，然后作为对象的所有者可以为设置对象的访问权限，以允许DELETE权限。原则上我们还需要文件父目录的FILE_DELETE_CHILD 和 FILE_ADD_FILE 权限才能完成替换（替换实质上是一次删除加上一次创建），不过父目录一般已授予管理员这些权限，所以不需要对父目录的操作。

如需恢复原有访问控制列表以及所有者，前述两种方法也都可行，只需注意trustedinstaller的全名是nt service\trustedinstaller。

 

还有一种更方便的方法是使用robocopy的 /B 选项，即备份模式。

这种方法的原理涉及SeBackupPrivilege和SeRestorePrivilege，它们是为备份和恢复准备的特权，和我们的目的更加贴近，所以更为方便。

 

具体的说明请参看

http://msdn.microsoft.com/en-us/library/windows/desktop/bb530716.aspx