各位好，小弟最近在學習windows 權限的領域(問題在最後面)

我創了幾個帳號

abc 一般用戶 (隸屬於Users組)
admin 管理者帳戶 (隸屬於administrators組)

用 icacls 工具 查看目錄的權限

C:\ 目錄權限

C:\Windows\system32> icacls c:\

c:\ BUILTIN\Administrators:(F)
    BUILTIN\Administrators:(OI)(CI)(IO)(F)
    NT AUTHORITY\SYSTEM:(F)
    NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
    BUILTIN\Users:(OI)(CI)(RX)
    NT AUTHORITY\Authenticated Users:(OI)(CI)(IO)(M)
    NT AUTHORITY\Authenticated Users:(AD)
    Mandatory Label\High Mandatory Level:(OI)(NP)(IO)(NW)
    

我們如果是用一般使用者會在Users群組 跟Authenticated Users(已登入過的使用者) 群組

BUILTIN\Users:(OI)(CI)(RX)
NT AUTHORITY\Authenticated Users:(OI)(CI)(IO)(M)
NT AUTHORITY\Authenticated Users:(AD)

(RX)代表 讀跟執行
(AD)創建資料夾
(M)修改存取權

這時你想創資料夾可以，但創建txt文字檔不行

問題過程:

第一步

abc帳戶 我打開cmd 進入 C:\

echo 111111 > test.txt

存取被拒

第二步

abc帳戶 我打開cmd(右鍵以系統管理員身分執行)

echo 111111 > test.txt

存取也被拒
我從工作管理員看cmd 程式 的使用者一樣是abc

第三步

runas /user:admin cmd

他會用admin 使用者來打開新的cmd

echo 111111 > test.txt

寫入成功
從工作管理員看cmd 程式 的使用者是admin

那麼我想問:

右鍵(以系統管理員身分執行)到底有啥用?似乎沒有真正提權 聽說是UAC 策略

但對我來說，就只是把 目錄
C:\Users\abc\
切換到
C:\Windows\system32\

由於一般使用者沒有環境變數，所以切到 system32 而已(好讓一些工具可以被找到)，根本不是系統管理員身分執行

文章有點長希望有人能解答我的問題