Systemdateien im laufenden Betrieb löschen
 

Hallo,
ich habe folgendes "Problem":
Ich würde gerne mit einem Bekannten ein bisschen Nerdroulette spielen. Für die, die es nicht kennen: es werden reihum irgendwelche Dateien aus dem Windowsverzeichnis gelöscht und wer als erstes einen Bluescreen hat, hat gewonnen.
Sollte man normalerweise nicht machen, weil wegen nicht so gesund für's System, aber wir machen das in einer VM, daher ist das egal. (Und für den Fall, dass jetzt jemand das Verlangen hat, darzulegen, wie sinnlos dieses Spiel ist und dass wir doch zuviel Zeit hätten, keine Sorge, das wissen wir schon.^^)
Es wird vermutlich auf ein WinXP-System hinauslaufen.
Das Problem ist, erste Experimente haben keinen Erfolg beim Löschen von Systemdateien im laufenden Betrieb gezeigt, Unlocker beispielsweise funktioniert nicht (zur windowseigenen Löschfunktion brauche ich, glaube ich, nichts sagen).
Man könnte das zwar über eine Live-CD machen, aber das würde doch für jede Datei mit anschließendem Test recht lange dauern, ich hoffe, dass es da was schnelleres gibt, was auch im laufenden Windowsbetrieb funktioniert.
Da es sich um eine VM handelt, brauch man keine Rücksicht auf das System zu nehmen, im Notfall wird halt neu aufgesetzt, ist ja nicht so, dass wir da produktiv genutzte Systeme verfeuern.

Ich hoffe, jemand hat eine Idee, wie sich das "Problem" lösen lässt. Danke schonmal!

Das wird mW nicht funktionieren. Windows sperrt Dateien, die exklusiv in Benutzung sind. Deswegen musst du bei fast jedem Patch auch das System neu starten.

schon mal bugusing versucht?
cmd.exe starten und dann eingeben at (Uhrzeit + 1) /interactive "cmd.exe"
also z.B. wenn es 11:00 Uhr ist : at 11:01 /interactive "cmd.exe"

dann warten bis sich das neue cmd öffnet und das alte kann man schließen. dann "taskkill /im esxplorer.exe /f" und dann in cmd einfach wieder explorer.exe eingeben und voi´la ihr seit nun als SYSTEM drinnen.

Damit dürftet ihr erhöhte Berechtigungen bezüglich Systemdateien haben

Wieso ist man denn dann als SYSTEM User drin? Die CMD wird mit dem angemeldeten User ausgeführt, der eingetippte Befehl wiederum unter dem Kontext, mit dem auch cmd.exe gestartet wurde. :dummguck:

Selbst wenn, kann man dann auch tatsächlich gesperrte Dateien löschen? Ich hab da so meine Zweifel, aber lasse mich gern eines besseren belehren ;)

keine Ahnung warum das so ist, aber es funzt :D

Ahja und durch was glaubst es funktioniert? Welche Datei hast du gelöscht, die man vorher nicht löschen konnte?

War jetzt eher auf das als SYSTEM anmelden bezogen.
Hab nicht ausprobiert, welche Dateien man damit löschen konnte die man vorher nicht konnte

Uh, tatsächlich. AT.EXE läuft mit den Rechten von SYSTEM und davon wird der angehängte Befehl auch durch SYSTEM gestartet, aber ob man damit gesperrte Dateien löschen kann ist immer noch sehr sehr fraglich.

Running CMD.EXE as Local System - Antimail - Site Home - MSDN Blogs