Selv når du kjører forhøyede programmer (administrator), er visse registernøkler og filer ikke skrivbare. Dette kan være fordi filene eies av TrustedInstaller, og ingen skrivetilgang gitt for administratorer. I så fall kan det å kjøre programmet som TrustedInstaller bidra til å fikse en låst registernøkkel eller tømme en fil som uansett ikke er tilgjengelig.
I SLEKT: Hvordan kjøre et program under SYSTEM (LocalSystem) -konto i Windows
Hvordan kjøre programmer som TrustedInstaller
Du kan starte programmer som TrustedInstaller ved hjelp av forskjellige verktøy eller metoder. Følg et av verktøyene nedenfor som passer deg.
AdvancedRun
AdvancedRun fra Nirsoft lar deg kjøre et program med forskjellige innstillinger du velger, inkludert - lav eller høy prioritet, startkatalog, hovedvindu (Minimert / Maksimert), kjøre programmet med forskjellige bruker- eller tillatelser, Innstillinger for operativsystemkompatibilitet og miljø variabler. Du kan også lagre de ønskede innstillingene i en konfigurasjonsfil og deretter kjøre programmet automatisk fra kommandolinjen med de ønskede innstillingene.
Ved å bruke Advanced Run starter du også et program under SYSTEM , TrustedInstaller eller en annen brukerkontekst.
Du kan også bruke følgende AdvancedRun kommandolinjesyntaks for å starte et program som TrustedInstaller.
AdvancedRun.exe / EXEFilename 'c: windows system32 cmd.exe' / RunAs 8 / Run
Ovennevnte starter kommandoprompt som TrustedInstaller.
I eksemplet ovenfor setter '8' -verdien til / RunAs-parameteren Kjør som-modus til TrustedInstaller. For å kjøre et program som SYSTEM-bruker, send verdien '4'. Hvis du ikke vet hva som er riktig verdi å bruke fra kommandolinjen, velger du bare ønsket alternativ fra brukergrensesnittet, lagrer det i konfigurasjonsfilen og sjekker deretter verdiene som er lagret i konfigurasjonsfilen (.cfg).
PowerRun
PowerRun er et freeware-verktøy som kan starte programmer under TrustedInstaller-rettighetene. Hvis du har en låst registernøkkel eller en fil som eies av TrustedInstaller og ikke kan gi nytt navn til eller erstatte filen, kan dette verktøyet hjelpe.
nedlasting PowerRun og kjør den. Legg til de nødvendige programmene i listen og kjør som TrustedInstaller.
PowerRun kommandolinjestøtte
PowerRun støtter følgende kommandolinjeargumenter.
Bruk: PowerRun_x64.exe [/ SW:Kommandoer: / SW: 0 = Skjul vindu / SW: 1 = Vis vindu (standard) / SW: 2 = Minimer vindu / SW: 3 = Maksimer vindu / WD: (Sti) = Arbeidskatalog / SYS = Bare systembruker (ikke TrustedInstaller) Eksempler: PowerRun_x64.exe 'C: Test.exe' PowerRun_x64.exe 'C: Test.exe' param1 param2 etc. PowerRun_x64.exe 'C: Test.bat' param1 param2 etc. PowerRun_x64.exe / SW: 2 '/ WD: C: 'notepad.exe C: test.txt PowerRun_x64.exe Regedit.exe' C: Test.reg 'PowerRun_x64.exe Regedit.exe / SC: Test.reg PowerRun_x64.exe% SystemRoot% system32 cmd.exe PowerRun_x64.exe cmd.exe / k ekko hei verden! PowerRun_x64.exe / SYS cmd.exe / k ekko hei verden! PowerRun_x64.exe / SW: 0 'Reg.exe' legg til 'HKLM Software keyname' / v 'valuename' / t REG_SZ / d 'hallo' / f
NSudo
NSudo ( GitHub ) er et lignende verktøy som PowerRun, men det kan starte programmer under System ( LocalSystem ), Nåværende bruker, nåværende prosess eller TrustedInstaller-kontoen.
NSudo: Kommandolinjestøtte
NSudo versjon 6.2.1812.31 -U: [Alternativ] Opprett en prosess med angitt brukeralternativ. Tilgjengelige alternativer: T TrustedInstaller S System C Nåværende bruker P Gjeldende prosess D Gjeldende prosess (Drop høyre) PS: Dette er en obligatorisk parameter. -P: [Alternativ] Opprett en prosess med angitt privilegium. Tilgjengelige alternativer: E Aktiver alle privilegier D Deaktiver alle privilegier PS: Hvis du vil bruke standardrettighetene til å opprette en prosess, vennligst ikke ta med parameteren '-P'. -M: [Alternativ] Opprett en prosess med angitt alternativ for integritetsnivå. Tilgjengelige alternativer: S System H Høy M Middels L Lav PS: Hvis du vil bruke standard integritetsnivå til å lage en prosess, må du ikke inkludere parameteren '-M'. -Prioritet: [Option] Opprett en prosess med spesifisert [rocess-prioritetsalternativ. Tilgjengelige alternativer: Tomgang nedenfor Normal Normal Over Normal Høy RealTime PS: Hvis du vil bruke standard prosessprioritet til å opprette en prosess, vennligst ikke ta med parameteren '-Priority'. -ShowWindowMode: [Alternativ] Opprett en prosess med et spesifisert alternativ for vindusmodus. Tilgjengelige alternativer: Vis Skjul Maksimer Minimer PS: Hvis du vil bruke standardvindusmodus til å lage en prosess, må du ikke inkludere parameteren '-ShowWindowMode'. -Vente Få NSudo til å vente på at den opprettet prosessen skal avsluttes før du avslutter. PS: Hvis du ikke vil vente, vennligst ikke ta med parameteren '-Wait'. -CurrentDirectory: [DirectoryPath] Angi gjeldende katalog for prosessen. PS: Hvis du vil bruke NSudos nåværende katalog, vennligst ikke ta med parameteren '-CurrentDirectory'. -UseCurrentConsole Opprett en prosess med det nåværende konsollvinduet. PS: Hvis du vil lage en prosess med det nye konsollvinduet, må du ikke inkludere parameteren '-UseCurrentConsole'. -Versjon Vis versjonsinformasjon om NSudo. -? Vis dette innholdet. -H Vis dette innholdet. -Hjelp Vis dette innholdet. Kontekstmenyen: -Installere : Kopier NSudo til Windows-katalogen og legg til hurtigmenyen. Avinstaller : Fjern NSudo i Windows-katalogen og hurtigmenyen. PS: 1. Alle NSudo-kommandoargumenter er ikke store og små bokstaver. 2. Du kan bruke '/' eller '-' overstyring '-' og bruke '=' overstyring ':' i kommandolinjeparametrene. For eksempel er '/ U: T' og '-U = T' ekvivalente. 3. For å sikre den beste opplevelsen, støtter ikke NSudoC kontekstmeny.
Eksempel:
For å kjøre ledetekst som TrustedInstaller, aktiver alle rettigheter og standard integritetsnivå:
NSudo -U: T -P: E cmd
Process Hacker
Hvis du bruker det utmerkede Process Hacker prosessbehandling program, kan du starte et program som TrustedInstaller på to forskjellige måter:
Alternativ 1: Bruke innebygde alternativer
I Process Hacker klikker du kategorien Tjenester. Høyreklikk på TrustedInstaller tjenesten og klikk Start .
Bytt tilbake til kategorien Prosesser, høyreklikk TrustedInstaller.exe , klikk Diverse og klikk Kjør som denne brukeren ...
Skriv inn programmet du vil kjøre som TrustedInstaller - f.eks. Ledetekst ( cmd.exe ), og klikk OK.
Merk at brukernavnfeltet leser NT MYNDIGHET SYSTEM . Når et program blir lansert under TrustedInstaller-sammenheng, vil oppgavebehandling eller en hvilken som helst prosessbehandling vise at det kjører som SYSTEM-bruker.
Dette er tilfelle hvis du bruker en hvilken som helst metode i artikkelen ovenfor. Det er normalt og kan ignoreres. Den gyte prosessen kjører med TrustedInstaller-privilegier, selv om det står SYSTEM .
Alternativ 2: Bruke et plugin
Ved å laste ned et Process Hacker-plugin (.dll-fil) kan du kjøre programmer som TrustedInstaller via Process Hacker hovedmeny. Her er koblingene for nedlasting av plugin:
TrustedInstallerPlugin_x32.zip (for 32-bit) https://wj32.org/processhacker/forums/download/file.php?id=795&sid=37bfe842abb595845e0663ae5b4da06b TrustedInstallerPlugin_x64.zip (for 64-bit) https://wj32.org/processhacker/forums/download/file.php?id=796&sid=37bfe842abb595845e0663ae5b4da06b Kildekode på GitHub: https://github.com/processhacker/plugins-extra/tree/ master / TrustedInstallerPlugin (via) TrustedInstaller - Forum for prosesshacker: https://wj32.org/processhacker/forums/viewtopic.php?t=2407
Etter at du har kopiert TrustedInstallerPlugin.dll til Process Hacker Plugins katalog, lukk og åpne Process Hacker.
Du får se Kjør som klarert installatør ... kommandoen under hovedmenyen.
Avsluttende ord
Å kjøre programmer under TrustedInstaller-privilegier kan være risikabelt, og du trenger ikke å gjøre det i fleste tilfeller , og så lenge programmene har tilgang til nødvendige systemfiler. Denne typen høyde må bare brukes når det er nødvendig, og hvis du vet hva du gjør.
Jeg har sett tilfeller der TrustedInstaller feilaktig låste spesifikke system-DLLer, og selve systemet ikke kunne lese filen, og viser 0 KB i Explorer. Å få tilgang til filegenskapene og klikke på fanen Sikkerhet viste at tillatelsene ikke kunne vises. Og ICACLS.EXE når du løper fra Administrator ledetekst kunne ikke engang se filen, da den sa “Systemet finner ikke filen spesifisert. Behandlet 0 filer Kunne ikke behandle 1 filer ”.
Til slutt måtte jeg bruke startprompt under Ti-rettigheter og deretter fjerne disse filene før jeg kjørte systemfilkontrollen.
En liten forespørsel: Hvis du likte dette innlegget, vennligst del dette?
En 'liten' andel fra deg vil virkelig hjelpe mye med veksten av denne bloggen. Noen gode forslag:- Fest det!
- Del den til din favorittblogg + Facebook, Reddit
- Tweet det!