Chiar și atunci când rulați programe ridicate (Administrator), anumite chei de registry și fișiere nu pot fi scrise. Acest lucru se poate datora faptului că fișierele sunt deținute de TrustedInstaller și că administratorii nu acordă acces la scriere. În acest caz, rularea programului ca TrustedInstaller poate ajuta la remedierea unei chei de registry blocate sau la ștergerea unui fișier care oricum nu poate fi accesat.
LEGATE DE: Cum se execută un program în contul SYSTEM (LocalSystem) din Windows
Cum se execută programe ca TrustedInstaller
Puteți lansa programe ca TrustedInstaller folosind diferite instrumente sau metode. Urmați unul dintre instrumentele de mai jos care vi se potrivește.
AdvancedRun
AdvancedRun de la Nirsoft vă permite să rulați un program cu diferite setări pe care le alegeți, inclusiv - prioritate mică sau înaltă, directorul de pornire, starea ferestrei principale (Minimizat / Maximizat), rularea programului cu utilizatori sau permisiuni diferite, setări de compatibilitate a sistemului de operare și mediu variabile. De asemenea, puteți salva setările dorite într-un fișier de configurare și apoi rulați automat programul din linia de comandă cu setările dorite.
Folosind Advanced Run, lansați și un program sub SISTEM , TrustedInstaller sau un alt context de utilizator.
De asemenea, puteți utiliza următoarea sintaxă a liniei de comandă AdvancedRun pentru a lansa un program ca TrustedInstaller.
AdvancedRun.exe / EXE Numele fișierului 'c: windows system32 cmd.exe' / RunAs 8 / Run
Cele de mai sus lansează Promptul de comandă ca TrustedInstaller.
În exemplul de mai sus, valoarea „8” a parametrului / RunAs setează modul Run As la TrustedInstaller. Pentru a rula un program ca utilizator SYSTEM, treceți valoarea „4”. Dacă nu știți care este valoarea potrivită de utilizat din linia de comandă, pur și simplu alegeți opțiunea dorită din interfața cu utilizatorul, salvați-o în fișierul de configurare, apoi verificați valorile stocate în fișierul config (.cfg).
PowerRun
PowerRun este un utilitar freeware care poate lansa programe sub privilegiile TrustedInstaller. Dacă aveți o cheie de registry blocată sau un fișier deținut de TrustedInstaller și nu puteți redenumi sau înlocui fișierul, acest instrument vă poate ajuta.
Descarca PowerRun și rulați-l. Adăugați programele necesare în listă și rulați ca TrustedInstaller.
Suport pentru linia de comandă PowerRun
PowerRun acceptă următoarele argumente din linia de comandă.
Utilizare: PowerRun_x64.exe [/ SW:Comenzi: / SW: 0 = Ascunde fereastra / SW: 1 = Afișează fereastra (implicit) / SW: 2 = Minimizează fereastra / SW: 3 = Maximizează fereastra / WD: (Calea) = Director de lucru / SYS = Numai utilizator de sistem (nu este de încredere instalatorul) Exemple: PowerRun_x64.exe 'C: Test.exe' PowerRun_x64.exe 'C: Test.exe' param1 param2 etc. PowerRun_x64.exe 'C: Test.bat' param1 param2 etc. PowerRun_x64.exe / SW: 2 '/ WD: C: 'notepad.exe C: test.txt PowerRun_x64.exe Regedit.exe' C: Test.reg 'PowerRun_x64.exe Regedit.exe /SC:Test.reg PowerRun_x64.exe% SystemRoot% system32 cmd.exe PowerRun_x64.exe cmd.exe / k echo hello world! PowerRun_x64.exe / SYS cmd.exe / k echo hello world! PowerRun_x64.exe / SW: 0 'Reg.exe' adaugă 'HKLM Software keyname' / v 'valuename' / t REG_SZ / d 'hello' / f
NSudo
NSudo ( GitHub ) este un instrument similar ca PowerRun, dar poate lansa programe în sistem ( LocalSystem ), Utilizator curent, Proces curent sau contul TrustedInstaller.
NSudo: Suport pentru linia de comandă
Versiunea NSudo 6.2.1812.31 -U: [Opțiune] Creați un proces cu opțiunea de utilizator specificată. Opțiuni disponibile: T TrustedInstaller S Sistem C Utilizator curent P Proces curent D Proces curent (în dreapta) PS: Acesta este un parametru obligatoriu. -P: [Opțiune] Creați un proces cu opțiunea de privilegiu specificată. Opțiuni disponibile: E Activați toate privilegiile D Dezactivați toate privilegiile PS: Dacă doriți să utilizați privilegiile implicite pentru a crea un proces, vă rugăm să nu includeți parametrul „-P”. -M: [Opțiune] Creați un proces cu opțiunea de nivel de integritate specificată. Opțiuni disponibile: S Sistem H Înalt M Mediu L Scăzut PS: Dacă doriți să utilizați nivelul de integritate implicit pentru a crea un proces, vă rugăm să nu includeți parametrul „-M”. -Prioritate: [Opțiune] Creați un proces cu opțiunea de prioritate [rocess specificată]. Opțiuni disponibile: Inactiv Sub Normal Normal Mai sus Normal High RealTime PS: Dacă doriți să utilizați Prioritatea de proces implicită pentru a crea un proces, vă rugăm să nu includeți parametrul „-Prioritate”. -ShowWindowMode: [Opțiune] Creați un proces cu o opțiune specificată pentru modul fereastră. Opțiuni disponibile: Afișare Ascundere Maximizare Minimizare PS: Dacă doriți să utilizați modul fereastră implicit pentru a crea un proces, vă rugăm să nu includeți parametrul „-ShowWindowMode”. -Aștepta Faceți ca NSudo să aștepte finalizarea procesului creat înainte de a ieși. PS: Dacă nu doriți să așteptați, vă rugăm să nu includeți parametrul „-Așteptați”. -Directorul curent: [DirectoryPath] Setați directorul curent pentru proces. PS: Dacă doriți să utilizați directorul curent al NSudo, vă rugăm să nu includeți parametrul „-CurrentDirectory”. -UseCurrentConsole Creați un proces cu fereastra curentă a consolei. PS: Dacă doriți să creați un proces cu noua fereastră a consolei, vă rugăm să nu includeți parametrul „-UseCurrentConsole”. -Versiune Afișați informații despre versiunea NSudo. -? Afișați acest conținut. -H Afișați acest conținut. -Ajutor Afișați acest conținut. Meniul contextual: -Instalare : Copiați NSudo în directorul Windows și adăugați meniul contextual. -Dezinstalați : Eliminați NSudo din directorul Windows și din meniul contextual. PS: 1. Toate argumentele de comandă NSudo nu disting majuscule și minuscule. 2. Puteți utiliza '/' sau '-' override '-' și utilizați '=' override ':' în parametrii liniei de comandă. De exemplu, „/ U: T” și „-U = T” sunt echivalente. 3. Pentru a asigura cea mai bună experiență, NSudoC nu acceptă meniul contextual.
Exemplu:
Pentru a rula Promptul de comandă ca TrustedInstaller, activați toate privilegiile și nivelul de integritate implicit:
NSudo -U: T -P: E cmd
Hacker de proces
Dacă folosești excelentul Hacker de proces program de gestionare a proceselor, puteți lansa un program ca TrustedInstaller în două moduri diferite:
Opțiunea 1: utilizarea opțiunilor încorporate
În Process Hacker, faceți clic pe fila Servicii. Faceți clic dreapta pe Instalare de încredere service și faceți clic start .
Reveniți la fila Procese, faceți clic dreapta TrustedInstaller.exe , faceți clic pe Diverse și faceți clic pe Rulați ca acest utilizator ...
Tastați programul pe care doriți să îl rulați ca TrustedInstaller - de exemplu, Prompt de comandă ( cmd.exe ) și faceți clic pe OK.
Rețineți că câmpul Nume utilizator citește NT AUTHORITY SYSTEM . De asemenea, atunci când un program este lansat în contextul TrustedInstaller, Task Manager sau orice manager de proces ar arăta că rulează ca utilizator SYSTEM.
Acesta este cazul dacă utilizați orice metodă din articolul de mai sus. Este normal și poate fi ignorat. Procesul generat rulează cu privilegii TrustedInstaller, deși se spune SISTEM .
Opțiunea 2: utilizarea unui plugin
Descărcarea unui plugin Process Hacker (fișier .dll) vă permite să rulați programe ca TrustedInstaller prin meniul principal Process Hacker. Iată linkurile de descărcare a pluginului:
TrustedInstallerPlugin_x32.zip (pentru 32 de biți) https://wj32.org/processhacker/forums/download/file.php?id=795&sid=37bfe842abb595845e0663ae5b4da06b TrustedInstallerPlugin_x64.zip (pentru 64 de biți) https://wj32.org/processhacker/forums/download/file.php?id=796&sid=37bfe842abb595845e0663ae5b4da06b Cod sursă la GitHub: https://github.com/processhacker/plugins-extra/tree/ master / TrustedInstallerPlugin (via) TrustedInstaller - Forumuri de hackeri de proces: https://wj32.org/processhacker/forums/viewtopic.php?t=2407
După ce copiați TrustedInstallerPlugin.dll la Process Hacker Plugins director, închideți și redeschideți Process Hacker.
Veți vedea Rulați ca instalator de încredere ... comanda din meniul principal.
Cuvinte de închidere
Rularea programelor sub privilegii TrustedInstaller poate fi riscantă și nu va trebui să faceți acest lucru în cele mai multe cazuri , și atâta timp cât programele pot accesa fișierele de sistem necesare. Acest tip de elevație trebuie utilizat numai atunci când este necesar și dacă știi ce faci.
Am văzut cazuri în care TrustedInstaller a blocat incorect DLL-urile specifice ale sistemului și sistemul în sine nu a putut citi fișierul, afișând 0 KB în Explorer. Accesând proprietățile fișierului și făcând clic pe fila Securitate, s-a arătat că permisiunile nu pot fi afișate. Și ICACLS.EXE atunci când rulează de la Prompt de comandă de administrare nici măcar nu a putut vedea fișierul, deoarece scria „Sistemul nu poate găsi fișierul specificat. 0 fișiere procesate cu succes Nu s-au procesat 1 fișiere ”.
În cele din urmă, a trebuit să folosesc lansarea Command Prompt sub drepturile Ti și apoi să șterg acele fișiere înainte de a rula System File Checker.
O mică solicitare: Dacă ți-a plăcut această postare, te rog să o împărtășești?
O acțiune „mică” de la dvs. ar ajuta serios foarte mult la creșterea acestui blog. Câteva sugestii minunate:- Fixează-l!
- Distribuiți-l pe blogul dvs. preferat + Facebook, Reddit
- Trimite-l pe Twitter!