Как запустить программу как системную (LocalSystem) учетную запись в Windows - Winhelponline

How Run Program

Многие системные файлы Windows, ключи реестра и Сервисы принадлежат СИСТЕМА (a.k.a LocalSystem) учетная запись с высоким уровнем привилегий. Если вам нужно изменить ключ реестра, принадлежащий СИСТЕМА аккаунт, есть как минимум два варианта.



Первый вариант, который приходит вам в голову, - взять на себя ответственность соответствующего раздела реестра назначьте себе разрешения «Полный доступ». После обновления раздела реестра или значений верните разрешения и права собственности на СИСТЕМА .



Однако есть более простой вариант . Вы можете запустить программу - например, из командной строки или редактора реестра под СИСТЕМА аккаунт напрямую и обновите значения реестра.



В этой статье перечислены шесть различных методов, с помощью которых вы можете запускать программы под СИСТЕМА или учетную запись LocalSystem в любой версии Windows, включая Windows 10. Вы также можете добавить Запуск от имени СИСТЕМЫ пункт контекстного меню для файлов .exe.

СВЯЗАННЫЙ: Как запускать программы от имени TrustedInstaller?



Способ запуска программы под учетной записью SYSTEM:

  1. PsExec из Windows Sysinternals
  2. Advanced Run от NirSoft
  3. Хакер процессов
  4. NirCmd от NirSoft
  5. RunAsSystem от Uwe Sieber Tools
  6. NSudo от M2Team

Прежде чем продолжить, поймите, что условия СИСТЕМА , LocalSystem , и NT AUTHORITY SYSTEM одно и то же.

Как запускать программы от имени системы (учетная запись LocalSystem)

Чтобы запустить программу под СИСТЕМА учетной записи воспользуйтесь одним из следующих инструментов:

Использование PsExec.exe из Windows Sysinternals

Использовать PsExec.exe консольный инструмент из Microsoft Windows Sysinternals для запуска программы в контексте SYSTEM. Следуйте этим инструкциям:

  1. Скачать PsExec от Microsoft Sysinternals.
  2. Разархивируйте и извлеките инструмент в постоянную папку - например, d: tools
  3. Откройте Командная строка с повышенными правами или административная строка окно.
  4. Чтобы запустить редактор реестра под учетной записью SYSTEM, введите следующую команду и нажмите клавишу ВВОД:
    d:  tools  psexec.exe -sid c:  windows  regedit.exe

    regedit.exe psexec запускается как локальная системная учетная запись

    Выше PsExec командная строка запускает редактор реестра под МЕСТНАЯ СИСТЕМА аккаунт, чтобы вы могли изменять защищенные области в реестре.

    СВЯЗАННЫЙ: Исправление: ошибка Защитника Windows 577 | Служба не запускается

    Заметка: Если вы запустите командную строку ( cmd.exe ) с помощью PsExec.exe под СИСТЕМА аккаунт, он порождает новое окно командной строки. И любая программа, которую вы запускаете из этого окна командной строки, будет работать под СИСТЕМА (LocalSystem), которая является учетной записью с высокими привилегиями. Вы должны быть осторожны при запуске программ под учетной записью SYSTEM, чтобы случайно не запустить нежелательную программу как СИСТЕМА .

  5. В окне редактора реестра перейдите к нужному разделу реестра и измените нужные значения.
    (Например, вы можете захотеть исправить «Тип запуска» службы планировщика заданий или Служба обновления Windows в реестре.)
  6. Закройте редактор реестра.

Использование Advanced Run от Nirsoft

AdvancedRun это простой инструмент для Windows, который позволяет вам запускать программу с различными настройками, которые вы выбираете, в том числе - низкий или высокий приоритет, начальный каталог, состояние главного окна (свернуто / развернуто), запускать программу с другим пользователем или разрешениями, операционная система параметры совместимости и переменные среды. Вы также можете сохранить желаемые настройки в файл конфигурации, а затем запустить программу автоматически из командной строки с желаемыми настройками.

Используя Advanced Run, вы также запускаете программу под СИСТЕМА или другой пользовательский контекст.

Введите имя программы для запуска и выберите СИСТЕМА пользователь в Беги как раскрывающийся список и щелкните Выполнить.

запустить программу как учетную запись локальной системы - расширенный запуск

Вы также можете создать ярлык на рабочем столе для запуска программы как SYSTEM. Вот синтаксис командной строки, который вы используете:

AdvancedRun.exe / EXEFilename 'C:  Windows  regedit.exe' / RunAs 4 / Run

/ RunAs 4 дает указание запустить программу под учетной записью LocalSystem. Возможные значения данных для /Руны переключатель ниже:

  • 1 - Запуск от имени текущего пользователя (повысить)
  • 2 - Запуск от имени текущего пользователя (без повышения прав)
  • 3 - Запуск от имени администратора (принудительное повышение)
  • 4 - Запуск от имени СИСТЕМЫ
  • 8 - Беги как Доверенный установщик

Программа запускается под учетной записью LocalSystem, которую вы можете проверить в диспетчере задач. Вкладка Details .

Запуск от имени СИСТЕМЫ через контекстное меню

Чтобы запустить программу под учетной записью SYSTEM (с расширенным запуском) из контекстного меню, вызываемого правой кнопкой мыши, сделать файл .reg из следующего содержания и запустите файл.

Редактор реестра Windows версии 5.00 [HKEY_CLASSES_ROOT  exefile  shell  runassystem] @ = 'Run as SYSTEM' [HKEY_CLASSES_ROOT  exefile  shell  runassystem  command] @ = 'd: \ tools \ AdvancedRun.exe / EXEFilename '% 1  '/ RunAs 4 / Run'

При необходимости измените путь к AdvancedRun.exe в REG-файле.

Это добавляет Запуск от имени СИСТЕМЫ в контекстное меню для файлов .exe и их ярлыков.

запустить программу как систему, используя контекстное меню


Использование Process Hacker

Хакер процессов - отличный менеджер процессов, похожий на Sysinternals Process Explorer. Этот инструмент имеет уникальную функцию, которая позволяет запускать программу под той же учетной записью, что и запущенный процесс или служба.

  1. Запустите Process Hacker от имени администратора.
  2. Найдите программу или службу, которая в настоящее время работает под NT AUTHORITY SYSTEM .
  3. Щелкните процесс правой кнопкой мыши, выберите Разное и щелкните Запуск от имени этого пользователя…
    процесс хакер запускается как система
  4. Выберите программу (например, regedit.exe или cmd.exe), которую вы хотите запустить от имени этого пользователя.
    запускать как доверенный установщик - хакер процессов
  5. Щелкните ОК.

Теперь программа (например, cmd.exe) будет работать как СИСТЕМА ( NT AUTHORITY SYSTEM )

Вышеуказанный метод также можно использовать для запуска любой программы под Доверенный установщик .


Использование NirCmd.exe от NirSoft

NirCmd это многоцелевой инструмент командной строки, который мы покрытый на этом сайте раньше.

утилита nircmd

NirCmd может запускать программу повышенный а также запустить его под СИСТЕМА Счет.

Используйте эту командную строку для запуска редактора реестра с повышенными правами и под СИСТЕМА Счет:

nircmd.exe elevatecmd runassystem c:  windows  regedit.exe

Реализация контекстного меню

Сделайте файл .reg из следующего содержания и запустите файл.

Редактор реестра Windows версии 5.00 [HKEY_CLASSES_ROOT  exefile  shell  runassystem] @ = 'Run as SYSTEM' [HKEY_CLASSES_ROOT  exefile  shell  runassystem  command] @ = 'd: \ tools \ nircmd.exe elevatecmd runassystem '% 1  ''

запустить программу как систему, используя контекстное меню


Использование RunAsSystem от Уве Зибера

RunAsSystem (от Uwe Sieber) - это консольный инструмент, который запускает программу под учетной записью SYSTEM или в контексте. Он также по умолчанию передает стиль окна и его приоритет выполняемому процессу. Вы можете переопределить размер окна, а также приоритет дочернего процесса, используя аргументы командной строки. Уве Зибер разработал знаменитый Диспетчер букв USB-накопителя программа.

Он ожидает завершения запущенного процесса, а затем возвращает свой код возврата (также известный как уровень ошибки). Однако в пакетном файле вам нужно добавить начать / ждать .

Применение:

RunAsSystem [-min | -max | -normal | -noact | -hid] [-low | -below | -normal | -above | -high] 'исполняемый файл' [параметры для исполняемого файла]

Примеры:

RunAsSystem 'C:  Windows  notepad.exe' RunAsSystem '% windir%  regedit.exe' RunAsSystem '% windir%  System32  cmd.exe' / k dir / s 'C:  System Volume Information'

Реализация контекстного меню

Сделайте файл .reg из следующего содержания и запустите файл.

Редактор реестра Windows версии 5.00 [HKEY_CLASSES_ROOT  exefile  shell  runassystem] @ = 'Run as SYSTEM' [HKEY_CLASSES_ROOT  exefile  shell  runassystem  command] @ = 'd: \ tools \ RunAsSystem.exe '% 1  ''

Приведенный выше файл .reg добавляет Запуск от имени СИСТЕМЫ в контекстном меню для файлов .exe. Файл .reg предполагает, что файл RunAsSystem.exe находится под d: tools папка. Если нет, измените путь соответствующим образом в REG-файле.


Использование «NSudo» от M2Team

NSudo (GitHub) - похожая портативная утилита, такая как Advanced Run, за исключением того, что она не имеет цифровой подписи. Он может запускать программы под СИСТЕМОЙ, Текущим пользователем, Текущим процессом или учетной записью TrustedInstaller. Ранее мы видели, как использовать NSudo запускать программы как TrustedInstaller.

СВЯЗАННЫЙ: Как запускать программы от имени TrustedInstaller для записи в определенные ключи реестра или файлы?

запускать программы как локальную систему - nsudo

Выберите режим ( Система ) в раскрывающемся списке введите путь к исполняемому файлу и нажмите «Выполнить».

При желании вы также можете добавить предопределенный набор программ или команд в поле раскрывающегося списка Открыть: путем редактирования файла с именем NSudo.json находится в той же папке, что и исполняемый файл.

Чтобы запустить программу в контексте SYSTEM с помощью командной строки NSudo, используйте этот синтаксис:

NSudo -U:S c:windowssystem32cmd.exe

См. Ниже полный список аргументов командной строки, поддерживаемых этой утилитой.

NSudo: поддержка командной строки

 NSudo version 6.2.1812.31 -U: [Вариант] Создать процесс с указанной пользовательской опцией. Доступные параметры: T TrustedInstaller S Система C Текущий пользователь P Текущий процесс D Текущий процесс (отпустите справа) PS: это обязательный параметр. -П: [Option] Создать процесс с указанным параметром привилегий. Доступные параметры: E Включить все привилегии D Отключить все привилегии PS: Если вы хотите использовать привилегии по умолчанию для создания процесса, пожалуйста, не включайте параметр '-P'. -M: [Option] Создать процесс с указанным параметром уровня целостности. Доступные варианты: S Система H Высокая M Средняя L Низкая PS: Если вы хотите использовать уровень целостности по умолчанию для создания процесса, пожалуйста, не включайте параметр «-M». -Приоритет: [Option] Создать процесс с указанным параметром приоритета [rocess priority. Доступные параметры: Простой Ниже Нормальный Нормальный Выше Нормальный Высокий В реальном времени PS: Если вы хотите использовать приоритет процесса по умолчанию для создания процесса, пожалуйста, не включайте параметр «-Приоритет». -ShowWindowMode: [Option] Создать процесс с указанным параметром оконного режима. Доступные параметры: Показать Скрыть Развернуть Свернуть PS: Если вы хотите использовать режим окна по умолчанию для создания процесса, пожалуйста, не включайте параметр -ShowWindowMode. -Подождите Заставьте NSudo дождаться завершения созданного процесса перед выходом. PS: Если вы не хотите ждать, пожалуйста, не включайте параметр -Wait. -Текущий каталог: [DirectoryPath] Установите текущий каталог для процесса. PS: Если вы хотите использовать текущий каталог NSudo, пожалуйста, не включайте параметр -CurrentDirectory. -UseCurrentConsole Создайте процесс с текущим окном консоли. PS: Если вы хотите создать процесс с новым окном консоли, пожалуйста, не включайте параметр -UseCurrentConsole. -Версия Показать информацию о версии NSudo. -? Показать это содержание. -ЧАС Показать это содержание. -Помогите Показать это содержание. Контекстное меню: -Установить : Скопируйте NSudo в каталог Windows и добавьте контекстное меню. -Удалить : Удалите NSudo в каталоге Windows и в контекстном меню. PS: 1. Все аргументы команды NSudo нечувствительны к регистру. 2. Вы можете использовать '/' или '-' override '-' и использовать '=' override ':' в параметрах командной строки. Например, «/ U: T» и «-U = T» эквивалентны. 3. Для обеспечения максимального удобства NSudoC не поддерживает контекстное меню. Пример: Если вы хотите запускать командную строку с помощью TrustedInstaller, включите все привилегии и уровень целостности по умолчанию. NSudo -U: T -P: E cmd 

Добавление контекстного меню

  • Запустите NSudo с -Установить параметр. Он копирует NSudo в каталог Windows и добавляет контекстное меню.
  • Чтобы удалить контекстное меню, запустите NSudo с -Удалить параметр. Он удаляет NSudo из каталога Windows и контекстного меню.

Выбор редактора: Продвинутый бег для GUI (и CLI) и PsExec для CLI.


Одна небольшая просьба: если вам понравился этот пост, поделитесь им?

Одна «крошечная» публикация от вас серьезно поможет росту этого блога. Несколько отличных предложений:
  • Приколи это!
  • Поделитесь этим в своем любимом блоге + Facebook, Reddit
  • Твитнуть!
Так что большое спасибо за вашу поддержку, мой читатель. Это займет не более 10 секунд вашего времени. Кнопки «Поделиться» находятся прямо внизу. :)