Как запускать программы от имени TrustedInstaller для записи в определенные ключи реестра или файлы - Winhelponline

How Run Programs

Даже при запуске программ с повышенными привилегиями (администратор) некоторые разделы реестра и файлы недоступны для записи. Это может быть связано с тем, что файлы принадлежат TrustedInstaller, и администраторы не имеют права записи. В этом случае запуск программы от имени TrustedInstaller может помочь исправить заблокированный раздел реестра или очистить файл, к которому все равно невозможно получить доступ.



запускать как доверенный установщик



СВЯЗАННЫЙ: Как запустить программу под учетной записью SYSTEM (LocalSystem) в Windows

Как запускать программы от имени TrustedInstaller

Вы можете запускать программы как TrustedInstaller, используя различные инструменты и методы. Воспользуйтесь одним из инструментов, которые вам подходят.



AdvancedRun

AdvancedRun от Nirsoft позволяет запускать программу с различными настройками, которые вы выбираете, в том числе - низкий или высокий приоритет, начальный каталог, состояние главного окна (свернуто / развернуто), запускать программу с другим пользователем или разрешениями, параметры совместимости операционной системы и окружение переменные. Вы также можете сохранить желаемые настройки в файл конфигурации, а затем запустить программу автоматически из командной строки с желаемыми настройками.

Используя Advanced Run, вы также запускаете программу под СИСТЕМА , TrustedInstaller или другой пользовательский контекст.



доверенный установщик расширенный запуск nirsoft

Вы также можете использовать следующий синтаксис командной строки AdvancedRun для запуска программы как TrustedInstaller.

AdvancedRun.exe / EXEFilename 'c:  windows  system32  cmd.exe' / RunAs 8 / Run

Вышеупомянутое запускает командную строку как TrustedInstaller.

В приведенном выше примере значение «8» параметра / RunAs устанавливает режим «Запуск от имени» на TrustedInstaller. Чтобы запустить программу от имени пользователя СИСТЕМЫ, передайте значение «4». Если вы не знаете, какое значение использовать из командной строки, просто выберите нужный вариант в пользовательском интерфейсе, сохраните его в файле конфигурации, а затем проверьте значения, хранящиеся в файле конфигурации (.cfg).


PowerRun

PowerRun - это бесплатная утилита, которая может запускать программы с правами TrustedInstaller. Если у вас есть заблокированный раздел реестра или файл, принадлежащий TrustedInstaller, и вы не можете переименовать или заменить файл, этот инструмент может помочь.

Скачать PowerRun и запустите его. Добавьте в список необходимые программы и запустите от имени TrustedInstaller.

powerrun - запускать программу от имени доверенного установщика (TI)

Поддержка командной строки PowerRun

PowerRun поддерживает следующие аргументы командной строки.

Использование: PowerRun_x64.exe [/ SW:Команды: / SW: 0 = Скрыть окно / SW: 1 = Показать окно (По умолчанию) / SW: 2 = Свернуть окно / SW: 3 = Развернуть окно / WD: (Путь) = Рабочий каталог / SYS = Только системный пользователь (Not TrustedInstaller) Примеры: PowerRun_x64.exe 'C:  Test.exe' PowerRun_x64.exe 'C:  Test.exe' param1 param2 и т. Д. PowerRun_x64.exe 'C:  Test.bat' param1 param2 и т. Д. PowerRun_x64.exe / SW: 2 '/ WD: C:  'notepad.exe C:  test.txt PowerRun_x64.exe Regedit.exe' C:  Test.reg 'PowerRun_x64.exe Regedit.exe /SC:Test.reg PowerRun_x64.exe% SystemRoot%  system32  cmd.exe PowerRun_x64.exe cmd.exe / k эхо, привет, мир! PowerRun_x64.exe / SYS cmd.exe / k эхо, привет, мир! PowerRun_x64.exe / SW: 0 'Reg.exe' добавить 'HKLM  Software  keyname' / v 'valuename' / t REG_SZ / d 'hello' / f

NSudo

NSudo ( GitHub ) похож на PowerRun, но он может запускать программы из системы ( LocalSystem ), Текущего пользователя, текущего процесса или учетной записи TrustedInstaller.

nsudo - запускать программу от имени доверенного установщика (TI)

NSudo: поддержка командной строки

 NSudo version 6.2.1812.31 -U: [Вариант] Создать процесс с указанной пользовательской опцией. Доступные параметры: T TrustedInstaller S Система C Текущий пользователь P Текущий процесс D Текущий процесс (отпустите справа) PS: это обязательный параметр. -П: [Вариант] Создать процесс с указанным параметром привилегий. Доступные параметры: E Включить все привилегии D Отключить все привилегии PS: Если вы хотите использовать привилегии по умолчанию для создания процесса, пожалуйста, не включайте параметр '-P'. -M: [Option] Создайте процесс с указанным параметром уровня целостности. Доступные варианты: S Система H Высокая M Средняя L Низкая PS: Если вы хотите использовать уровень целостности по умолчанию для создания процесса, не включайте параметр «-M». -Приоритет: [Option] Создать процесс с указанным параметром приоритета [rocess priority. Доступные параметры: Простой Ниже Нормальный Нормальный Выше Нормальный Высокий В реальном времени PS: Если вы хотите использовать приоритет процесса по умолчанию для создания процесса, пожалуйста, не включайте параметр «-Приоритет». -ShowWindowMode: [Option] Создайте процесс с указанным параметром оконного режима. Доступные опции: Показать Скрыть Развернуть Свернуть PS: Если вы хотите использовать режим окна по умолчанию для создания процесса, не включайте параметр -ShowWindowMode. -Подождите Заставьте NSudo дождаться завершения созданного процесса перед выходом. PS: Если вы не хотите ждать, пожалуйста, не включайте параметр -Wait. -Текущий каталог: [DirectoryPath] Установите текущий каталог для процесса. PS: Если вы хотите использовать текущий каталог NSudo, пожалуйста, не включайте параметр -CurrentDirectory. -UseCurrentConsole Создайте процесс с текущим окном консоли. PS: Если вы хотите создать процесс с новым окном консоли, пожалуйста, не включайте параметр -UseCurrentConsole. -Версия Показать информацию о версии NSudo. -? Покажи это содержание. -ЧАС Покажи это содержание. -Помогите Покажи это содержание. Контекстное меню: -Установить : Скопируйте NSudo в каталог Windows и добавьте контекстное меню. -Удалить : Удалите NSudo в каталоге Windows и в контекстном меню. PS: 1. Все аргументы команды NSudo нечувствительны к регистру. 2. Вы можете использовать '/' или '-' override '-' и использовать '=' override ':' в параметрах командной строки. Например, «/ U: T» и «-U = T» эквивалентны. 3. Для обеспечения максимального удобства NSudoC не поддерживает контекстное меню.

Пример:

Чтобы запустить командную строку от имени TrustedInstaller, включите все привилегии и уровень целостности по умолчанию:

 NSudo -U: T -P: E cmd 

Хакер процессов

Если вы используете отличный Хакер процессов Программа диспетчера процессов, вы можете запустить программу как TrustedInstaller двумя способами:

Вариант 1. Использование встроенных опций

В Process Hacker перейдите на вкладку Services. Щелкните правой кнопкой мыши Доверенный установщик сервис и нажмите Начало .

запускать как доверенный установщик - хакер процессов

Вернитесь на вкладку «Процессы», щелкните правой кнопкой мыши TrustedInstaller.exe нажмите Разное и нажмите Запуск от имени этого пользователя…

запускать как доверенный установщик - хакер процессов

Введите программу, которую вы хотите запустить как TrustedInstaller, например, Командная строка ( cmd.exe ) и нажмите ОК.

запускать как доверенный установщик - хакер процессов

Обратите внимание, что в поле «Имя пользователя» указано NT AUTHORITY SYSTEM . Кроме того, когда программа запускается в контексте TrustedInstaller, диспетчер задач или любой диспетчер процессов покажет, что она запущена от имени пользователя SYSTEM.

запускать как доверенный установщик - хакер процессов

Это тот случай, если вы используете какой-либо метод, описанный в статье выше. Это нормально, и на это можно не обращать внимания. Созданный процесс работает с привилегиями TrustedInstaller, хотя он говорит СИСТЕМА .

Вариант 2: использование плагина

Загрузка подключаемого модуля Process Hacker (файл .dll) позволяет запускать программы от имени TrustedInstaller через главное меню Process Hacker. Вот ссылки для скачивания плагина:

 TrustedInstallerPlugin_x32.zip (для 32-битной версии) https://wj32.org/processhacker/forums/download/file.php?id=795&sid=37bfe842abb595845e0663ae5b4da06b TrustedInstallerPlugin_x64.zip (для 64-битной версии) https://wj32.org/processhacker/forums/download/file.php?id=796&sid=37bfe842abb595845e0663ae5b4da06b Исходный код на GitHub: https://github.com/processhacker/plugins-extra/tree/ master / TrustedInstallerPlugin (через) TrustedInstaller - Форумы Process Hacker: https://wj32.org/processhacker/forums/viewtopic.php?t=2407

После копирования TrustedInstallerPlugin.dll к Process Hacker Plugins каталог, закройте и снова откройте Process Hacker.

Вы увидите Запустить как надежный установщик… команда в главном меню.

запускать как доверенный установщик - плагин для взлома процессов

Заключительные слова

Запуск программ с правами TrustedInstaller может быть рискованным, и вам не нужно делать это в большинство случаев , и до тех пор, пока программы могут получить доступ к необходимым системным файлам. Такого рода возвышение следует использовать только тогда, когда это необходимо и если вы знаете, что делаете.

Я встречал случаи, когда TrustedInstaller неправильно блокировал определенные системные библиотеки DLL, и сама система не могла прочитать файл, показывая 0 КБ в проводнике. Доступ к свойствам файла и переход на вкладку «Безопасность» показали, что разрешения не могут быть отображены. И ICACLS.EXE при запуске из Командная строка администратора не могла даже увидеть файл, поскольку говорила: «Система не может найти указанный файл. Успешно обработано 0 файлов Не удалось обработать 1 файл ».

В конце концов, мне пришлось использовать командную строку запуска с правами Ti, а затем очистить эти файлы перед запуском проверки системных файлов.


Одна небольшая просьба: если вам понравился этот пост, поделитесь им?

Одна «крошечная» публикация от вас серьезно помогла бы росту этого блога. Несколько отличных предложений:
  • Приколи это!
  • Поделитесь этим в своем любимом блоге + Facebook, Reddit
  • Напишите об этом в Твиттере!
Так что большое спасибо за вашу поддержку, мой читатель. Это займет не более 10 секунд вашего времени. Кнопки «Поделиться» находятся прямо внизу. :)