Даже при запуске программ с повышенными привилегиями (администратор) некоторые разделы реестра и файлы недоступны для записи. Это может быть связано с тем, что файлы принадлежат TrustedInstaller, и администраторы не имеют права записи. В этом случае запуск программы от имени TrustedInstaller может помочь исправить заблокированный раздел реестра или очистить файл, к которому все равно невозможно получить доступ.
СВЯЗАННЫЙ: Как запустить программу под учетной записью SYSTEM (LocalSystem) в Windows
Как запускать программы от имени TrustedInstaller
Вы можете запускать программы как TrustedInstaller, используя различные инструменты и методы. Воспользуйтесь одним из инструментов, которые вам подходят.
AdvancedRun
AdvancedRun от Nirsoft позволяет запускать программу с различными настройками, которые вы выбираете, в том числе - низкий или высокий приоритет, начальный каталог, состояние главного окна (свернуто / развернуто), запускать программу с другим пользователем или разрешениями, параметры совместимости операционной системы и окружение переменные. Вы также можете сохранить желаемые настройки в файл конфигурации, а затем запустить программу автоматически из командной строки с желаемыми настройками.
Используя Advanced Run, вы также запускаете программу под СИСТЕМА , TrustedInstaller или другой пользовательский контекст.
Вы также можете использовать следующий синтаксис командной строки AdvancedRun для запуска программы как TrustedInstaller.
AdvancedRun.exe / EXEFilename 'c: windows system32 cmd.exe' / RunAs 8 / Run
Вышеупомянутое запускает командную строку как TrustedInstaller.
В приведенном выше примере значение «8» параметра / RunAs устанавливает режим «Запуск от имени» на TrustedInstaller. Чтобы запустить программу от имени пользователя СИСТЕМЫ, передайте значение «4». Если вы не знаете, какое значение использовать из командной строки, просто выберите нужный вариант в пользовательском интерфейсе, сохраните его в файле конфигурации, а затем проверьте значения, хранящиеся в файле конфигурации (.cfg).
PowerRun
PowerRun - это бесплатная утилита, которая может запускать программы с правами TrustedInstaller. Если у вас есть заблокированный раздел реестра или файл, принадлежащий TrustedInstaller, и вы не можете переименовать или заменить файл, этот инструмент может помочь.
Скачать PowerRun и запустите его. Добавьте в список необходимые программы и запустите от имени TrustedInstaller.
Поддержка командной строки PowerRun
PowerRun поддерживает следующие аргументы командной строки.
Использование: PowerRun_x64.exe [/ SW:Команды: / SW: 0 = Скрыть окно / SW: 1 = Показать окно (По умолчанию) / SW: 2 = Свернуть окно / SW: 3 = Развернуть окно / WD: (Путь) = Рабочий каталог / SYS = Только системный пользователь (Not TrustedInstaller) Примеры: PowerRun_x64.exe 'C: Test.exe' PowerRun_x64.exe 'C: Test.exe' param1 param2 и т. Д. PowerRun_x64.exe 'C: Test.bat' param1 param2 и т. Д. PowerRun_x64.exe / SW: 2 '/ WD: C: 'notepad.exe C: test.txt PowerRun_x64.exe Regedit.exe' C: Test.reg 'PowerRun_x64.exe Regedit.exe /SC:Test.reg PowerRun_x64.exe% SystemRoot% system32 cmd.exe PowerRun_x64.exe cmd.exe / k эхо, привет, мир! PowerRun_x64.exe / SYS cmd.exe / k эхо, привет, мир! PowerRun_x64.exe / SW: 0 'Reg.exe' добавить 'HKLM Software keyname' / v 'valuename' / t REG_SZ / d 'hello' / f
NSudo
NSudo ( GitHub ) похож на PowerRun, но он может запускать программы из системы ( LocalSystem ), Текущего пользователя, текущего процесса или учетной записи TrustedInstaller.
NSudo: поддержка командной строки
NSudo version 6.2.1812.31 -U: [Вариант] Создать процесс с указанной пользовательской опцией. Доступные параметры: T TrustedInstaller S Система C Текущий пользователь P Текущий процесс D Текущий процесс (отпустите справа) PS: это обязательный параметр. -П: [Вариант] Создать процесс с указанным параметром привилегий. Доступные параметры: E Включить все привилегии D Отключить все привилегии PS: Если вы хотите использовать привилегии по умолчанию для создания процесса, пожалуйста, не включайте параметр '-P'. -M: [Option] Создайте процесс с указанным параметром уровня целостности. Доступные варианты: S Система H Высокая M Средняя L Низкая PS: Если вы хотите использовать уровень целостности по умолчанию для создания процесса, не включайте параметр «-M». -Приоритет: [Option] Создать процесс с указанным параметром приоритета [rocess priority. Доступные параметры: Простой Ниже Нормальный Нормальный Выше Нормальный Высокий В реальном времени PS: Если вы хотите использовать приоритет процесса по умолчанию для создания процесса, пожалуйста, не включайте параметр «-Приоритет». -ShowWindowMode: [Option] Создайте процесс с указанным параметром оконного режима. Доступные опции: Показать Скрыть Развернуть Свернуть PS: Если вы хотите использовать режим окна по умолчанию для создания процесса, не включайте параметр -ShowWindowMode. -Подождите Заставьте NSudo дождаться завершения созданного процесса перед выходом. PS: Если вы не хотите ждать, пожалуйста, не включайте параметр -Wait. -Текущий каталог: [DirectoryPath] Установите текущий каталог для процесса. PS: Если вы хотите использовать текущий каталог NSudo, пожалуйста, не включайте параметр -CurrentDirectory. -UseCurrentConsole Создайте процесс с текущим окном консоли. PS: Если вы хотите создать процесс с новым окном консоли, пожалуйста, не включайте параметр -UseCurrentConsole. -Версия Показать информацию о версии NSudo. -? Покажи это содержание. -ЧАС Покажи это содержание. -Помогите Покажи это содержание. Контекстное меню: -Установить : Скопируйте NSudo в каталог Windows и добавьте контекстное меню. -Удалить : Удалите NSudo в каталоге Windows и в контекстном меню. PS: 1. Все аргументы команды NSudo нечувствительны к регистру. 2. Вы можете использовать '/' или '-' override '-' и использовать '=' override ':' в параметрах командной строки. Например, «/ U: T» и «-U = T» эквивалентны. 3. Для обеспечения максимального удобства NSudoC не поддерживает контекстное меню.
Пример:
Чтобы запустить командную строку от имени TrustedInstaller, включите все привилегии и уровень целостности по умолчанию:
NSudo -U: T -P: E cmd
Хакер процессов
Если вы используете отличный Хакер процессов Программа диспетчера процессов, вы можете запустить программу как TrustedInstaller двумя способами:
Вариант 1. Использование встроенных опций
В Process Hacker перейдите на вкладку Services. Щелкните правой кнопкой мыши Доверенный установщик сервис и нажмите Начало .
Вернитесь на вкладку «Процессы», щелкните правой кнопкой мыши TrustedInstaller.exe нажмите Разное и нажмите Запуск от имени этого пользователя…
Введите программу, которую вы хотите запустить как TrustedInstaller, например, Командная строка ( cmd.exe ) и нажмите ОК.
Обратите внимание, что в поле «Имя пользователя» указано NT AUTHORITY SYSTEM . Кроме того, когда программа запускается в контексте TrustedInstaller, диспетчер задач или любой диспетчер процессов покажет, что она запущена от имени пользователя SYSTEM.
Это тот случай, если вы используете какой-либо метод, описанный в статье выше. Это нормально, и на это можно не обращать внимания. Созданный процесс работает с привилегиями TrustedInstaller, хотя он говорит СИСТЕМА .
Вариант 2: использование плагина
Загрузка подключаемого модуля Process Hacker (файл .dll) позволяет запускать программы от имени TrustedInstaller через главное меню Process Hacker. Вот ссылки для скачивания плагина:
TrustedInstallerPlugin_x32.zip (для 32-битной версии) https://wj32.org/processhacker/forums/download/file.php?id=795&sid=37bfe842abb595845e0663ae5b4da06b TrustedInstallerPlugin_x64.zip (для 64-битной версии) https://wj32.org/processhacker/forums/download/file.php?id=796&sid=37bfe842abb595845e0663ae5b4da06b Исходный код на GitHub: https://github.com/processhacker/plugins-extra/tree/ master / TrustedInstallerPlugin (через) TrustedInstaller - Форумы Process Hacker: https://wj32.org/processhacker/forums/viewtopic.php?t=2407
После копирования TrustedInstallerPlugin.dll к Process Hacker Plugins каталог, закройте и снова откройте Process Hacker.
Вы увидите Запустить как надежный установщик… команда в главном меню.
Заключительные слова
Запуск программ с правами TrustedInstaller может быть рискованным, и вам не нужно делать это в большинство случаев , и до тех пор, пока программы могут получить доступ к необходимым системным файлам. Такого рода возвышение следует использовать только тогда, когда это необходимо и если вы знаете, что делаете.
Я встречал случаи, когда TrustedInstaller неправильно блокировал определенные системные библиотеки DLL, и сама система не могла прочитать файл, показывая 0 КБ в проводнике. Доступ к свойствам файла и переход на вкладку «Безопасность» показали, что разрешения не могут быть отображены. И ICACLS.EXE при запуске из Командная строка администратора не могла даже увидеть файл, поскольку говорила: «Система не может найти указанный файл. Успешно обработано 0 файлов Не удалось обработать 1 файл ».
В конце концов, мне пришлось использовать командную строку запуска с правами Ti, а затем очистить эти файлы перед запуском проверки системных файлов.
Одна небольшая просьба: если вам понравился этот пост, поделитесь им?
Одна «крошечная» публикация от вас серьезно помогла бы росту этого блога. Несколько отличных предложений:- Приколи это!
- Поделитесь этим в своем любимом блоге + Facebook, Reddit
- Напишите об этом в Твиттере!