Aj keď sú spustené zvýšené programy (administrátor), určité kľúče a súbory registra nie je možné zapisovať. Môže to byť preto, že súbory vlastní TrustedInstaller a pre správcov nie je povolený prístup na zápis. V takom prípade môže spustenie programu ako TrustedInstaller pomôcť opraviť uzamknutý kľúč registra alebo vyčistiť súbor, ku ktorému aj tak nemožno získať prístup.
SÚVISIACE: Ako spustiť program pod účtom SYSTEM (LocalSystem) v systéme Windows
Ako spustiť programy ako TrustedInstaller
Programy môžete spustiť ako TrustedInstaller pomocou rôznych nástrojov alebo metód. Postupujte podľa jedného z nižšie uvedených nástrojov, ktorý vám vyhovuje.
AdvancedRun
AdvancedRun od spoločnosti Nirsoft vám umožňuje spustiť program s rôznymi nastaveniami, ktoré vyberiete, vrátane - nízkej alebo vysokej priority, počiatočného adresára, stavu hlavného okna (minimalizovaný / maximalizovaný), spustenia programu s rôznymi používateľmi alebo oprávneniami, nastavení kompatibility operačného systému a prostredia premenné. Môžete tiež uložiť požadované nastavenia do konfiguračného súboru a potom automaticky spustiť program z príkazového riadku s požadovanými nastaveniami.
Pomocou Advanced Run spustíte aj program pod SYSTÉM , TrustedInstaller alebo iný kontext používateľa.
Na spustenie programu ako TrustedInstaller môžete tiež použiť nasledujúcu syntax príkazového riadku AdvancedRun.
AdvancedRun.exe / EXEFilename 'c: windows system32 cmd.exe' / RunAs 8 / Run
Vyššie uvedené spúšťa príkazový riadok ako TrustedInstaller.
Vo vyššie uvedenom príklade hodnota „8“ parametra / RunAs nastaví režim Spustiť ako na TrustedInstaller. Ak chcete spustiť program ako používateľ SYSTÉMU, odovzdajte hodnotu „4“. Ak neviete, aká je správna hodnota, ktorá sa má použiť z príkazového riadku, jednoducho vyberte požadovanú možnosť v používateľskom rozhraní, uložte ju do konfiguračného súboru a potom skontrolujte hodnoty uložené v konfiguračnom súbore (.cfg).
PowerRun
PowerRun je freewarový nástroj, ktorý môže spúšťať programy s oprávneniami TrustedInstaller. Ak máte uzamknutý kľúč registra alebo súbor vo vlastníctve TrustedInstaller a nemôžete súbor premenovať alebo nahradiť, môže vám tento nástroj pomôcť.
Stiahnuť ▼ PowerRun a spustite to. Pridajte potrebné programy do zoznamu a spustite ich ako TrustedInstaller.
Podpora príkazového riadku PowerRun
PowerRun podporuje nasledujúce argumenty príkazového riadku.
Použitie: PowerRun_x64.exe [/ SW:Príkazy: / SW: 0 = Skryť okno / SW: 1 = Zobraziť okno (predvolené) / SW: 2 = Minimalizovať okno / SW: 3 = Maximalizovať okno / WD: (Cesta) = Pracovný adresár / SYS = Iba systémový používateľ (TrustedInstaller) Príklady: PowerRun_x64.exe 'C: Test.exe' PowerRun_x64.exe 'C: Test.exe' param1 param2 atď. PowerRun_x64.exe 'C: Test.bat' param1 param2 atď. PowerRun_x64.exe / SW: 2 '/ WD: C: 'notepad.exe C: test.txt PowerRun_x64.exe Regedit.exe' C: Test.reg 'PowerRun_x64.exe Regedit.exe /SC:Test.reg PowerRun_x64.exe% SystemRoot% system32 cmd.exe PowerRun_x64.exe cmd.exe / k echo ahoj svet! PowerRun_x64.exe / SYS cmd.exe / k echo ahoj svet! PowerRun_x64.exe / SW: 0 'Reg.exe' pridať 'HKLM Software keyname' / v 'valuename' / t REG_SZ / d 'hello' / f
NSudo
NSudo ( GitHub ) je podobný nástroj ako PowerRun, ale môže spúšťať programy v časti Systém ( LocalSystem ), Aktuálny používateľ, Aktuálny proces alebo účet TrustedInstaller.
NSudo: Podpora príkazového riadku
NSudo verzia 6.2.1812.31 -U: [Možnosť] Vytvorte proces so zadanou možnosťou používateľa. Dostupné možnosti: T TrustedInstaller S Systém C Aktuálny používateľ P Aktuálny proces D Aktuálny proces (vpravo) PS: Toto je povinný parameter. -P: [Možnosť] Vytvorte proces so zadanou možnosťou privilégií. Dostupné možnosti: E Povoliť všetky privilégiá D Zakázať všetky privilégiá PS: Ak chcete na vytvorenie procesu použiť predvolené privilégiá, nezahŕňajte parameter '-P'. -M: [Možnosť] Vytvorte proces so zadanou možnosťou úrovne integrity. Dostupné možnosti: S Systém H Vysoký M Stredný L Nízky PS: Ak chcete na vytvorenie procesu použiť predvolenú úroveň integrity, nezahŕňajte parameter „-M“. - Priorita: [Možnosť] Vytvorte proces so zadanou [voľbou priority rocesu. Dostupné možnosti: Idle BelowNormal Normal AboveNormal High RealTime PS: Ak chcete na vytvorenie procesu použiť predvolenú prioritu procesu, nezahŕňajte parameter '-Priority'. -ShowWindowMode: [Možnosť] Vytvorte proces so zadanou možnosťou režimu okna. Dostupné možnosti: Zobraziť Skryť Maximalizovať Minimalizovať PS: Ak chcete na vytvorenie procesu použiť predvolený režim okna, nezahŕňajte parameter „-ShowWindowMode“. -Počkaj Nechajte NSudo čakať na ukončenie vytvoreného procesu pred ukončením. PS: Ak nechcete čakať, nezahŕňajte parameter '-Wait'. -CurrentDirectory: [DirectoryPath] Nastavte aktuálny adresár procesu. PS: Ak chcete použiť aktuálny adresár NSudo, neuvádzajte parameter „-CurrentDirectory“. -UseCurrentConsole Vytvorte proces s aktuálnym oknom konzoly. PS: Ak chcete vytvoriť proces pomocou nového okna konzoly, nezahŕňajte parameter '-UseCurrentConsole'. -Verzia Zobraziť informácie o verzii NSudo. -? Zobraziť tento obsah. -H Zobraziť tento obsah. -Pomoc Zobraziť tento obsah. Obsahové menu: -Inštalácia : Skopírujte NSudo do adresára Windows a pridajte kontextové menu. -Odinštalovať : Odstráňte NSudo v adresári Windows a v kontextovej ponuke. PS: 1. Všetky argumenty príkazov NSudo nerozlišujú veľkosť písmen. 2. Môžete použiť znak '/' alebo '-' override '-' a znak '=' override ':' v parametroch príkazového riadku. Napríklad „/ U: T“ a „-U = T“ sú ekvivalentné. 3. Pre zaistenie čo najlepšej skúsenosti NSudoC nepodporuje kontextové menu.
Príklad:
Ak chcete spustiť príkazový riadok ako TrustedInstaller, povoľte všetky oprávnenia a predvolenú úroveň integrity:
NSudo -U: T -P: E cmd
Procesný hacker
Ak používate vynikajúce Procesný hacker program Process Manager, môžete program spustiť ako TrustedInstaller dvoma rôznymi spôsobmi:
Možnosť 1: Používanie vstavaných možností
V aplikácii Process Hacker kliknite na kartu Služby. Pravým tlačidlom myši kliknite na ikonu TrustedInstaller službu a kliknite na Štart .
Prepnite späť na kartu Procesy, kliknite pravým tlačidlom myši TrustedInstaller.exe
, kliknite Zmiešaný a kliknite Spustiť ako tento používateľ ...
Ako TrustedInstaller zadajte program, ktorý chcete spustiť - napríklad Príkazový riadok ( cmd.exe
) a kliknite na tlačidlo OK.
Upozorňujeme, že sa načítava pole Meno používateľa NT ORGÁN SYSTÉM
. Keď je program spustený v kontexte TrustedInstaller, Správca úloh alebo akýkoľvek manažér procesu ukáže, že beží ako používateľ SYSTÉMU.
To je prípad, ak vo vyššie uvedenom článku použijete ľubovoľnú metódu. Je to normálne a dá sa to ignorovať. Vytvorený proces beží s oprávneniami TrustedInstaller, aj keď to hovorí SYSTÉM .
Možnosť 2: Používanie doplnku
Stiahnutie doplnku Process Hacker (súbor .dll) vám umožní spúšťať programy ako TrustedInstaller prostredníctvom hlavnej ponuky nástroja Process Hacker. Tu sú odkazy na stiahnutie doplnku:
TrustedInstallerPlugin_x32.zip (pre 32 bitov) https://wj32.org/processhacker/forums/download/file.php?id=795&sid=37bfe842abb595845e0663ae5b4da06b TrustedInstallerPlugin_x64.zip (pre 64-bit) https://wj32.org/processhacker/forums/download/file.php?id=796&sid=37bfe842abb595845e0663ae5b4da06b Zdrojový kód na GitHub: https://github.com/processhacker/plugins-extra/tree/ master / TrustedInstallerPlugin (prostredníctvom) TrustedInstaller - fóra o procesných hackeroch: https://wj32.org/processhacker/forums/viewtopic.php?t=2407
Po skopírovaní TrustedInstallerPlugin.dll
do Spracujte Hacker Pluginy
adresár, zatvorte a znovu otvorte Process Hacker.
Uvidíte Spustiť ako dôveryhodný inštalátor ... príkaz v hlavnej ponuke.
Záverečné slová
Spúšťanie programov s oprávneniami TrustedInstaller môže byť riskantné a nemusíte to robiť v väčšina prípadov a pokiaľ programy majú prístup k potrebným systémovým súborom. Tento druh vyvýšenia sa musí použiť, iba ak je to nevyhnutné a ak viete, čo robíte.
Videl som prípady, keď TrustedInstaller nesprávne uzamkol konkrétne systémové DLL a samotný systém nemohol prečítať súbor, čo v prehliadači ukázalo 0 kB. Prístup k vlastnostiam súboru a kliknutie na kartu Zabezpečenie ukázalo, že povolenia nebolo možné zobraziť. A ICACLS.EXE pri spustení z Príkazový riadok správcu nemohol ani vidieť súbor, pretože sa v ňom uvádzalo „Systém nemôže nájsť zadaný súbor. Úspešne spracované 0 súborov Zlyhalo spracovanie 1 súborov “.
Nakoniec som musel použiť príkazový riadok pod právami Ti a potom tieto súbory vyčistiť pred spustením kontroly systémových súborov.
Jedna malá požiadavka: Ak sa vám tento príspevok páčil, zdieľajte ho?
Jedno „malé“ zdieľanie od vás by vážne pomohlo pri rozširovaní tohto blogu. Niekoľko skvelých návrhov:- Pripnúť!
- Zdieľajte to na svojom obľúbenom blogu + Facebook, Reddit
- Tweetujte to!