Дори когато стартирате програми с повишено ниво (Администратор), някои ключове и файлове на системния регистър не могат да се записват. Това може да се дължи на факта, че файловете са собственост на TrustedInstaller и за администраторите не е предоставен достъп за запис. В този случай стартирането на програмата като TrustedInstaller може да помогне за коригиране на заключен ключ на системния регистър или за изчистване на файл, който така или иначе няма достъп.
СВЪРЗАНИ: Как да стартирам програма под СИСТЕМЕН (LocalSystem) акаунт в Windows
Как да стартирам програми като TrustedInstaller
Можете да стартирате програми като TrustedInstaller, като използвате различни инструменти или методи. Следвайте един от инструментите по-долу, който ви подхожда.
AdvancedRun
AdvancedRun от Nirsoft ви позволява да стартирате програма с различни настройки, които сте избрали, включително - нисък или висок приоритет, начална директория, състояние на главния прозорец (сведено до минимум), стартиране на програмата с различни потребители или разрешения, настройки за съвместимост на операционната система и среда променливи. Можете също да запазите желаните настройки в конфигурационен файл и след това да стартирате програмата автоматично от командния ред с желаните настройки.
Използвайки Advanced Run, вие също стартирате програма под СИСТЕМА , TrustedInstaller или различен потребителски контекст.
Можете също да използвате следния синтаксис на командния ред AdvancedRun, за да стартирате програма като TrustedInstaller.
AdvancedRun.exe / EXEF Име на файла 'c: windows system32 cmd.exe' / RunAs 8 / Run
Горното стартира командния ред като TrustedInstaller.
В горния пример стойността ‘8’ на параметъра / RunAs задава режима Run As на TrustedInstaller. За да стартирате програма като потребител на СИСТЕМА, предайте стойността ‘4’. Ако не знаете коя е правилната стойност, която да използвате от командния ред, просто изберете желаната опция от потребителския интерфейс, запазете я в конфигурационния файл и след това проверете стойностите, съхранени във файла config (.cfg).
PowerRun
PowerRun е безплатна програма, която може да стартира програми под привилегиите на TrustedInstaller. Ако имате заключен ключ на системния регистър или файл, притежаван от TrustedInstaller, и не можете да преименувате или замените файла, този инструмент може да ви помогне.
Изтегли PowerRun и го стартирайте. Добавете необходимата програма (и) към списъка и стартирайте като TrustedInstaller.
Поддръжка на командния ред на PowerRun
PowerRun поддържа следните аргументи от командния ред.
Употреба: PowerRun_x64.exe [/ SW:Команди: / SW: 0 = Скриване на прозореца / SW: 1 = Показване на прозореца (по подразбиране) / SW: 2 = Минимизиране на прозореца / SW: 3 = Увеличаване на прозореца / WD: (Път) = Работна директория / SYS = Само потребител на системата (Не TrustedInstaller) Примери: PowerRun_x64.exe 'C: Test.exe' PowerRun_x64.exe 'C: Test.exe' param1 param2 и др. PowerRun_x64.exe 'C: Test.bat' param1 param2 и т.н. PowerRun_x64.exe / SW: 2 '/ WD: C: 'notepad.exe C: test.txt PowerRun_x64.exe Regedit.exe' C: Test.reg 'PowerRun_x64.exe Regedit.exe /SC:Test.reg PowerRun_x64.exe% SystemRoot% system32 cmd.exe PowerRun_x64.exe cmd.exe / k echo здравей, свят! PowerRun_x64.exe / SYS cmd.exe / k echo здравей свят! PowerRun_x64.exe / SW: 0 'Reg.exe' добавете 'HKLM Software keyname' / v 'valuename' / t REG_SZ / d 'hello' / f
NSudo
NSudo ( GitHub ) е подобен инструмент като PowerRun, но може да стартира програми под System ( LocalSystem ), Текущ потребител, Текущ процес или акаунтът TrustedInstaller.
NSudo: Поддръжка на командния ред
NSudo версия 6.2.1812.31 -U: [Опция] Създайте процес с посочена потребителска опция. Налични опции: T TrustedInstaller S System C Текущ потребител P Текущ процес D Текущ процес (Падане вдясно) PS: Това е задължителен параметър. -P: [Опция] Създайте процес с посочена опция за привилегия. Налични опции: E Активиране на всички привилегии D Деактивиране на всички привилегии PS: Ако искате да използвате привилегиите по подразбиране за създаване на процес, моля, не включвайте параметъра '-P'. -M: [Опция] Създайте процес с посочена опция Integrity Level. Налични опции: S Система H Високо M Средно L Ниско PS: Ако искате да използвате стандартното ниво на цялост за създаване на процес, моля, не включвайте параметъра '-M'. -Приоритет: [Опция] Създайте процес с посочена опция [роцес приоритет. Налични опции: Idle BelowNormal Normal AboveNormal High RealTime PS: Ако искате да използвате приоритета на процеса по подразбиране, за да създадете процес, моля, не включвайте параметъра „-Priority“. -ShowWindowMode: [Опция] Създайте процес с определена опция за режим на прозорец. Налични опции: Показване на скриването Максимизиране на минимизиране на PS: Ако искате да използвате режима на прозореца по подразбиране за създаване на процес, моля, не включвайте параметъра '-ShowWindowMode'. -Изчакайте Накарайте NSudo да изчака създадения процес да приключи, преди да излезе. PS: Ако не искате да чакате, моля, не включвайте параметъра '-Wait'. -Текуща директория: [DirectoryPath] Задайте текущата директория за процеса. PS: Ако искате да използвате текущата директория на NSudo, моля, не включвайте параметъра '-CurrentDirectory'. -UseCurrentConsole Създайте процес с текущия прозорец на конзолата. PS: Ако искате да създадете процес с новия прозорец на конзолата, моля, не включвайте параметъра '-UseCurrentConsole'. -Версия Показване на информацията за версията на NSudo. -? Покажи това съдържание. -Х Покажи това съдържание. -Помогне Покажи това съдържание. Контекстно меню: -Инсталирай : Копирайте NSudo в директорията на Windows и добавете контекстното меню. -Деинсталирайте : Премахнете NSudo в директорията на Windows и контекстното меню. PS: 1. Всички аргументи на командата NSudo не зависят от регистъра. 2. Можете да използвате '/' или '-' override '-' и да използвате '=' override ':' в параметрите на командния ред. Например '/ U: T' и '-U = T' са еквивалентни. 3. За да осигури най-доброто изживяване, NSudoC не поддържа контекстно меню.
Пример:
За да стартирате командния ред като TrustedInstaller, активирайте всички привилегии и нивото на интегритет по подразбиране:
NSudo -U: T -P: E cmd
Хакер на процеса
Ако използвате отличното Хакер на процеса програма за управление на процеси, можете да стартирате програма като TrustedInstaller по два различни начина:
Вариант 1: Използване на вградени опции
В Process Hacker кликнете върху раздела Services. Щракнете с десния бутон върху TrustedInstaller услуга и щракнете Започнете .
Върнете се обратно в раздела Процеси, щракнете с десния бутон TrustedInstaller.exe
, щракнете Разни и щракнете Стартирайте като този потребител ...
Въведете програмата, която искате да стартирате като TrustedInstaller - напр. Команден ред ( cmd.exe
) и щракнете върху OK.
Обърнете внимание, че полето User name се чете NT ВЛАСТ СИСТЕМА
. Също така, когато дадена програма се стартира в контекста на TrustedInstaller, диспечерът на задачите или който и да е мениджър на процеса ще покаже, че работи като потребител на СИСТЕМА.
Това е така, ако използвате който и да е метод в горната статия. Това е нормално и може да се игнорира. Възникналият процес се изпълнява с привилегии на TrustedInstaller, въпреки че казва СИСТЕМА .
Вариант 2: Използване на приставка
Изтеглянето на приставка Process Hacker (.dll файл) ви позволява да стартирате програми като TrustedInstaller чрез главното меню на Process Hacker. Ето връзките за изтегляне на приставката:
TrustedInstallerPlugin_x32.zip (за 32-битова версия) https://wj32.org/processhacker/forums/download/file.php?id=795&sid=37bfe842abb595845e0663ae5b4da06b TrustedInstallerPlugin_x64.zip (за 64-битови) https://wj32.org/processhacker/forums/download/file.php?id=796&sid=37bfe842abb595845e0663ae5b4da06b Изходен код в GitHub: https://github.com/processhacker/plugins-extra/tree/ master / TrustedInstallerPlugin (чрез) TrustedInstaller - Форум за хакери на процеси: https://wj32.org/processhacker/forums/viewtopic.php?t=2407
След като копирате TrustedInstallerPlugin.dll
към Process Hacker Plugins
директория, затворете и отново отворете Process Hacker.
Ще видите Стартирайте като надежден инсталатор ... команда под главното меню.
Заключителни думи
Стартирането на програми под привилегиите на TrustedInstaller може да бъде рисковано и няма да е необходимо да правите това в повечето случаи и докато програмите имат достъп до необходимите системни файлове. Този вид кота трябва да се използва само когато е необходимо и ако знаете какво правите.
Виждал съм случаи, когато TrustedInstaller неправилно е заключвал конкретни системни DLL файлове и самата система не е могла да прочете файла, показвайки 0 KB в Explorer. Достъпът до свойствата на файла и щракването върху раздела „Защита“ показа, че разрешенията не могат да бъдат показани. И ICACLS.EXE при стартиране от Административен команден ред дори не можа да види файла, тъй като в него пишеше: „Системата не може да намери посочения файл. Успешно обработени 0 файла Неуспешна обработка на 1 файл ”.
В крайна сметка трябваше да използвам стартовия команден ред под правата на Ti и след това да изчистя тези файлове, преди да стартирам проверката на системните файлове.
Една малка молба: Ако харесате тази публикация, моля, споделете това?
Един „малък“ дял от вас сериозно би помогнал много за растежа на този блог. Няколко чудесни предложения:- Закачете го!
- Споделете го в любимия си блог + Facebook, Reddit
- Изпратете го!