Nawet w przypadku uruchamiania programów z podwyższonym poziomem uprawnień (administratora) niektórych kluczy rejestru i plików nie można zapisywać. Może to być spowodowane tym, że pliki są własnością TrustedInstaller i nie mają dostępu do zapisu dla administratorów. W takim przypadku uruchomienie programu jako TrustedInstaller może pomóc naprawić zablokowany klucz rejestru lub wyczyścić plik, do którego i tak nie można uzyskać dostępu.
ZWIĄZANE Z: Jak uruchomić program na koncie SYSTEM (LocalSystem) w systemie Windows
Jak uruchamiać programy jako TrustedInstaller
Możesz uruchamiać programy jako TrustedInstaller przy użyciu różnych narzędzi lub metod. Postępuj zgodnie z jednym z poniższych narzędzi, które Ci odpowiada.
AdvancedRun
AdvancedRun od Nirsoft umożliwia uruchomienie programu z różnymi wybranymi ustawieniami, w tym - niski lub wysoki priorytet, katalog startowy, stan okna głównego (zminimalizowane / zmaksymalizowane), uruchamianie programu z innym użytkownikiem lub uprawnieniami, ustawieniami zgodności systemu operacyjnego oraz środowiskiem zmienne. Możesz również zapisać żądane ustawienia w pliku konfiguracyjnym, a następnie automatycznie uruchomić program z wiersza poleceń z żądanymi ustawieniami.
Korzystając z Advanced Run, uruchamiasz również program w ramach SYSTEM , TrustedInstaller lub inny kontekst użytkownika.
Możesz również użyć następującej składni wiersza polecenia AdvancedRun, aby uruchomić program jako TrustedInstaller.
AdvancedRun.exe / EXE Nazwa pliku „c: windows system32 cmd.exe” / RunAs 8 / Run
Powyższe uruchamia wiersz polecenia jako TrustedInstaller.
W powyższym przykładzie wartość „8” parametru / RunAs ustawia tryb Uruchom jako na TrustedInstaller. Aby uruchomić program jako użytkownik SYSTEMU, podaj wartość „4”. Jeśli nie wiesz, jakiej wartości należy użyć z wiersza poleceń, po prostu wybierz żądaną opcję z interfejsu użytkownika, zapisz ją w pliku konfiguracyjnym, a następnie sprawdź wartości przechowywane w pliku konfiguracyjnym (.cfg).
PowerRun
PowerRun to darmowe narzędzie, które może uruchamiać programy z uprawnieniami TrustedInstaller. Jeśli masz zablokowany klucz rejestru lub plik należący do TrustedInstaller i nie możesz zmienić nazwy ani zastąpić pliku, to narzędzie może pomóc.
Pobieranie PowerRun i uruchom go. Dodaj niezbędne programy do listy i uruchom jako TrustedInstaller.
Obsługa wiersza poleceń PowerRun
PowerRun obsługuje następujące argumenty wiersza polecenia.
Użycie: PowerRun_x64.exe [/ SW:Polecenia: / SW: 0 = Ukryj okno / SW: 1 = Pokaż okno (domyślnie) / SW: 2 = Minimalizuj okno / SW: 3 = Maksymalizuj okno / WD: (Ścieżka) = Katalog roboczy / SYS = Tylko użytkownik systemu (Not TrustedInstaller) Przykłady: PowerRun_x64.exe 'C: Test.exe' PowerRun_x64.exe 'C: Test.exe' param1 param2 itd. PowerRun_x64.exe 'C: Test.bat' param1 param2 itd. PowerRun_x64.exe / SW: 2 '/ WD: C: 'notepad.exe C: test.txt PowerRun_x64.exe Regedit.exe' C: Test.reg 'PowerRun_x64.exe Regedit.exe /SC:Test.reg PowerRun_x64.exe% SystemRoot% system32 cmd.exe PowerRun_x64.exe cmd.exe / k echo hello world! PowerRun_x64.exe / SYS cmd.exe / k echo witaj świecie! PowerRun_x64.exe / SW: 0 „Reg.exe” dodaj „HKLM Software nazwa klucza” / v „nazwa wartości” / t REG_SZ / d „witaj” / f
NSudo
NSudo ( GitHub ) jest podobnym narzędziem jak PowerRun, ale może uruchamiać programy w Systemie ( LocalSystem ), Bieżący użytkownik, Bieżący proces lub konto TrustedInstaller.
NSudo: obsługa wiersza poleceń
NSudo wersja 6.2.1812.31 -U: [Opcja] Utwórz proces z określoną opcją użytkownika. Dostępne opcje: T TrustedInstaller S System C Bieżący użytkownik P Bieżący proces D Bieżący proces (Drop w prawo) PS: Jest to parametr obowiązkowy. -P: [Opcja] Utwórz proces z określoną opcją uprawnień. Dostępne opcje: E Włącz wszystkie uprawnienia D Wyłącz wszystkie uprawnienia PS: Jeśli chcesz użyć domyślnych uprawnień do tworzenia procesu, nie dodawaj parametru „-P”. -M: [Opcja] Utwórz proces z określoną opcją Poziomu integralności. Dostępne opcje: S System H Wysoki M Średni L Niski PS: Jeśli chcesz użyć domyślnego Poziomu Integralności do tworzenia procesu, nie dodawaj parametru „-M”. -Priorytet: [Opcja] Utwórz proces z określoną opcją priorytetu procesu. Dostępne opcje: Bezczynny poniżej Normalny Normalny Powyżej Normalny Wysoki w czasie rzeczywistym PS: Jeśli chcesz użyć domyślnego priorytetu procesu do tworzenia procesu, nie dodawaj parametru „-Priority”. -ShowWindowMode: [Opcja] Utwórz proces z określoną opcją trybu okna. Dostępne opcje: Pokaż Ukryj Maksymalizuj Minimalizuj PS: Jeśli chcesz używać domyślnego trybu okna do tworzenia procesu, nie dodawaj parametru „-ShowWindowMode”. -Czekać Niech NSudo zaczeka na zakończenie utworzonego procesu przed zakończeniem. PS: Jeśli nie chcesz czekać, nie dodawaj parametru „-Wait”. -CurrentDirectory: [DirectoryPath] Ustaw bieżący katalog dla procesu. PS: Jeśli chcesz używać bieżącego katalogu NSudo, nie dodawaj parametru „-CurrentDirectory”. -UseCurrentConsole Utwórz proces w bieżącym oknie konsoli. PS: Jeśli chcesz utworzyć proces w nowym oknie konsoli, nie dołączaj parametru „-UseCurrentConsole”. -Wersja Pokaż informacje o wersji NSudo. -? Pokaż tę treść. -H Pokaż tę treść. -Wsparcie Pokaż tę treść. Menu kontekstowe: -Zainstalować : Skopiuj NSudo do katalogu Windows i dodaj menu kontekstowe. -Odinstaluj : Usuń NSudo z katalogu Windows i menu kontekstowego. PS: 1. We wszystkich argumentach polecenia NSudo nie jest rozróżniana wielkość liter. 2. Możesz użyć '/' lub '-' override '-' i użyć '=' override ':' w parametrach wiersza poleceń. Na przykład „/ U: T” i „-U = T” są równoważne. 3. Aby zapewnić najlepsze wrażenia, NSudoC nie obsługuje menu kontekstowego.
Przykład:
Aby uruchomić wiersz polecenia jako TrustedInstaller, włącz wszystkie uprawnienia i domyślny poziom integralności:
NSudo -U: T -P: E cmd
Process Hacker
Jeśli korzystasz z doskonałego Process Hacker program do zarządzania procesami, możesz uruchomić program jako TrustedInstaller na dwa różne sposoby:
Opcja 1: Korzystanie z wbudowanych opcji
W Process Hacker kliknij kartę Usługi. Kliknij prawym przyciskiem myszy Zaufany instalator usługę i kliknij Początek .
Wróć do zakładki Procesy, kliknij prawym przyciskiem myszy TrustedInstaller.exe
, Kliknij Różne i kliknij Uruchom jako ten użytkownik…
Wpisz program, który chcesz uruchomić jako TrustedInstaller - np. Wiersz polecenia ( cmd.exe
) i kliknij OK.
Zwróć uwagę, że pole Nazwa użytkownika brzmi ZARZĄDZANIE NT SYSTEM
. Ponadto, gdy program jest uruchamiany w kontekście TrustedInstaller, Menedżer zadań lub dowolny menedżer procesów pokaże, że działa jako użytkownik SYSTEMU.
Dzieje się tak, jeśli używasz dowolnej metody z powyższego artykułu. To normalne i można je zignorować. Zrodzony proces działa z uprawnieniami TrustedInstaller, chociaż mówi SYSTEM .
Opcja 2: Korzystanie z wtyczki
Pobranie wtyczki Process Hacker (plik .dll) umożliwia uruchamianie programów jako TrustedInstaller za pośrednictwem głównego menu Process Hacker. Oto linki do pobierania wtyczek:
TrustedInstallerPlugin_x32.zip (dla wersji 32-bitowej) https://wj32.org/processhacker/forums/download/file.php?id=795&sid=37bfe842abb595845e0663ae5b4da06b TrustedInstallerPlugin_x64.zip (dla wersji 64-bitowej) https://wj32.org/processhacker/forums/download/file.php?id=796&sid=37bfe842abb595845e0663ae5b4da06b Kod źródłowy w GitHub: https://github.com/processhacker/plugins-extra/tree/ master / TrustedInstallerPlugin (via) TrustedInstaller - Fora dla hakerów Process Hacker: https://wj32.org/processhacker/forums/viewtopic.php?t=2407
Po skopiowaniu TrustedInstallerPlugin.dll
do Przetwórz Hacker Plugins
katalog, zamknij i ponownie otwórz Process Hacker.
Zobaczysz Uruchom jako zaufany instalator… polecenie w menu głównym.
Słowa końcowe
Uruchamianie programów z uprawnieniami TrustedInstaller może być ryzykowne i nie musisz tego robić w w większości przypadków i tak długo, jak programy mają dostęp do niezbędnych plików systemowych. Tego rodzaju podniesienie powinno być używane tylko wtedy, gdy jest to konieczne i jeśli wiesz, co robisz.
Widziałem przypadki, w których TrustedInstaller nieprawidłowo blokował określone systemowe biblioteki DLL, a sam system nie mógł odczytać pliku, pokazując 0 KB w Eksploratorze. Uzyskanie dostępu do właściwości pliku i kliknięcie karty Zabezpieczenia pokazało, że nie można wyświetlić uprawnień. I ICACLS.EXE podczas uruchamiania z Wiersz polecenia administratora nie mógł nawet zobaczyć pliku, ponieważ powiedział „System nie może znaleźć określonego pliku. Przetworzono pomyślnie 0 plików Niepowodzenie przetwarzania 1 plików ”.
Ostatecznie musiałem uruchomić wiersz polecenia z uprawnieniami Ti, a następnie wyczyścić te pliki przed uruchomieniem Kontrolera plików systemowych.
Jedna mała prośba: jeśli podobał Ci się ten post, udostępnij go?
Jedna „mała” część od Ciebie bardzo pomogłaby w rozwoju tego bloga. Kilka świetnych sugestii:- Przypiąć!
- Udostępnij to na swoim ulubionym blogu + Facebook, Reddit
- Tweetnij to!