Jak spustit program jako účet SYSTEM (LocalSystem) v systému Windows - Winhelponline

How Run Program

Mnoho systémových souborů Windows, klíče registru a služby jsou ve vlastnictví SYSTÉM (aka LocalSystem) účet, který má vysokou úroveň oprávnění. Pokud potřebujete upravit klíč registru vlastněný SYSTÉM účtu, existují alespoň dvě možnosti.



První možnost, která vás napadne, je převzít vlastnictví příslušného klíče registru si přidělte oprávnění Úplné řízení. Jakmile se klíč registru nebo hodnoty aktualizují, vraťte oprávnění a vlastnictví na SYSTÉM .



Existuje však jednodušší volba . Program můžete spustit - např. Příkazový řádek nebo Editor registru pod SYSTÉM účet přímo a aktualizujte hodnoty registru.



Tento článek uvádí šest různých metod, pomocí kterých můžete spouštět programy pod SYSTÉM nebo účet LocalSystem v jakékoli verzi systému Windows, včetně Windows 10. Můžete také přidat a Spustit jako SYSTÉM možnost nabídky pravým tlačítkem myši pro soubory .exe.

PŘÍBUZNÝ: Jak spouštět programy jako TrustedInstaller?



Metoda spuštění programu pod účtem SYSTEM:

  1. PsExec z Windows Sysinternals
  2. Advanced Spustit z NirSoft
  3. Procesní hacker
  4. NirCmd od NirSoft
  5. RunAsSystem od Uwe Sieber Tools
  6. NSudo z M2Team

Než budete pokračovat, pochopte, že podmínky SYSTÉM , LocalSystem , a NT AUTORITA SYSTÉM jsou jedno a totéž.

Jak spouštět programy jako SYSTÉM (účet LocalSystem)

Spuštění programu pod SYSTÉM účtu, použijte jeden z následujících nástrojů:

Používání PsExec.exe ze systému Windows Sysinternals

Použití PsExec.exe nástroj konzoly z Microsoft Windows Sysinternals pro spuštění programu v kontextu SYSTÉMU. Postupujte podle těchto pokynů:

  1. Stažení PsExec od společnosti Microsoft Sysinternals.
  2. Rozbalte a rozbalte nástroj do trvalé složky - např. d: tools
  3. Otevřít zvýšený nebo admin Příkazový řádek okno.
  4. Chcete-li spustit Editor registru pod účtem SYSTEM, zadejte následující příkaz a stiskněte klávesu ENTER:
    d:  tools  psexec.exe -sid c:  windows  regedit.exe

    regedit.exe psexec začíná jako lokální systémový účet

    Výše PsExec příkazový řádek spustí Editor registru pod LOKÁLNÍ SYSTÉM účet, abyste mohli upravovat chráněné oblasti v registru.

    PŘÍBUZNÝ: Oprava: Chyba 577 v programu Windows Defender Služba se nepodařilo spustit

    Poznámka: Pokud spustíte příkazový řádek ( cmd.exe ) pomocí PsExec.exe pod SYSTÉM účet, zobrazí se nové okno příkazového řádku. A jakýkoli program, který spustíte z tohoto okna příkazového řádku, bude spuštěn pod SYSTÉM Účet (LocalSystem), což je vysoce privilegovaný účet. Při spouštění programů pod účtem SYSTEM musíte být opatrní, abyste omylem nespustili nežádoucí program jako SYSTÉM .

  5. V okně Editoru registru přejděte na požadovaný klíč registru a upravte požadované hodnoty.
    (Například možná budete chtít opravte „Typ spouštění“ služby Plánovač úloh nebo Služba Windows Update v registru.)
  6. Ukončete editor registru.

Používání Advanced Run od Nirsoft

AdvancedRun je jednoduchý nástroj pro Windows, který vám umožňuje spustit program s různým nastavením, které si vyberete, včetně - nízké nebo vysoké priority, počátečního adresáře, stavu hlavního okna (Minimized / Maximized), spuštění programu s různými uživateli nebo oprávněními, operační systém nastavení kompatibility a proměnné prostředí. Můžete také uložit požadovaná nastavení do konfiguračního souboru a poté automaticky spustit program z příkazového řádku s požadovaným nastavením.

Pomocí Advanced Run spustíte také program pod SYSTÉM nebo jiný kontext uživatele.

Zadejte název programu, který chcete spustit, a vyberte SYSTÉM uživatel v Utíkat jako rozevíracího seznamu a klikněte na Spustit.

spustit program jako lokální účet - pokročilé spuštění

Můžete také vytvořit zástupce na ploše a spustit program jako SYSTÉM. Zde je syntaxe příkazového řádku, kterou používáte:

AdvancedRun.exe / EXE název souboru 'C:  Windows  regedit.exe' / RunAs 4 / Run

/ Spustit Jako 4 dává pokyn ke spuštění programu pod účtem LocalSystem. Možné údaje o hodnotě pro / Runy přepínače jsou níže:

  • 1 - Spustit jako aktuální uživatel (povýšit)
  • 2 - Spustit jako aktuální uživatel (bez nadmořské výšky)
  • 3 - Spustit jako správce (zvýšení síly)
  • 4 - Spustit jako SYSTÉM
  • 8 - Utíkat jako TrustedInstaller

Spustí se program pod účtem LocalSystem, který můžete ověřit ve Správci úloh Karta Podrobnosti .

Spusťte jako SYSTÉM pomocí nabídky pravého tlačítka myši

Chcete-li spustit program pod účtem SYSTEM (s funkcí Advanced Run) z kontextové nabídky pravým tlačítkem, vytvořte soubor .reg z následujícího obsahu a spusťte soubor.

Windows Registry Editor verze 5.00 [HKEY_CLASSES_ROOT  exefile  shell  runassystem] @ = 'Spustit jako SYSTÉM' [HKEY_CLASSES_ROOT  exefile  shell  runassystem  command] @ = 'd: \ tools \ AdvancedRun.exe / EXEFilename '% 1  '/ RunAs 4 / Run'

V případě potřeby změňte cestu k souboru AdvancedRun.exe v souboru REG.

Tím se přidá Spustit jako SYSTÉM příkaz do nabídky pravého tlačítka myši pro soubory .exe a jeho zástupce.

spusťte program jako systém pomocí nabídky pravého tlačítka myši


Používání Process Hacker

Procesní hacker je vynikající správce procesů, který vypadá podobně jako Sysinternals Process Explorer. Tento nástroj má jedinečnou funkci, která vám umožňuje spustit program pod stejným účtem jako běžící proces nebo služba.

  1. Spusťte Process Hacker jako správce.
  2. Vyhledejte program nebo službu, která aktuálně běží pod NT AUTORITA SYSTÉM .
  3. Klepněte pravým tlačítkem na proces, klepněte na Různé a klepněte na Spustit jako tento uživatel…
    proces hacker běží jako systém
  4. Vyberte program (např. Regedit.exe nebo cmd.exe), který chcete spustit jako daný uživatel.
    spustit jako trustedinstaller - proces hacker
  5. Klikněte na OK.

Nyní by program (např. Cmd.exe) běžel jako SYSTÉM ( NT AUTORITA SYSTÉM )

Výše uvedenou metodu lze také použít ke spuštění libovolného programu pod TrustedInstaller .


Používání NirCmd.exe od NirSoft

NirCmd je víceúčelový nástroj příkazového řádku, který máme kryté na tomto webu dříve.

nástroj nircmd

NirCmd může spustit program zvýšené stejně jako spustit pod SYSTÉM účet.

Pomocí tohoto příkazového řádku spusťte Editor registru se zvýšeným a pod SYSTÉM účet:

nircmd.exe elevatecmd runassystem c:  windows  regedit.exe

Implementace kontextového menu

Vytvořte soubor REG z následujícího obsahu a spusťte soubor.

Windows Registry Editor verze 5.00 [HKEY_CLASSES_ROOT  exefile  shell  runassystem] @ = 'Spustit jako SYSTÉM' [HKEY_CLASSES_ROOT  exefile  shell  runassystem  command] @ = 'd: \ tools \ nircmd.exe elevatecmd runassystem '% 1  ''

spusťte program jako systém pomocí nabídky pravého tlačítka myši


Používání RunAsSystem od Uwe Sieber

RunAsSystem (od Uwe Sieber) je nástroj konzoly, který spouští program pod účtem SYSTEM nebo v kontextu. Ve výchozím nastavení také předává styl okna a jeho prioritu procesu spuštěnému procesu. Velikost okna i prioritu podřízeného procesu můžete přepsat pomocí argumentů příkazového řádku. Slavný vyvinul Uwe Sieber USB Drive Letter Manager program.

Čeká na ukončení spuštěného procesu a poté předá zpět svůj návratový kód (aka errorlevel). V dávkovém souboru však musíte přidat start / počkat .

Používání:

RunAsSystem [-min | -max | -normal | -noact | -hid] [-low | -below | -normal | -above | -high] „spustitelný soubor“ [parametry pro spustitelný soubor]

Příklady:

RunAsSystem 'C:  Windows  notepad.exe' RunAsSystem '% windir%  regedit.exe' RunAsSystem '% windir%  System32  cmd.exe' / k dir / s 'C:  System Volume Information'

Implementace kontextového menu

Vytvořte soubor REG z následujícího obsahu a spusťte soubor.

Windows Registry Editor verze 5.00 [HKEY_CLASSES_ROOT  exefile  shell  runassystem] @ = 'Spustit jako SYSTÉM' [HKEY_CLASSES_ROOT  exefile  shell  runassystem  command] @ = 'd: \ tools \ RunAsSystem.exe '% 1  ''

Výše uvedený soubor REG přidává a Spustit jako SYSTÉM příkaz v nabídce pravého tlačítka myši pro soubory .exe. Soubor REG předpokládá, že soubor RunAsSystem.exe je umístěn pod d: tools složku. Pokud ne, změňte cestu odpovídajícím způsobem v souboru REG.


Používání „NSudo“ od M2Team

NSudo (GitHub) je podobný přenosný nástroj jako Advanced Run, kromě toho, že není digitálně podepsán. Může spouštět programy v rámci SYSTÉMU, Aktuální uživatel, Aktuální proces nebo účet TrustedInstaller. Už jsme dříve viděli, jak na to použijte NSudo spouštět programy jako TrustedInstaller.

PŘÍBUZNÝ: Jak spouštět programy jako TrustedInstaller pro zápis na určité klíče registru nebo soubory?

spouštět programy jako lokální systém - nsudo

Vyberte režim ( Systém ) z rozbalovací nabídky zadejte spustitelnou cestu a klikněte na Spustit.

Volitelně můžete také přidat předdefinovanou sadu programů nebo příkazů do rozevíracího seznamu Otevřít: úpravou souboru s názvem NSudo.json umístěný ve stejné složce jako spustitelný soubor.

Chcete-li spustit program v kontextu SYSTÉMU pomocí příkazového řádku NSudo, použijte tuto syntaxi:

NSudo -U: S c:  windows  system32  cmd.exe

Níže naleznete úplný seznam argumentů příkazového řádku podporovaných tímto obslužným programem.

NSudo: Podpora příkazového řádku

 NSudo verze 6.2.1812.31 -U: [Možnost] Vytvořit proces se zadanou možností uživatele. Dostupné možnosti: T TrustedInstaller S Systém C Aktuální uživatel P Aktuální proces D Aktuální proces (přetažení vpravo) PS: Toto je povinný parametr. -P: [Možnost] Vytvořit proces se zadanou možností oprávnění. Dostupné možnosti: E Povolit všechna oprávnění D Zakázat všechna oprávnění PS: Chcete-li k vytvoření procesu použít výchozí oprávnění, nezahrnujte parametr „-P“. -M: [Možnost] Vytvořit proces se zadanou možností Úroveň integrity. Dostupné možnosti: S Systém H Vysoký M Střední L Nízký PS: Chcete-li k vytvoření procesu použít výchozí úroveň integrity, nezahrnujte parametr „-M“. -Přednost: [Možnost] Vytvořte proces se zadanou [možností priority rocesu. Dostupné možnosti: Idle BelowNormal Normal AboveNormal High RealTime PS: Pokud chcete k vytvoření procesu použít výchozí prioritu procesu, nezahrnujte prosím parametr '-Priority'. -ShowWindowMode: [Možnost] Vytvořit proces se zadanou možností režimu okna. Dostupné možnosti: Zobrazit Skrýt Maximalizovat Minimalizovat PS: Pokud chcete k vytvoření procesu použít výchozí režim okna, nezahrnujte parametr '-ShowWindowMode'. -Počkejte Nechte NSudo čekat na ukončení vytvořeného procesu před ukončením. PS: Pokud nechcete čekat, nezahrnujte prosím parametr '-Wait'. -Aktuální adresář: [DirectoryPath] Nastaví aktuální adresář procesu. PS: Pokud chcete použít aktuální adresář NSudo, nezahrnujte prosím parametr '-CurrentDirectory'. -UseCurrentConsole Vytvořte proces s aktuálním oknem konzoly. PS: Pokud chcete vytvořit proces s novým oknem konzoly, nezahrnujte parametr '-UseCurrentConsole'. -Verze Zobrazit informace o verzi NSudo. -? Zobrazit tento obsah. -H Zobrazit tento obsah. -Pomoc Zobrazit tento obsah. Kontextová nabídka: -Nainstalujte : Zkopírujte NSudo do adresáře Windows a přidejte místní nabídku. -Odinstalovat : Odebrat NSudo v adresáři Windows a v místní nabídce. PS: 1. Všechny argumenty příkazu NSudo nerozlišují velká a malá písmena. 2. Můžete použít '/' nebo '-' override '-' a použít '=' override ':' v parametrech příkazového řádku. Například '/ U: T' a '-U = T' jsou ekvivalentní. 3. Pro zajištění nejlepšího zážitku NSudoC nepodporuje kontextové menu. Příklad: Pokud chcete spustit příkazový řádek s TrustedInstaller, povolte všechna oprávnění a výchozí úroveň integrity. NSudo -U: T -P: E cmd 

Přidání kontextové nabídky

  • Spustit NSudo s -Nainstalujte parametr. Zkopíruje NSudo do adresáře Windows a přidá místní nabídku.
  • Chcete-li odebrat místní nabídku, spusťte NSudo pomocí -Odinstalovat parametr. Odebere NSudo z adresáře Windows a kontextové nabídky.

Výběr redakce: Pokročilé spuštění pro GUI (a CLI) a PsExec pro CLI.


Jedna malá žádost: Pokud se vám tento příspěvek líbil, sdílejte ho prosím?

Jedno „malé“ sdílení od vás by vážně hodně pomohlo s růstem tohoto blogu. Několik skvělých návrhů:
  • Připnout!
  • Sdílejte to na svém oblíbeném blogu + Facebook, Reddit
  • Tweetujte to!
Takže vám moc děkuji za podporu, můj čtenáři. Nebude to trvat déle než 10 sekund vašeho času. Tlačítka pro sdílení jsou vpravo dole. :)