I když jsou spuštěny programy se zvýšeným oprávněním (správce), nelze na určité klíče a soubory registru zapisovat. Může to být proto, že soubory vlastní TrustedInstaller a pro administrátory není udělen žádný přístup pro zápis. V takovém případě může spuštění programu jako TrustedInstaller pomoci opravit uzamčený klíč registru nebo vymazat soubor, ke kterému přesto nelze získat přístup.
PŘÍBUZNÝ: Jak spustit program pod účtem SYSTEM (LocalSystem) v systému Windows
Jak spouštět programy jako TrustedInstaller
Programy můžete spustit jako TrustedInstaller pomocí různých nástrojů nebo metod. Postupujte podle jednoho z níže uvedených nástrojů, který vám vyhovuje.
AdvancedRun
AdvancedRun od Nirsoftu vám umožňuje spustit program s různými nastaveními, která si vyberete, včetně - nízké nebo vysoké priority, počátečního adresáře, stavu hlavního okna (Minimized / Maximized), spuštění programu s jiným uživatelem nebo oprávněními, nastavení kompatibility operačního systému a prostředí proměnné. Můžete také uložit požadovaná nastavení do konfiguračního souboru a poté automaticky spustit program z příkazového řádku s požadovaným nastavením.
Pomocí Advanced Run spustíte také program pod SYSTÉM , TrustedInstaller nebo jiný kontext uživatele.
Ke spuštění programu jako TrustedInstaller můžete také použít následující syntaxi příkazového řádku AdvancedRun.
AdvancedRun.exe / EXE název souboru 'c: Windows system32 cmd.exe' / RunAs 8 / Run
Výše uvedené spustí příkazový řádek jako TrustedInstaller.
Ve výše uvedeném příkladu hodnota '8' parametru / RunAs nastaví režim Spustit jako na TrustedInstaller. Chcete-li spustit program jako uživatel SYSTÉMU, předejte hodnotu „4“. Pokud nevíte, jaká je správná hodnota pro použití z příkazového řádku, jednoduše vyberte požadovanou možnost z uživatelského rozhraní, uložte ji do konfiguračního souboru a poté zkontrolujte hodnoty uložené v konfiguračním souboru (.cfg).
PowerRun
PowerRun je freewarový nástroj, který může spouštět programy s oprávněním TrustedInstaller. Pokud máte uzamčený klíč registru nebo soubor ve vlastnictví TrustedInstaller a nemůžete soubor přejmenovat nebo nahradit, může vám tento nástroj pomoci.
Stažení PowerRun a spusťte to. Přidejte do seznamu potřebné programy a spusťte je jako TrustedInstaller.
Podpora příkazového řádku PowerRun
PowerRun podporuje následující argumenty příkazového řádku.
Použití: PowerRun_x64.exe [/ SW:Příkazy: / SW: 0 = Skrýt okno / SW: 1 = Zobrazit okno (výchozí) / SW: 2 = Minimalizovat okno / SW: 3 = Maximalizovat okno / WD: (Cesta) = Pracovní adresář / SYS = Pouze systémový uživatel (není TrustedInstaller) Příklady: PowerRun_x64.exe 'C: Test.exe' PowerRun_x64.exe 'C: Test.exe' param1 param2 atd. PowerRun_x64.exe 'C: Test.bat' param1 param2 atd. PowerRun_x64.exe / SW: 2 '/ WD: C: 'notepad.exe C: test.txt PowerRun_x64.exe Regedit.exe' C: Test.reg 'PowerRun_x64.exe Regedit.exe /SC:Test.reg PowerRun_x64.exe% SystemRoot% system32 cmd.exe PowerRun_x64.exe cmd.exe / k echo ahoj svět! PowerRun_x64.exe / SYS cmd.exe / k echo ahoj svět! PowerRun_x64.exe / SW: 0 'Reg.exe' přidat 'HKLM Software keyname' / v 'valuename' / t REG_SZ / d 'hello' / f
NSudo
NSudo ( GitHub ) je podobný nástroj jako PowerRun, ale může spouštět programy v části Systém ( LocalSystem ), Aktuální uživatel, aktuální proces nebo účet TrustedInstaller.
NSudo: Podpora příkazového řádku
NSudo verze 6.2.1812.31 -U: [Možnost] Vytvořit proces se zadanou možností uživatele. Dostupné možnosti: T TrustedInstaller S Systém C Aktuální uživatel P Aktuální proces D Aktuální proces (přetažení vpravo) PS: Toto je povinný parametr. -P: [Možnost] Vytvořit proces se zadanou možností oprávnění. Dostupné možnosti: E Povolit všechna oprávnění D Zakázat všechna oprávnění PS: Chcete-li k vytvoření procesu použít výchozí oprávnění, nezahrnujte parametr „-P“. -M: [Možnost] Vytvořit proces se zadanou možností Úroveň integrity. Dostupné možnosti: S Systém H Vysoký M Střední L Nízký PS: Chcete-li k vytvoření procesu použít výchozí úroveň integrity, nezahrnujte parametr „-M“. -Přednost: [Možnost] Vytvořte proces se zadanou [možností priority rocesu. Dostupné možnosti: Idle BelowNormal Normal AboveNormal High RealTime PS: Pokud chcete k vytvoření procesu použít výchozí prioritu procesu, nezahrnujte prosím parametr '-Priority'. -ShowWindowMode: [Možnost] Vytvořit proces se zadanou možností režimu okna. Dostupné možnosti: Zobrazit Skrýt Maximalizovat Minimalizovat PS: Pokud chcete k vytvoření procesu použít výchozí režim okna, nezahrnujte parametr '-ShowWindowMode'. -Počkejte Nechte NSudo čekat na ukončení vytvořeného procesu před ukončením. PS: Pokud nechcete čekat, nezahrnujte prosím parametr '-Wait'. -Aktuální adresář: [DirectoryPath] Nastaví aktuální adresář procesu. PS: Pokud chcete použít aktuální adresář NSudo, nezahrnujte prosím parametr '-CurrentDirectory'. -UseCurrentConsole Vytvořte proces s aktuálním oknem konzoly. PS: Pokud chcete vytvořit proces s novým oknem konzoly, nezahrnujte parametr '-UseCurrentConsole'. -Verze Zobrazit informace o verzi NSudo. -? Zobrazit tento obsah. -H Zobrazit tento obsah. -Pomoc Zobrazit tento obsah. Kontextová nabídka: -Nainstalujte : Zkopírujte NSudo do adresáře Windows a přidejte místní nabídku. -Odinstalovat : Odebrat NSudo v adresáři Windows a v místní nabídce. PS: 1. Všechny argumenty příkazu NSudo nerozlišují velká a malá písmena. 2. Můžete použít '/' nebo '-' override '-' a použít '=' override ':' v parametrech příkazového řádku. Například '/ U: T' a '-U = T' jsou ekvivalentní. 3. Pro zajištění nejlepšího zážitku NSudoC nepodporuje kontextové menu.
Příklad:
Chcete-li spustit příkazový řádek jako TrustedInstaller, povolte všechna oprávnění a výchozí úroveň integrity:
NSudo -U: T -P: E cmd
Procesní hacker
Pokud používáte vynikající Procesní hacker Program Process Manager, můžete spustit program jako TrustedInstaller dvěma různými způsoby:
Možnost 1: Použití integrovaných možností
V nástroji Process Hacker klikněte na kartu Služby. Klepněte pravým tlačítkem na ikonu TrustedInstaller službu a klikněte na Start .
Přepněte zpět na kartu Procesy, klikněte pravým tlačítkem TrustedInstaller.exe , klikněte Smíšený a klikněte Spustit jako tento uživatel…
Zadejte program, který chcete spustit, jako TrustedInstaller - např. Příkazový řádek ( cmd.exe ) a klikněte na OK.
Všimněte si, že se čte pole Uživatelské jméno NT AUTORITA SYSTÉM . Když je program spuštěn v kontextu TrustedInstaller, Správce úloh nebo jakýkoli správce procesů by ukázal, že běží jako uživatel SYSTÉMU.
To je případ, pokud použijete libovolnou metodu ve výše uvedeném článku. Je to normální a lze jej ignorovat. Umístěný proces běží s oprávněním TrustedInstaller, i když to říká SYSTÉM .
Možnost 2: Použití pluginu
Stažení pluginu Process Hacker (soubor DLL) vám umožní spouštět programy jako TrustedInstaller prostřednictvím hlavní nabídky Process Hacker. Zde jsou odkazy ke stažení pluginu:
TrustedInstallerPlugin_x32.zip (pro 32bitové verze) https://wj32.org/processhacker/forums/download/file.php?id=795&sid=37bfe842abb595845e0663ae5b4da06b TrustedInstallerPlugin_x64.zip (pro 64bitové verze) https://wj32.org/processhacker/forums/download/file.php?id=796&sid=37bfe842abb595845e0663ae5b4da06b zdrojový kód na GitHubu: https://github.com/processhacker/plugins-extra/tree/ master / TrustedInstallerPlugin (via) TrustedInstaller - fóra o procesu hackerů: https://wj32.org/processhacker/forums/viewtopic.php?t=2407
Po kopírování TrustedInstallerPlugin.dll do Zpracovat Hacker Pluginy adresář, zavřete a znovu otevřete Process Hacker.
Uvidíte Spustit jako důvěryhodný instalátor… příkaz v hlavní nabídce.
Závěrečná slova
Spouštění programů s oprávněním TrustedInstaller může být riskantní a nebudete to muset dělat v ve většině případů , a pokud mají programy přístup k potřebným systémovým souborům. Tuto nadmořskou výšku je třeba použít, pouze pokud je to nutné a pokud víte, co děláte.
Viděl jsem případy, kdy TrustedInstaller nesprávně uzamkl konkrétní systémové knihovny DLL a samotný systém nemohl přečíst soubor, což v Průzkumníku ukazuje 0 kB. Přístup k vlastnostem souboru a kliknutí na kartu Zabezpečení ukázalo, že oprávnění nelze zobrazit. A ICACLS.EXE při spuštění z Příkazový řádek správce soubor ani nemohl vidět, protože se v něm uvedlo: „Systém nemůže najít zadaný soubor. Úspěšně zpracováno 0 souborů Selhalo zpracování 1 souborů “.
Nakonec jsem musel spustit příkazový řádek pod právy Ti a poté tyto soubory před spuštěním nástroje Kontrola systémových souborů vymazat.
Jedna malá žádost: Pokud se vám tento příspěvek líbil, sdílejte ho prosím?
Jedno „malé“ sdílení od vás by vážně hodně pomohlo s růstem tohoto blogu. Několik skvělých návrhů:- Připnout!
- Sdílejte to na svém oblíbeném blogu + Facebook, Reddit
- Tweetujte to!