Как запускать программы от имени TrustedInstaller для записи в определенные ключи реестра или файлы

Даже при запуске программ с повышенными привилегиями (администратор) некоторые разделы реестра и файлы недоступны для записи. Это может быть связано с тем, что файлы принадлежат TrustedInstaller, и администраторы не имеют права записи. В этом случае запуск программы от имени TrustedInstaller может помочь исправить заблокированный раздел реестра или очистить файл, к которому в любом случае нет доступа.if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-medrectangle-3-0′)};if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-box-3-0’)};

СВЯЗАННЫЕ: Как запустить программу под учетной записью SYSTEM (LocalSystem) в Windows

Способы запуска программы от имени TrustedInstaller:

1. Advanced Run от NirSoft
2. PowerRun
3. NSudo от M2Team
4. Хакер процессов
5. RunX от d7xTech

Как запускать программы от имени TrustedInstaller

Вы можете запускать программы как TrustedInstaller, используя различные инструменты и методы. Воспользуйтесь одним из инструментов, которые вам подходят.

AdvancedRun

AdvancedRun от Nirsoft позволяет вам запускать программу с различными настройками, которые вы выбираете, в том числе — низкий или высокий приоритет, начальный каталог, состояние главного окна (свернуто / развернуто), запускать программу с другим пользователем или разрешениями, настройками совместимости с операционной системой и переменные среды. Вы также можете сохранить желаемые настройки в файл конфигурации, а затем автоматически запустить программу из командной строки с желаемыми настройками.

Используя Advanced Run, вы также запускаете программу в SYSTEM, TrustedInstaller или другом пользовательском контексте.if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-box-4-0’)};

if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-medrectangle-4-0’)};

Вы также можете использовать следующий синтаксис командной строки AdvancedRun для запуска программы как TrustedInstaller.

AdvancedRun.exe / EXEFilename "c: \ windows \ system32 \ cmd.exe" / RunAs 8 / Run

Вышеупомянутое запускает командную строку как TrustedInstaller.

В приведенном выше примере значение «8» параметра / RunAs устанавливает режим «Запуск от имени» на TrustedInstaller. Чтобы запустить программу от имени пользователя СИСТЕМЫ, передайте значение «4». Если вы не знаете, какое значение использовать из командной строки, просто выберите нужный параметр в пользовательском интерфейсе, сохраните его в файле конфигурации, а затем проверьте значения, хранящиеся в файле конфигурации (.cfg).

PowerRun

PowerRun — это бесплатная утилита, которая может запускать программы с привилегиями TrustedInstaller. Если у вас есть заблокированный раздел реестра или файл, принадлежащий TrustedInstaller, и вы не можете переименовать или заменить файл, этот инструмент может помочь.

Загрузите PowerRun и запустите его. Добавьте в список необходимые программы и запустите от имени TrustedInstaller.

if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-banner-1-0’)};

Поддержка командной строки PowerRun

PowerRun поддерживает следующие аргументы командной строки.

Использование: PowerRun_x64.exe [/ SW: ] [ Обязательно!] []
Команды:
/ SW: 0 = Скрыть окно / SW: 1 = Показать окно (по умолчанию) / SW: 2 = Свернуть окно / SW: 3 = развернуть окно / WD: (Путь) = Рабочий каталог / SYS = только системный пользователь (не доверенный установщик)
Примеры:
PowerRun_x64.exe "C: \ Test.exe" PowerRun_x64.exe "C: \ Test.exe" param1 param2 и т. Д. PowerRun_x64.exe "C: \ Test.bat" param1 param2 и т. Д. PowerRun_x64.exe / SW: 2 "/ WD: C: \" notepad.exe C: \ test.txt PowerRun_x64.exe Regedit.exe "C: \ Test.reg" PowerRun_x64.exe Regedit.exe / S C: \ Test.reg PowerRun_x64.exe% SystemRoot% \ system32 \ cmd.exe PowerRun_x64.exe cmd.exe / k эхо, привет, мир! PowerRun_x64.exe / SYS cmd.exe / k эхо, привет, мир! PowerRun_x64.exe / SW: 0 "Reg.exe" добавить "HKLM \ Software \ keyname" / v "valuename" / t REG_SZ / d "hello" / f

NSudo

NSudo (GitHub) — это инструмент, похожий на PowerRun, но он может запускать программы из системы (LocalSystem), текущего пользователя, текущего процесса или учетной записи TrustedInstaller.

NSudo: поддержка командной строки

NSudo версии 6.2.1812.31
-U: [Option] Создать процесс с указанной пользовательской опцией. Доступные Варианты: T TrustedInstaller Система S C Текущий пользователь P Текущий процесс D Текущий процесс (отпустите справа) PS: Это обязательный параметр.
-P: [Option] Создать процесс с указанным параметром привилегий. Доступные Варианты: E Включить все привилегии D Отключить все привилегии PS: Если вы хотите использовать привилегии по умолчанию для создания процесса, пожалуйста, сделайте не включать параметр "-P".
-M: [Option] Создать процесс с указанным параметром уровня целостности. Доступные Варианты: Система S H Высокий M Средний L низкий PS: Если вы хотите использовать уровень целостности по умолчанию для создания процесса, пожалуйста, не включайте параметр "-M".
-Priority: [Option] Создать процесс с указанным параметром приоритета [rocess priority. Доступные Варианты: Праздный Ниже нормы Обычный Выше нормы Высокий В реальном времени PS: Если вы хотите использовать приоритет процесса по умолчанию для создания процесса, пожалуйста, не включайте параметр "-Priority".
-ShowWindowMode: [Option] Создать процесс с указанным параметром оконного режима. Доступные Варианты: Показать Скрывать Максимизировать Минимизировать PS: Если вы хотите использовать оконный режим по умолчанию для создания процесса, пожалуйста, сделайте не включать параметр "-ShowWindowMode".
-Wait Заставить NSudo дождаться завершения созданного процесса перед выходом. PS: Если вы не хотите ждать, не включайте параметр «-Wait».
-CurrentDirectory: [DirectoryPath] Установить текущий каталог для процесса. PS: Если вы хотите использовать текущий каталог NSudo, пожалуйста, не включайте Параметр «-CurrentDirectory».
-UseCurrentConsole Создать процесс с текущим окном консоли. PS: Если вы хотите создать процесс с новым окном консоли, пожалуйста, не включить параметр «-UseCurrentConsole».
-Version Показать информацию о версии NSudo.
-? Покажи это содержание. -H Показать это содержимое. -Помощь Показать этот контент.
Контекстное меню: -Установить: скопировать NSudo в каталог Windows и добавить контекстное меню. -Uninstall: удалить NSudo в каталоге Windows и в контекстном меню.
PS: 1. Все аргументы команды NSudo нечувствительны к регистру. 2. Вы можете использовать "/" или "-" override "-" и использовать "=" override ":" в параметры командной строки. Например, "/ U: T" и "-U = T" являются эквивалент. 3. Для обеспечения максимального удобства NSudoC не поддерживает контекстное меню. 

Пример:

Чтобы запустить командную строку от имени TrustedInstaller, включите все привилегии и уровень целостности по умолчанию:if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-leader-1-0’)};

NSudo -U: T -P: E cmd

Хакер процессов

Если вы используете отличную программу диспетчера процессов Process Hacker, вы можете запустить программу как TrustedInstaller двумя способами:

Вариант 1. Использование встроенных опций

В Process Hacker перейдите на вкладку «Службы». Щелкните правой кнопкой мыши службу TrustedInstaller и нажмите кнопку Пуск.

Вернитесь на вкладку «Процессы» и щелкните правой кнопкой мыши. TrustedInstaller.exe, щелкните Разное и щелкните Запуск от имени этого пользователя…

Введите программу, которую вы хотите запустить как TrustedInstaller, например, Командная строка (cmd.exe) и нажмите ОК.

if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-large-leaderboard-2-0’)};

Обратите внимание, что в поле «Имя пользователя» указано NT АВТОРИТЕТ \ СИСТЕМА. Кроме того, когда программа запускается в контексте TrustedInstaller, диспетчер задач или любой диспетчер процессов покажет, что она работает от имени пользователя SYSTEM.

Это тот случай, если вы используете какой-либо метод, описанный в статье выше. Это нормально, и на это можно не обращать внимания. Созданный процесс работает с привилегиями TrustedInstaller, хотя он говорит SYSTEM.

Вариант 2: Использование плагина

Загрузка плагина Process Hacker (файл .dll) позволяет запускать программы как TrustedInstaller через главное меню Process Hacker. Вот ссылки для скачивания плагина:

TrustedInstallerPlugin_x32.zip (для 32-бит) https://wj32.org/processhacker/forums/download/file.php?id=795&sid=37bfe842abb595845e0663ae5b4da06b
TrustedInstallerPlugin_x64.zip (для 64-бит) https://wj32.org/processhacker/forums/download/file.php?id=796&sid=37bfe842abb595845e0663ae5b4da06b
Исходный код на GitHub: https://github.com/processhacker/plugins-extra/tree/master/TrustedInstallerPlugin
(с помощью)
TrustedInstaller - Форумы Process Hacker: https://wj32.org/processhacker/forums/viewtopic.php?t=2407

После копирования TrustedInstallerPlugin.dll к Process Hacker \ Плагины каталог, закройте и снова откройте Process Hacker.

Вы увидите команду «Запуск от имени доверенного установщика…» в главном меню.

RunX от d7xTech

RunX — это исполняемый файл с цифровой подписью, который может запускать любой процесс с учетной записью локальной системы или с привилегиями учетной записи TrustedInstaller. Он также предназначен для необязательной передачи аргументов командной строки этому приложению без необходимости открывать окно командной строки администратора и сначала переходить по соответствующему пути. Он также может захватывать и отображать код выхода из программы.

Параметр «Запускать внутри CMD.EXE» сначала запускает окно командной строки, а оттуда запускает целевую программу. Таким образом, вы используете окно командной строки для выполнения последующих команд в TrustedInstaller.

Загрузите RunX и RunXcmd с:

if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-large-mobile-banner-1-0’)};

Новое приложение: RunX и RunXcmd - d7xTech.com (ранее Foolish IT): https://www.d7xtech.com/new-app-runx-and-runxcmd/

Пакет также включает консольную версию инструмента под названием RunXcmd. Он предназначен для выполнения вышеуказанного, но для целей сценариев, когда вам нужно, чтобы ваш сценарий ожидал завершения процесса, который вы выполняете, и / или когда вам или вашему сценарию необходимо знать код выхода из процесса через % errorlevel% выход.

Вот список поддерживаемых им параметров командной строки:

Использование: RunXcmd.exe /exec="[path\file.exe] "/ wait / account = [пользователь | система | ti] / args = []
Аргументы: /exec="[path\file.exe] "(Обязательно; необходимо заключить в кавычки.) / wait (Необязательно, дождитесь завершения работы приложения; полезно при написании сценариев. RunX также возвращает код выхода файла / exec как свой собственный.) / account = [пользователь | система | ti] (Необязательно, Запуск от имени пользователя (без прав администратора), System или TrustedInstaller. Если этот параметр не указан, предполагается, что TrustedInstaller.) / args = (Необязательно, должен быть ПОСЛЕДНИЙ переключатель, все после него передается в файл / exec. НЕ заключайте аргументы в кавычки, если вы не собираетесь кавычки, передаваемые в файл / exec.)
Пример: (Запуск от имени обычного пользователя с аргументами)
RunXcmd.exe /exec="c:\path\file.exe "/ account = user / args = / Arg1 / Arg2 / Etc.
Пример: (Запуск от имени надежного установщика и код выхода с ожиданием / возвратом)
RunXcmd.exe /exec="c:\path\file.exe "/ подождите

Заключительные слова

Запуск программ с правами TrustedInstaller может быть рискованным, и в большинстве случаев этого делать не нужно, если программы имеют доступ к необходимым системным файлам. Такого рода возвышение следует использовать только тогда, когда это необходимо, и если вы знаете, что делаете.

Я видел случаи, когда TrustedInstaller неправильно блокировал определенные системные библиотеки DLL, и сама система не могла прочитать файл, показывая 0 КБ в проводнике. Доступ к свойствам файла и переход на вкладку «Безопасность» показали, что разрешения не могут быть отображены. И ICACLS.EXE при запуске из командной строки администратора не мог даже увидеть файл, поскольку он сказал: «Система не может найти указанный файл. Успешно обработано 0 файлов; Не удалось обработать 1 файл ».

В конце концов, мне пришлось использовать командную строку запуска с правами Ti, а затем очистить эти файлы перед запуском проверки системных файлов.