Перейти к содержанию

Как запустить программу как системную (LocalSystem) учетную запись в Windows

Многие системные файлы, разделы реестра и службы Windows принадлежат СИСТЕМА (также известная как LocalSystem) учетная запись с высоким уровнем привилегий. Если вам нужно изменить ключ реестра, принадлежащий СИСТЕМА аккаунт, есть как минимум два варианта.if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-medrectangle-3-0′)};if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-box-3-0’)};

Первый вариант, который приходит вам в голову, — стать владельцем соответствующего раздела реестра и назначить себе разрешения «Полный доступ». После обновления раздела реестра или значений верните разрешения и право собственности на СИСТЕМА.

Однако есть более простой вариант. Вы можете запустить программу, например, из командной строки или редактора реестра в СИСТЕМА учетную запись напрямую и обновите значения реестра.

В этой статье перечислены 7 различных методов, с помощью которых вы можете запускать программы под СИСТЕМА или учетную запись LocalSystem в любой версии Windows, включая Windows 10. Вы также можете добавить пункт контекстного меню «Запуск от имени системы» для файлов .exe.СВЯЗАННЫЕ: Как запускать программы от имени TrustedInstaller?

if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-box-4-0’)};

Способ запуска программы под учетной записью SYSTEM:

  1. PsExec из Windows Sysinternals
  2. Advanced Run от NirSoft
  3. Хакер процессов
  4. NirCmd от NirSoft
  5. RunAsSystem от Uwe Sieber Tools
  6. NSudo от M2Team
  7. RunX от d7xTech

Прежде чем продолжить, поймите, что условия СИСТЕМА, LocalSystem, а также NT АВТОРИТЕТ \ СИСТЕМА одно и то же.

if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-medrectangle-4-0’)};

Как запускать программы от имени системы (учетная запись LocalSystem)

Чтобы запустить программу под СИСТЕМА учетной записи воспользуйтесь одним из следующих инструментов:

Использование PsExec.exe из Windows Sysinternals

Использовать PsExec.exe консольный инструмент из Microsoft Windows Sysinternals для запуска программы в контексте SYSTEM. Следуйте этим инструкциям:

  1. Загрузите PsExec из Microsoft Sysinternals.
  2. Разархивируйте и извлеките инструмент в постоянную папку — например, d: \ tools
  3. Откройте окно командной строки с повышенными привилегиями или администратора.
  4. Чтобы запустить редактор реестра под учетной записью SYSTEM, введите следующую команду и нажмите ВХОДИТЬ:
    d: \ tools \ psexec.exe -sid c: \ windows \ regedit.exe

    regedit.exe psexec запускается как локальная системная учетная запись

    Над PsExec командная строка запускает редактор реестра под МЕСТНАЯ СИСТЕМА учетной записи, чтобы вы могли изменять защищенные области в реестре.

    СВЯЗАННЫЕ: Исправлено: ошибка Защитника Windows 577 | Служба не запускается

    Примечание. Если вы запустите командную строку (cmd.exe) с помощью PsExec.exe под СИСТЕМА аккаунт, он порождает новое окно командной строки. И любая программа, которую вы запускаете из этого окна командной строки, будет работать под СИСТЕМА (LocalSystem), которая является учетной записью с высокими привилегиями. Вы должны быть осторожны при запуске программ под учетной записью SYSTEM, чтобы случайно не запустить нежелательную программу как СИСТЕМА.

  5. В окне редактора реестра перейдите к нужному разделу реестра и измените нужные значения.
    (Например, вы можете исправить «Тип запуска» службы планировщика заданий или службы Центра обновления Windows в реестре.)
  6. Закройте редактор реестра.

Использование Advanced Run от Nirsoft

AdvancedRun — это простой инструмент для Windows, который позволяет вам запускать программу с различными настройками, которые вы выбираете, в том числе — низкий или высокий приоритет, начальный каталог, состояние главного окна (свернуто / развернуто), запускать программу с другим пользователем или разрешениями, работать параметры совместимости системы и переменные среды. Вы также можете сохранить желаемые настройки в файл конфигурации, а затем автоматически запустить программу из командной строки с желаемыми настройками.

Используя Advanced Run, вы также запускаете программу под СИСТЕМА или другой пользовательский контекст.

Введите имя программы, которую нужно запустить, и выберите СИСТЕМА в раскрывающемся списке «Запуск от имени» и нажмите «Выполнить».

запустить программу как учетную запись локальной системы - расширенный запускif(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-banner-1-0’)};

Вы также можете создать ярлык на рабочем столе для запуска программы как SYSTEM. Вот синтаксис командной строки, который вы используете:

AdvancedRun.exe / EXEFilename "C: \ Windows \ regedit.exe" / RunAs 4 / Run

/ RunAs 4 дает указание запустить программу под учетной записью LocalSystem. Возможные значения данных для /Беги как переключатель ниже:

  • 1 — Запуск от имени текущего пользователя (повысить)
  • 2 — Запуск от имени текущего пользователя (без повышения прав)
  • 3 — Запуск от имени администратора (принудительное повышение)
  • 4 — Запуск от имени СИСТЕМЫ
  • 8 — Запуск от имени TrustedInstaller

Это запустит программу под учетной записью LocalSystem, что вы можете проверить на вкладке «Сведения о диспетчере задач».

Запуск от имени СИСТЕМЫ через контекстное меню

Чтобы запустить программу под учетной записью SYSTEM (с расширенным запуском) из контекстного меню, вызываемого правой кнопкой мыши, создайте файл .reg из следующего содержимого и запустите файл.

Редактор реестра Windows версии 5.00
[HKEY_CLASSES_ROOT \ exefile \ shell \ runassystem] @ = "Запуск от имени СИСТЕМЫ"
[HKEY_CLASSES_ROOT \ exefile \ shell \ runassystem \ команда] @ = "d: \ tools \ AdvancedRun.exe / EXEFilename \"% 1 \ "/ RunAs 4 / Run"

При необходимости измените путь к AdvancedRun.exe в REG-файле.

Это добавляет Запуск от имени СИСТЕМЫ в контекстное меню для файлов .exe и их ярлыков.

запустить программу как систему с помощью контекстного менюif(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-leader-1-0’)};

Использование Process Hacker

Process Hacker — отличный менеджер процессов, похожий на Sysinternals Process Explorer. Этот инструмент имеет уникальную функцию, которая позволяет запускать программу под той же учетной записью, что и запущенный процесс или служба.

  1. Запустите Process Hacker от имени администратора.
  2. Найдите программу или службу, которая в настоящее время работает под NT АВТОРИТЕТ \ СИСТЕМА.
  3. Щелкните процесс правой кнопкой мыши, выберите «Разное» и выберите «Запуск от имени этого пользователя …»
    процесс хакер запускается как система
  4. Выберите программу (например, regedit.exe или cmd.exe), которую вы хотите запустить от имени этого пользователя.
    запускать как доверенный установщик - хакер процессов
  5. Щелкните ОК.

Теперь программа (например, cmd.exe) будет работать как СИСТЕМА (NT АВТОРИТЕТ \ СИСТЕМА)

Вышеупомянутый метод также можно использовать для запуска любой программы из TrustedInstaller.

Использование NirCmd.exe от NirSoft

NirCmd — это многоцелевой инструмент командной строки, о котором мы уже рассказывали на этом сайте.

утилита nircmd

NirCmd может запускать программу с повышенными правами, а также запускать ее под СИСТЕМА учетная запись.

Используйте эту командную строку для запуска редактора реестра с повышенными правами и под СИСТЕМА учетная запись:

nircmd.exe elevatecmd runassystem c: \ windows \ regedit.exe

Реализация контекстного меню

Создайте файл .reg из следующего содержимого и запустите его.

if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-large-mobile-banner-1-0’)};

Редактор реестра Windows версии 5.00
[HKEY_CLASSES_ROOT \ exefile \ shell \ runassystem] @ = "Запуск от имени СИСТЕМЫ"
[HKEY_CLASSES_ROOT \ exefile \ shell \ runassystem \ команда] @ = "d: \ tools \ nircmd.exe elevatecmd runassystem \"% 1 \ ""

запустить программу как систему с помощью контекстного меню

Использование RunAsSystem от Уве Зибера

RunAsSystem (от Uwe Sieber) — это консольный инструмент, который запускает программу под учетной записью SYSTEM или в контексте. Он также по умолчанию передает стиль окна и его приоритет выполняемому процессу. Вы можете переопределить размер окна, а также приоритет дочернего процесса, используя аргументы командной строки. Уве Зибер — тот, кто разработал знаменитую программу USB Drive Letter Manager.if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-large-leaderboard-2-0’)};

Он ожидает завершения запущенного процесса, а затем возвращает свой код возврата (также известный как уровень ошибки). Однако в пакетном файле вам нужно добавить начать / ждать.

Использование:

RunAsSystem [-min | -max | -normal | -noact | -hid] [-low | -below | -normal | -above | -high] «исполняемый файл» [параметры для исполняемого файла]

Примеры:

RunAsSystem "C: \ Windows \ notepad.exe" RunAsSystem "% windir% \ regedit.exe" RunAsSystem "% windir% \ System32 \ cmd.exe" / k dir / s "C: \ System Volume Information"

Реализация контекстного меню

Создайте файл .reg из следующего содержимого и запустите его.

Редактор реестра Windows версии 5.00
[HKEY_CLASSES_ROOT \ exefile \ shell \ runassystem] @ = "Запуск от имени СИСТЕМЫ"
[HKEY_CLASSES_ROOT \ exefile \ shell \ runassystem \ команда] @ = "d: \ tools \ RunAsSystem.exe \"% 1 \ ""

Приведенный выше файл .reg добавляет команду «Запуск от имени системы» в контекстное меню для файлов .exe. Файл .reg предполагает, что файл RunAsSystem.exe помещается под d: \ tools папка. Если нет, измените путь в REG-файле соответствующим образом.

Использование «NSudo» от M2Team

NSudo (GitHub) — аналогичная портативная утилита, такая как Advanced Run, за исключением того, что она не имеет цифровой подписи. Он может запускать программы под СИСТЕМОЙ, Текущим пользователем, Текущим процессом или учетной записью TrustedInstaller. Ранее мы видели, как использовать NSudo для запуска программ как TrustedInstaller.СВЯЗАННЫЕ: Как запускать программы от имени TrustedInstaller для записи в определенные ключи реестра или файлы?

запускать программы как локальную систему - nsudo

В раскрывающемся списке выберите режим (Система), введите путь к исполняемому файлу и нажмите «Выполнить».

При желании вы также можете добавить предопределенный набор программ или команд в поле раскрывающегося списка Открыть: путем редактирования файла с именем NSudo.json находится в той же папке, что и исполняемый файл.

Чтобы запустить программу в контексте SYSTEM с использованием командной строки NSudo, используйте этот синтаксис:

NSudo -U: S c: \ windows \ system32 \ cmd.exe

См. Ниже полный список аргументов командной строки, поддерживаемых этой утилитой.

NSudo: поддержка командной строки

NSudo версии 6.2.1812.31
-U: [Option] Создать процесс с указанной пользовательской опцией. Доступные Варианты: T TrustedInstaller Система S C Текущий пользователь P Текущий процесс D Текущий процесс (отпустите справа) PS: Это обязательный параметр.
-P: [Option] Создать процесс с указанным параметром привилегий. Доступные Варианты: E Включить все привилегии D Отключить все привилегии PS: Если вы хотите использовать привилегии по умолчанию для создания процесса, пожалуйста, сделайте не включать параметр "-P".
-M: [Option] Создать процесс с указанным параметром уровня целостности. Доступные Варианты: Система S H Высокий M Средний L низкий PS: Если вы хотите использовать уровень целостности по умолчанию для создания процесса, пожалуйста, не включайте параметр "-M".
-Priority: [Option] Создать процесс с указанным параметром приоритета [rocess priority. Доступные Варианты: Праздный Ниже нормы Обычный Выше нормы Высокий В реальном времени PS: Если вы хотите использовать приоритет процесса по умолчанию для создания процесса, пожалуйста, не включайте параметр "-Priority".
-ShowWindowMode: [Option] Создать процесс с указанным параметром оконного режима. Доступные Варианты: Показать Скрывать Максимизировать Минимизировать PS: Если вы хотите использовать оконный режим по умолчанию для создания процесса, пожалуйста, сделайте не включать параметр "-ShowWindowMode".
-Wait Заставить NSudo дождаться завершения созданного процесса перед выходом. PS: Если вы не хотите ждать, не включайте параметр «-Wait».
-CurrentDirectory: [DirectoryPath] Установить текущий каталог для процесса. PS: Если вы хотите использовать текущий каталог NSudo, пожалуйста, не включайте Параметр «-CurrentDirectory».
-UseCurrentConsole Создать процесс с текущим окном консоли. PS: Если вы хотите создать процесс с новым окном консоли, пожалуйста, не включить параметр «-UseCurrentConsole».
-Version Показать информацию о версии NSudo.
-? Покажи это содержание. -H Показать это содержимое. -Помощь Показать этот контент.
Контекстное меню: -Установить: скопировать NSudo в каталог Windows и добавить контекстное меню. -Uninstall: удалить NSudo в каталоге Windows и в контекстном меню.
PS: 1. Все аргументы команды NSudo нечувствительны к регистру. 2. Вы можете использовать "/" или "-" override "-" и использовать "=" override ":" в параметры командной строки. Например, "/ U: T" и "-U = T" являются эквивалент. 3. Для обеспечения максимального удобства NSudoC не поддерживает контекстное меню.
Пример: Если вы хотите запустить командную строку с помощью TrustedInstaller, включите все привилегии и уровень целостности по умолчанию. NSudo -U: T -P: E cmd

Добавление контекстного меню

  • Запустите NSudo с -Установить параметр. Он копирует NSudo в каталог Windows и добавляет контекстное меню.
  • Чтобы удалить контекстное меню, запустите NSudo с -Удалить параметр. Он удаляет NSudo из каталога Windows и контекстного меню.

RunX от d7xTech

RunX — это исполняемый файл с цифровой подписью, который может запускать любой процесс с учетной записью локальной системы или с привилегиями учетной записи TrustedInstaller. Он также предназначен для необязательной передачи аргументов командной строки этому приложению без необходимости открывать окно командной строки администратора и сначала переходить по соответствующему пути. Он также может захватывать и отображать код выхода из программы.

runx - запускать как систему

if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-leader-2-0’)};

Параметр «Запускать внутри CMD.EXE» сначала запускает окно командной строки, а оттуда запускает целевую программу. Таким образом, вы сможете увидеть код выхода в окне командной строки или выполнить последующие команды с системными привилегиями.

Загрузите RunX и RunXcmd с:

Новое приложение: RunX и RunXcmd - d7xTech.com (ранее Foolish IT): https://www.d7xtech.com/new-app-runx-and-runxcmd/

Пакет также включает консольную версию инструмента под названием RunXcmd. Он предназначен для выполнения вышеуказанного, но для целей сценариев, когда вам нужно, чтобы ваш сценарий ожидал завершения процесса, который вы выполняете, и / или когда вам или вашему сценарию необходимо знать код выхода из процесса через % errorlevel% выход.

Вот список поддерживаемых им параметров командной строки:

Использование: RunXcmd.exe /exec="[path\file.exe] "/ wait / account = [пользователь | система | ti] / args = []
Аргументы: /exec="[path\file.exe] "(Обязательно; необходимо заключить в кавычки.) / wait (Необязательно, дождитесь завершения работы приложения; полезно при написании сценариев. RunX также возвращает код выхода файла / exec как свой собственный.) / account = [пользователь | система | ti] (Необязательно, Запуск от имени пользователя (без прав администратора), System или TrustedInstaller. Если этот параметр не указан, предполагается, что TrustedInstaller.) / args = (Необязательно, должен быть ПОСЛЕДНИЙ переключатель, все после него передается в файл / exec. НЕ заключайте аргументы в кавычки, если вы не собираетесь кавычки, передаваемые в файл / exec.)
Пример: (Запуск от имени обычного пользователя с аргументами)
RunXcmd.exe /exec="c:\path\file.exe "/ account = user / args = / Arg1 / Arg2 / Etc.
Пример: (Запуск от имени надежного установщика и код выхода с ожиданием / возвратом)
RunXcmd.exe /exec="c:\path\file.exe "/ подождите

Выбор редактора: Advanced Run для GUI (и CLI) и PsExec для CLI.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *