Ακόμα και κατά την εκτέλεση προγραμμάτων με ανύψωση (Διαχειριστής), ορισμένα κλειδιά μητρώου και αρχεία δεν είναι εγγράψιμα. Αυτό μπορεί να συμβαίνει επειδή τα αρχεία ανήκουν στο TrustedInstaller και δεν παρέχεται πρόσβαση εγγραφής για διαχειριστές. Σε αυτήν την περίπτωση, η εκτέλεση του προγράμματος ως TrustedInstaller μπορεί να σας βοηθήσει να διορθώσετε ένα κλειδωμένο κλειδί μητρώου ή να διαγράψετε ένα αρχείο στο οποίο δεν είναι δυνατή η πρόσβαση.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Τρόπος εκτέλεσης προγράμματος κάτω από λογαριασμό SYSTEM (LocalSystem) στα Windows
Τρόπος εκτέλεσης προγραμμάτων ως TrustedInstaller
Μπορείτε να ξεκινήσετε προγράμματα ως TrustedInstaller χρησιμοποιώντας διαφορετικά εργαλεία ή μεθόδους. Ακολουθήστε ένα από τα παρακάτω εργαλεία που σας ταιριάζουν.
AdvancedRun
AdvancedRun Η Nirsoft σάς επιτρέπει να εκτελείτε ένα πρόγραμμα με διαφορετικές ρυθμίσεις που επιλέγετε, όπως - χαμηλή ή υψηλή προτεραιότητα, κατάλογος εκκίνησης, κατάσταση κύριου παραθύρου (Ελαχιστοποίηση / Μεγιστοποίηση), εκτέλεση του προγράμματος με διαφορετικούς χρήστες ή δικαιώματα, ρυθμίσεις συμβατότητας λειτουργικού συστήματος και περιβάλλον μεταβλητές. Μπορείτε επίσης να αποθηκεύσετε τις επιθυμητές ρυθμίσεις σε ένα αρχείο διαμόρφωσης και, στη συνέχεια, να εκτελέσετε αυτόματα το πρόγραμμα από τη γραμμή εντολών με τις επιθυμητές ρυθμίσεις.
Χρησιμοποιώντας το Advanced Run, ξεκινάτε επίσης ένα πρόγραμμα στο ΣΥΣΤΗΜΑ , TrustedInstaller ή διαφορετικό περιβάλλον χρήστη.
Μπορείτε επίσης να χρησιμοποιήσετε την ακόλουθη σύνταξη γραμμής εντολών AdvancedRun για να ξεκινήσετε ένα πρόγραμμα ως TrustedInstaller.
AdvancedRun.exe / EXEF Όνομα 'c: windows system32 cmd.exe' / RunAs 8 / Run
Τα παραπάνω ξεκινούν τη γραμμή εντολών ως TrustedInstaller.
Στο παραπάνω παράδειγμα, η τιμή «8» της παραμέτρου / RunAs ορίζει τη λειτουργία Run As σε TrustedInstaller. Για να εκτελέσετε ένα πρόγραμμα ως χρήστης ΣΥΣΤΗΜΑ, περάστε την τιμή «4». Εάν δεν γνωρίζετε ποια είναι η σωστή τιμή για χρήση από τη γραμμή εντολών, απλώς επιλέξτε την επιθυμητή επιλογή από τη διεπαφή χρήστη, αποθηκεύστε την στο αρχείο ρυθμίσεων και, στη συνέχεια, ελέγξτε τις τιμές που είναι αποθηκευμένες στο αρχείο config (.cfg).
PowerRun
Το PowerRun είναι ένα βοηθητικό πρόγραμμα δωρεάν λογισμικού που μπορεί να ξεκινήσει προγράμματα με τα προνόμια TrustedInstaller. Εάν έχετε κλειδωμένο κλειδί μητρώου ή αρχείο που ανήκει στο TrustedInstaller και δεν μπορείτε να μετονομάσετε ή να αντικαταστήσετε το αρχείο, αυτό το εργαλείο μπορεί να σας βοηθήσει.
Κατεβάστε PowerRun και τρέξτε το. Προσθέστε τα απαραίτητα προγράμματα στη λίστα και εκτελέστε το ως TrustedInstaller.
Υποστήριξη γραμμής εντολών PowerRun
Το PowerRun υποστηρίζει τα ακόλουθα ορίσματα γραμμής εντολών.
Χρήση: PowerRun_x64.exe [/ SW:Εντολές: / SW: 0 = Απόκρυψη παραθύρου / SW: 1 = Εμφάνιση παραθύρου (Προεπιλογή) / SW: 2 = Ελαχιστοποίηση παραθύρου / SW: 3 = Μεγιστοποίηση παραθύρου / WD: (Διαδρομή) = Λειτουργικός κατάλογος / SYS = Μόνο χρήστης συστήματος (Δεν εμπιστεύεταιInstaller) Παραδείγματα: PowerRun_x64.exe 'C: Test.exe' PowerRun_x64.exe 'C: Test.exe' param1 param2 κ.λπ. PowerRun_x64.exe 'C: Test.bat' param1 param2 κλπ. PowerRun_x64.exe / SW: 2 '/ WD: C: 'notepad.exe C: test.txt PowerRun_x64.exe Regedit.exe' C: Test.reg 'PowerRun_x64.exe Regedit.exe /SC:Test.reg PowerRun_x64.exe% SystemRoot% system32 cmd.exe PowerRun_x64.exe cmd.exe / k echo γεια σας κόσμο! PowerRun_x64.exe / SYS cmd.exe / k echo hello world! PowerRun_x64.exe / SW: 0 'Reg.exe' add 'HKLM Software keyname' / v 'valuename' / t REG_SZ / d 'hello' / f
NSudo
NSudo ( GitHub ) είναι ένα παρόμοιο εργαλείο όπως το PowerRun, αλλά μπορεί να ξεκινήσει προγράμματα στο System ( Τοπικό σύστημα ), Τρέχων χρήστης, Τρέχουσα διαδικασία ή λογαριασμός TrustedInstaller.
NSudo: Υποστήριξη γραμμής εντολών
NSudo έκδοση 6.2.1812.31 -U: [Επιλογή] Δημιουργήστε μια διαδικασία με καθορισμένη επιλογή χρήστη. Διαθέσιμες επιλογές: T TrustedInstaller S Σύστημα C Τρέχων χρήστης P Τρέχουσα διεργασία D Τρέχουσα διαδικασία (δεξιά δεξιά) PS: Αυτή είναι μια υποχρεωτική παράμετρος -Π: [Επιλογή] Δημιουργήστε μια διαδικασία με καθορισμένη επιλογή προνομίων. Διαθέσιμες επιλογές: E Ενεργοποίηση όλων των προνομίων D Απενεργοποίηση όλων των προνομίων PS: Εάν θέλετε να χρησιμοποιήσετε τα προεπιλεγμένα δικαιώματα για να δημιουργήσετε μια διαδικασία, μην συμπεριλάβετε την παράμετρο '-P'. -Μ: [Επιλογή] Δημιουργήστε μια διαδικασία με καθορισμένη επιλογή Επίπεδο ακεραιότητας. Διαθέσιμες επιλογές: S System H High M Medium L Low PS: Εάν θέλετε να χρησιμοποιήσετε το προεπιλεγμένο επίπεδο ακεραιότητας για να δημιουργήσετε μια διαδικασία, μην συμπεριλάβετε την παράμετρο '-M'. -Προτεραιότητα: [Επιλογή] Δημιουργήστε μια διαδικασία με καθορισμένη [προτεραιότητα rocess επιλογή. Διαθέσιμες επιλογές: Παραμονή αδράνειας Κανονικό Κανονικό Πάνω Κανονικό Υψηλό RealTime PS: Εάν θέλετε να χρησιμοποιήσετε την προεπιλεγμένη Προτεραιότητα διεργασίας για να δημιουργήσετε μια διαδικασία, μην συμπεριλάβετε την παράμετρο '-Priority'. -ShowWindowMode: [Επιλογή] Δημιουργήστε μια διαδικασία με μια καθορισμένη επιλογή λειτουργίας παραθύρου. Διαθέσιμες επιλογές: Εμφάνιση Απόκρυψης Μεγιστοποίηση Ελαχιστοποίηση PS: Εάν θέλετε να χρησιμοποιήσετε την προεπιλεγμένη λειτουργία παραθύρου για να δημιουργήσετε μια διαδικασία, μην συμπεριλάβετε την παράμετρο '-ShowWindowMode'. -Περίμενε Κάντε το NSudo να περιμένει τη λήξη της δημιουργημένης διαδικασίας πριν από την έξοδο. PS: Εάν δεν θέλετε να περιμένετε, μην συμπεριλάβετε την παράμετρο «-Wait». -CurrentDirectory: [DirectoryPath] Ορίστε τον τρέχοντα κατάλογο για τη διαδικασία. PS: Εάν θέλετε να χρησιμοποιήσετε τον τρέχοντα κατάλογο του NSudo, μην συμπεριλάβετε την παράμετρο '-CurrentDirectory'. -ΧρήστεCurrentConsole Δημιουργήστε μια διαδικασία με το τρέχον παράθυρο της κονσόλας. PS: Εάν θέλετε να δημιουργήσετε μια διαδικασία με το νέο παράθυρο της κονσόλας, μην συμπεριλάβετε την παράμετρο '-UseCurrentConsole'. -Εκδοχή Εμφάνιση πληροφοριών έκδοσης του NSudo. -; Εμφάνιση αυτού του περιεχομένου. -Η Εμφάνιση αυτού του περιεχομένου. -Βοήθεια Εμφάνιση αυτού του περιεχομένου. Κατάλογος συμφραζόμενων: -Εγκαθιστώ : Αντιγράψτε το NSudo στον κατάλογο των Windows και προσθέστε το μενού περιβάλλοντος. - Κατάργηση εγκατάστασης : Καταργήστε το NSudo στον κατάλογο των Windows και στο μενού περιβάλλοντος. PS: 1. Όλα τα ορίσματα εντολών NSudo δεν έχουν διάκριση πεζών-κεφαλαίων 2. Μπορείτε να χρησιμοποιήσετε το '/' ή '-' override '-' και να χρησιμοποιήσετε το '=' override ':' στις παραμέτρους της γραμμής εντολών. Για παράδειγμα, '/ U: T' και '-U = T' είναι ισοδύναμα. 3. Για να εξασφαλιστεί η καλύτερη εμπειρία, το NSudoC δεν υποστηρίζει το μενού περιβάλλοντος.
Παράδειγμα:
Για να εκτελέσετε τη γραμμή εντολών ως TrustedInstaller, ενεργοποιήστε όλα τα δικαιώματα και το προεπιλεγμένο επίπεδο ακεραιότητας:
NSudo -U: T -P: E cmd
Διαδικασία χάκερ
Εάν χρησιμοποιείτε το εξαιρετικό Διαδικασία χάκερ πρόγραμμα διαχείρισης διεργασιών, μπορείτε να ξεκινήσετε ένα πρόγραμμα ως TrustedInstaller με δύο διαφορετικούς τρόπους:
Επιλογή 1: Χρήση ενσωματωμένων επιλογών
Στο Process Hacker, κάντε κλικ στην καρτέλα Υπηρεσίες. Κάντε δεξί κλικ στο TrustedInstaller υπηρεσία και κάντε κλικ Αρχή .
Επιστρέψτε στην καρτέλα Διαδικασίες, κάντε δεξί κλικ TrustedInstaller.exe
, Κάντε κλικ Διάφορα και κάντε κλικ Εκτελέστε ως αυτόν τον χρήστη…
Πληκτρολογήστε το πρόγραμμα που θέλετε να εκτελέσετε ως TrustedInstaller - π.χ. Γραμμή εντολών ( cmd.exe
) και κάντε κλικ στο OK.
Σημειώστε ότι διαβάζεται το πεδίο Όνομα χρήστη NT ΑΡΧΗ ΣΥΣΤΗΜΑ
. Επίσης, όταν ξεκινά ένα πρόγραμμα στο πλαίσιο TrustedInstaller, ο Διαχειριστής εργασιών ή οποιοσδήποτε διαχειριστής διεργασιών θα έδειχνε ότι εκτελείται ως χρήστης του ΣΥΣΤΗΜΑΤΟΣ.
Αυτό συμβαίνει εάν χρησιμοποιείτε οποιαδήποτε μέθοδο στο παραπάνω άρθρο. Είναι φυσιολογικό και μπορεί να αγνοηθεί. Η διαδικασία αναπαραγωγής εκτελείται με προνόμια TrustedInstaller αν και λέει ΣΥΣΤΗΜΑ .
Επιλογή 2: Χρήση προσθήκης
Η λήψη ενός πρόσθετου Process Hacker (αρχείο .dll) σάς επιτρέπει να εκτελείτε προγράμματα ως TrustedInstaller μέσω του κύριου μενού Process Hacker. Ακολουθούν οι σύνδεσμοι λήψης της προσθήκης:
TrustedInstallerPlugin_x32.zip (για 32-bit) https://wj32.org/processhacker/forums/download/file.php?id=795&sid=37bfe842abb595845e0663ae5b4da06b TrustedInstallerPlugin_x64.zip (για 64-bit) https://wj32.org/processhacker/forums/download/file.php?id=796&sid=37bfe842abb595845e0663ae5b4da06b Πηγαίος κώδικας στο GitHub: https://github.com/processhacker/plugins-extra/tree/ master / TrustedInstallerPlugin (via) TrustedInstaller - Διαδικασία φόρουμ χάκερ: https://wj32.org/processhacker/forums/viewtopic.php?t=2407
Αφού αντιγράψετε TrustedInstallerPlugin.dll
στο Διαδικασία Hacker Plugins
κατάλογος, κλείστε και ανοίξτε ξανά το Process Hacker.
Θα δείτε το Εκτέλεση ως αξιόπιστου προγράμματος εγκατάστασης… εντολή κάτω από το κύριο μενού.
Κλείσιμο λέξεων
Η εκτέλεση προγραμμάτων με προνόμια TrustedInstaller μπορεί να είναι επικίνδυνη και δεν θα χρειαστεί να το κάνετε αυτό περισσότερες περιπτώσεις , και εφόσον τα προγράμματα έχουν πρόσβαση στα απαραίτητα αρχεία συστήματος. Αυτό το είδος ανύψωσης πρέπει να χρησιμοποιείται μόνο όταν είναι απαραίτητο και εάν γνωρίζετε τι κάνετε.
Έχω δει περιπτώσεις όπου το TrustedInstaller κλειδώθηκε εσφαλμένα συγκεκριμένα DLL συστήματος και το ίδιο το σύστημα δεν μπόρεσε να διαβάσει το αρχείο, εμφανίζοντας 0 KB στον Explorer. Η πρόσβαση στις ιδιότητες αρχείου και κάνοντας κλικ στην καρτέλα Ασφάλεια έδειξε ότι δεν ήταν δυνατή η εμφάνιση των Δικαιωμάτων. Και ICACLS.EXE κατά την εκτέλεση από Γραμμή εντολών διαχειριστή δεν μπορούσε καν να δει το αρχείο, όπως είπε «Το σύστημα δεν μπορεί να βρει το αρχείο που έχει καθοριστεί. Επεξεργασία επιτυχώς 0 αρχείων Αποτυχία επεξεργασίας 1 αρχείων ».
Τελικά, έπρεπε να χρησιμοποιήσω τη γραμμή εντολών εκκίνησης κάτω από τα δικαιώματα Ti και, στη συνέχεια, να διαγράψω αυτά τα αρχεία πριν εκτελέσω τον Έλεγχο αρχείων συστήματος.
Ένα μικρό αίτημα: Εάν σας άρεσε αυτή η ανάρτηση, μοιραστείτε την;
Ένα «μικροσκοπικό» μερίδιο από εσάς θα βοηθούσε σοβαρά πολύ στην ανάπτυξη αυτού του ιστολογίου. Μερικές εξαιρετικές προτάσεις:- Καρφιτσώστε το!
- Μοιραστείτε το στο αγαπημένο σας blog + Facebook, Reddit
- Τιτίβισέ το!