Fins i tot quan s’executen programes elevats (Administrador), determinades claus i fitxers de registre no es poden escriure. Pot ser que els fitxers siguin propietat de TrustedInstaller i que no es concedeixi accés d’escriptura als administradors. En aquest cas, executar el programa com a TrustedInstaller us pot ajudar a corregir una clau de registre bloquejada o a esborrar un fitxer al qual no es pugui accedir.
RELACIONATS: Com executar un programa sota un compte SYSTEM (LocalSystem) al Windows
Com executar programes com a TrustedInstaller
Podeu iniciar programes com a TrustedInstaller mitjançant diferents eines o mètodes. Seguiu una de les eines següents que us convingui.
AdvancedRun
AdvancedRun de Nirsoft us permet executar un programa amb diferents paràmetres que trieu, inclosos: prioritat baixa o alta, directori d’inici, estat de la finestra principal (Minimitzat / Maximitzat), executar el programa amb diferents usuaris o permisos, paràmetres de compatibilitat del sistema operatiu i entorn les variables. També podeu desar la configuració desitjada en un fitxer de configuració i executar el programa automàticament des de la línia d’ordres amb la configuració desitjada.
Amb Advanced Run, també inicieu un programa a SISTEMA , TrustedInstaller o un context d'usuari diferent.
També podeu utilitzar la sintaxi de línia d’ordres AdvancedRun següent per iniciar un programa com a TrustedInstaller.
AdvancedRun.exe / EXE Nom del fitxer 'c: windows system32 cmd.exe' / RunAs 8 / Run
L'anterior llança el símbol del sistema com a TrustedInstaller.
A l’exemple anterior, el valor ‘8’ del paràmetre / RunAs estableix el mode Executa com a TrustedInstaller. Per executar un programa com a usuari de SYSTEM, passeu el valor '4'. Si no sabeu quin és el valor adequat que cal utilitzar des de la línia d’ordres, simplement seleccioneu l’opció desitjada de la interfície d’usuari, deseu-la al fitxer de configuració i, a continuació, comproveu els valors emmagatzemats al fitxer config (.cfg)
PowerRun
PowerRun és una utilitat gratuïta que pot iniciar programes sota els privilegis TrustedInstaller. Si teniu una clau de registre bloquejada o un fitxer propietat de TrustedInstaller i no podeu canviar el nom ni substituir-lo, aquesta eina us pot ajudar.
descarregar PowerRun i executar-lo. Afegiu els programes necessaris a la llista i executeu-los com a TrustedInstaller.
Suport a la línia d'ordres PowerRun
PowerRun admet els següents arguments de línia d'ordres.
Ús: PowerRun_x64.exe [/ SW:Ordres: / SW: 0 = Amaga la finestra / SW: 1 = Mostra la finestra (per defecte) / SW: 2 = Minimitza la finestra / SW: 3 = Maximitza la finestra / WD: (Camí) = Directori de treball / SYS = Només usuari del sistema (no es confia en l'instal·lador) Exemples: PowerRun_x64.exe 'C: Test.exe' PowerRun_x64.exe 'C: Test.exe' param1 param2 etc. PowerRun_x64.exe 'C: Test.bat' param1 param2 etc. PowerRun_x64.exe / SW: 2 '/ WD: C: 'notepad.exe C: test.txt PowerRun_x64.exe Regedit.exe' C: Test.reg 'PowerRun_x64.exe Regedit.exe /SC:Test.reg PowerRun_x64.exe% SystemRoot% system32 cmd.exe PowerRun_x64.exe cmd.exe / k echo hola world! PowerRun_x64.exe / SYS cmd.exe / k echo hola world! PowerRun_x64.exe / SW: 0 'Reg.exe' afegeix 'HKLM Software keyname' / v 'valuename' / t REG_SZ / d 'hello' / f
NSudo
NSudo ( GitHub ) és una eina similar a PowerRun, però pot iniciar programes a System ( LocalSystem ), Usuari actual, Procés actual o el compte TrustedInstaller.
NSudo: suport a la línia d'ordres
NSudo versió 6.2.1812.31 -U: [Opció] Creeu un procés amb l'opció d'usuari especificada. Opcions disponibles: T TrustedInstaller S Sistema C Usuari actual P Procés actual D Procés actual (a la dreta) PS: Aquest és un paràmetre obligatori. -P: [Opció] Creeu un procés amb l'opció de privilegis especificada. Opcions disponibles: E Activa tots els privilegis D Desactiva tots els privilegis PS: si voleu utilitzar els privilegis per defecte per crear un procés, no incloeu el paràmetre '-P'. -M: [Opció] Creeu un procés amb l'opció de nivell d'integritat especificada. Opcions disponibles: S Sistema H Alt M Mitjà L Baix PS: Si voleu utilitzar el nivell d'integritat per defecte per crear un procés, no incloeu el paràmetre '-M'. -Prioritat: [Opció] Creeu un procés amb l'opció [prioritat rocess especificada]. Opcions disponibles: Inactiu per sota Normal Normal Per sobre Normal Normal en temps real PS: Si voleu utilitzar la Prioritat de procés predeterminada per crear un procés, no incloeu el paràmetre '-Prioritat'. -ShowWindowMode: [Opció] Creeu un procés amb una opció de mode de finestra especificada. Opcions disponibles: Mostra Amaga Maximitza Minimitza PS: si voleu utilitzar el mode de finestra per defecte per crear un procés, no incloeu el paràmetre '-ShowWindowMode'. -Espera Feu que NSudo esperi que finalitzi el procés creat abans de sortir. PD: si no voleu esperar, no incloeu el paràmetre '-Wait'. -Directori actual: [DirectoryPath] Estableix el directori actual per al procés. PS: si voleu utilitzar el directori actual de NSudo, no incloeu el paràmetre '-CurrentDirectory'. -UseCurrentConsole Creeu un procés amb la finestra de la consola actual. PS: si voleu crear un procés amb la nova finestra de la consola, no incloeu el paràmetre '-UseCurrentConsole'. -Versió Mostra la informació de la versió de NSudo. -? Mostra aquest contingut. -H Mostra aquest contingut. -Ajuda Mostra aquest contingut. Menú contextual: -Instal·lar : Copieu NSudo al directori de Windows i afegiu el menú contextual. -Desinstal·lar : Elimineu NSudo al directori de Windows i al menú contextual. PD: 1. Tots els arguments de l'ordre NSudo distingeixen entre majúscules i minúscules. 2. Podeu utilitzar '/' o '-' override '-' i utilitzar '=' override ':' als paràmetres de la línia d'ordres. Per exemple, '/ U: T' i '-U = T' són equivalents. 3. Per garantir la millor experiència, NSudoC no admet el menú contextual.
Exemple:
Per executar el símbol del sistema com a TrustedInstaller, activeu tots els privilegis i el nivell d'integritat per defecte:
NSudo -U: T -P: E cmd
Hacker de processos
Si feu servir l’excel·lent Hacker de processos programa de gestor de processos, podeu iniciar un programa com a TrustedInstaller de dues maneres diferents:
Opció 1: utilitzar opcions integrades
A Process Hacker, feu clic a la pestanya Serveis. Feu clic amb el botó dret a TrustedInstaller servei i feu clic Començar .
Torneu a la pestanya Processos, feu clic amb el botó dret del ratolí TrustedInstaller.exe , feu clic a Divers i feu clic a Executa com aquest usuari ...
Escriviu el programa que voleu executar com a TrustedInstaller, per exemple, símbol del sistema ( cmd.exe ) i feu clic a D'acord.
Tingueu en compte que es llegeix el camp Nom d’usuari NT AUTHORITY SYSTEM . A més, quan s’inicia un programa en el context TrustedInstaller, el Gestor de tasques o qualsevol gestor de processos demostren que s’executa com a usuari de SYSTEM.
Aquest és el cas si utilitzeu qualsevol mètode a l'article anterior. És normal i es pot ignorar. El procés generat s'executa amb privilegis TrustedInstaller, encara que es diu SISTEMA .
Opció 2: utilitzar un connector
La descàrrega d’un connector de Process Hacker (fitxer .dll) us permet executar programes com TrustedInstaller mitjançant el menú principal de Process Hacker. Aquí hi ha els enllaços de descàrrega del connector:
TrustedInstallerPlugin_x32.zip (per a 32 bits) https://wj32.org/processhacker/forums/download/file.php?id=795&sid=37bfe842abb595845e0663ae5b4da06b TrustedInstallerPlugin_x64.zip (per a 64 bits) https://wj32.org/processhacker/forums/download/file.php?id=796&sid=37bfe842abb595845e0663ae5b4da06b Codi font a GitHub: https://github.com/processhacker/plugins-extra/tree/ master / TrustedInstallerPlugin (via) TrustedInstaller: fòrums de processos de pirateria informàtica: https://wj32.org/processhacker/forums/viewtopic.php?t=2407
Després de copiar TrustedInstallerPlugin.dll fins al Hacker de processos Complements directori, tanqueu i torneu a obrir Process Hacker.
Veureu el Executa com a instal·lador de confiança ... sota el menú principal.
Paraules de cloenda
Executar programes amb privilegis TrustedInstaller pot ser arriscat i no cal que ho feu a la majoria dels casos , i sempre que els programes puguin accedir als fitxers del sistema necessaris. Aquest tipus d’elevació s’ha d’utilitzar només quan sigui necessari i si sap el que està fent.
He vist casos en què TrustedInstaller ha bloquejat incorrectament les DLL específiques del sistema i el propi sistema no ha pogut llegir el fitxer, mostrant 0 KB a Explorer. Accedint a les propietats del fitxer i fent clic a la pestanya Seguretat es va mostrar que no es podien mostrar els permisos. I ICACLS.EXE quan s’executa des de Símbol del sistema d’administració ni tan sols va poder veure el fitxer, ja que deia 'El sistema no troba el fitxer especificat. S'han processat correctament 0 fitxers No s'han pogut processar 1 fitxers ”.
Finalment, vaig haver d’utilitzar l’indicador d’ordres d’inici sota drets Ti i després esborrar aquests fitxers abans d’executar el comprovador de fitxers del sistema.
Una petició petita: si us ha agradat aquesta publicació, compartiu-la?
Una de les vostres “petites” parts ajudaria moltíssim al creixement d’aquest bloc. Alguns fantàstics suggeriments:- Fixeu-lo!
- Comparteix-lo al teu bloc favorit + Facebook, Reddit
- Fes un tuit!