Kako zagnati programe kot TrustedInstaller za pisanje v določene ključe ali datoteke registra - Winhelponline

How Run Programs



Tudi pri izvajanju povišanih programov (Administrator), nekaterih registrskih ključev in datotek ni mogoče zapisati. To je morda zato, ker so datoteke v lasti TrustedInstaller in skrbnikom ni dovoljen dostop do pisanja. V tem primeru lahko zagon programa kot TrustedInstaller pomaga popraviti zaklenjeni registrski ključ ali počistiti datoteko, do katere tako ali tako ni mogoče dostopati.





POVEZANE: Kako zagnati program pod računom SISTEM (LocalSystem) v sistemu Windows

Kako zagnati programe kot TrustedInstaller

Programe kot TrustedInstaller lahko zaženete z različnimi orodji ali metodami. Upoštevajte eno od spodnjih orodij, ki vam ustreza.



AdvancedRun

AdvancedRun iz Nirsofta omogoča zagon programa z različnimi nastavitvami, ki jih izberete, vključno z nizko ali visoko prioriteto, začetnim imenikom, stanjem glavnega okna (Minimized / Maximized), zagonom programa z različnimi uporabniki ali dovoljenji, nastavitvami združljivosti operacijskega sistema in okoljem spremenljivke. Želene nastavitve lahko shranite tudi v konfiguracijsko datoteko in nato program samodejno zaženete iz ukazne vrstice z želenimi nastavitvami.



S programom Advanced Run zaženete tudi program pod SISTEM , TrustedInstaller ali drug uporabniški kontekst.



napredno zaženi nirsoft

Za zagon programa kot TrustedInstaller lahko uporabite tudi naslednjo sintakso ukazne vrstice AdvancedRun.



AdvancedRun.exe / EXEFFilename 'c:  windows  system32  cmd.exe' / RunAs 8 / Run

Zgoraj se zažene ukazni poziv kot TrustedInstaller.

V zgornjem primeru vrednost „8“ parametra / RunAs nastavi način Zaženi kot na TrustedInstaller. Če želite zagnati program kot uporabnik SISTEMA, podajte vrednost '4'. Če ne veste, katero pravilno vrednost uporabite v ukazni vrstici, preprosto izberite želeno možnost v uporabniškem vmesniku, jo shranite v konfiguracijsko datoteko in nato preverite vrednosti, shranjene v datoteki config (.cfg).

PowerRun

PowerRun je brezplačen pripomoček, ki lahko zažene programe pod privilegiji TrustedInstaller. Če imate zaklenjeni registrski ključ ali datoteko v lasti TrustedInstaller in datoteke ne morete preimenovati ali zamenjati, vam lahko pomaga to orodje.

Prenesi PowerRun in ga zaženite. Na seznam dodajte potrebne programe in jih zaženite kot TrustedInstaller.

powerrun - zaženite program kot trustedinstaller (TI)

Podpora za ukazno vrstico PowerRun

PowerRun podpira naslednje argumente ukazne vrstice.

Uporaba: PowerRun_x64.exe [/ SW:Ukazi: / SW: 0 = Skrij okno / SW: 1 = Prikaži okno (privzeto) / SW: 2 = Zmanjšaj okno / SW: 3 = Povečaj okno / WD: (Pot) = Delovni imenik / SYS = Samo uporabnik sistema (ni TrustedInstaller) Primeri: PowerRun_x64.exe 'C:  Test.exe' PowerRun_x64.exe 'C:  Test.exe' param1 param2 itd. PowerRun_x64.exe 'C:  Test.bat' param1 param2 itd. PowerRun_x64.exe / SW: 2 '/ WD: C:  'notepad.exe C:  test.txt PowerRun_x64.exe Regedit.exe' C:  Test.reg 'PowerRun_x64.exe Regedit.exe /SC:Test.reg PowerRun_x64.exe% SystemRoot%  system32  cmd.exe PowerRun_x64.exe cmd.exe / k echo zdravo svet! PowerRun_x64.exe / SYS cmd.exe / k echo zdravo svet! PowerRun_x64.exe / SW: 0 'Reg.exe' dodaj 'HKLM  Software  keyname' / v 'valuename' / t REG_SZ / d 'hello' / f

NSudo

NSudo ( GitHub ) je podobno orodje, kot je PowerRun, vendar lahko zažene programe pod System ( LocalSystem ), Trenutni uporabnik, trenutni postopek ali račun TrustedInstaller.

nsudo - zaženi program kot trustedinstaller (TI)

NSudo: Podpora ukazne vrstice

 Različica NSudo 6.2.1812.31 -U: [Možnost] Ustvarite postopek z določeno uporabniško možnostjo. Razpoložljive možnosti: T TrustedInstaller S Sistem C Trenutni uporabnik P Trenutni postopek D Trenutni postopek (Padec desno) PS: To je obvezen parameter. -P: [Možnost] Ustvarite postopek z določeno možnostjo privilegija. Razpoložljive možnosti: E Omogoči vse privilegije D Onemogoči vse privilegije PS: Če želite uporabiti privzete privilegije za izdelavo procesa, ne vključite parametra '-P'. -M: [Možnost] Ustvarite postopek z določeno možnostjo Integrity Level. Razpoložljive možnosti: S Sistem H Visoko M Srednje L Nizko PS: Če želite za izdelavo postopka uporabiti privzeto raven integritete, ne vključite parametra '-M'. -Prednost: [Možnost] Ustvarite postopek z določeno [rocess prioritetno možnostjo. Razpoložljive možnosti: Idle BelowNormal Normal AboveNormal High RealTime PS: Če želite za izdelavo postopka uporabiti privzeto prednost procesa, ne vključite parametra '-Priority'. -ShowWindowMode: [Možnost] Ustvarite postopek z določeno možnostjo okenskega načina. Razpoložljive možnosti: Show Hide Maximize Minimize PS: Če želite uporabiti privzeti okenski način za ustvarjanje procesa, ne vključite parametra '-ShowWindowMode'. -Čakaj Pred izhodom naj NSudo počaka, da se ustvarjeni postopek konča. PS: Če ne želite čakati, ne vključite parametra '-Wait'. -Trenutni imenik: [DirectoryPath] Nastavite trenutni imenik za postopek. PS: Če želite uporabiti trenutni imenik NSudo, ne vključujte parametra '-Trenutni imenik'. -UseCurrentConsole Ustvarite postopek s trenutnim oknom konzole. PS: Če želite ustvariti postopek z novim oknom konzole, ne vključite parametra '-UseCurrentConsole'. -Verzija Pokaži informacije o različici NSudo. -? Pokaži to vsebino. -H Pokaži to vsebino. -Pomoč Pokaži to vsebino. Kontekstni meni: -Namestite : Kopirajte NSudo v imenik sistema Windows in dodajte kontekstni meni. -Odstrani : Odstranite NSudo v imeniku Windows in kontekstnem meniju. PS: 1. Vsi argumenti ukaza NSudo ne razlikujejo med velikimi in malimi črkami. 2. V parametrih ukazne vrstice lahko uporabite '/' ali '-' override '-' in '=' override ':'. Na primer, '/ U: T' in '-U = T' sta enakovredna. 3. Za najboljšo izkušnjo NSudoC ne podpira kontekstnega menija.

Primer:

Če želite zagnati ukazni poziv kot TrustedInstaller, omogočite vse privilegije in privzeto raven integritete:

 NSudo -U: T -P: E cmd

Procesni heker

Če uporabljate izvrstno Procesni heker program za upravljanje procesov, lahko program kot TrustedInstaller zaženete na dva različna načina:

1. možnost: Uporaba vgrajenih možnosti

V Process Hacker kliknite zavihek Services. Z desno miškino tipko kliknite TrustedInstaller storitev in kliknite Začni .

zaženi kot trustedinstaller - heker

Preklopite nazaj na zavihek Procesi, z desno miškino tipko kliknite TrustedInstaller.exe , kliknite Razno in kliknite Zaženi kot ta uporabnik…

zaženi kot trustedinstaller - heker

Vnesite program, ki ga želite zagnati, kot TrustedInstaller - npr. Ukazni poziv ( cmd.exe ) in kliknite V redu.

zaženi kot trustedinstaller - heker

Upoštevajte, da se polje Uporabniško ime glasi NT ORGAN SISTEM . Ko se program zažene v kontekstu TrustedInstaller, upravitelj opravil ali kateri koli upravitelj procesov pokaže, da se izvaja kot uporabnik SISTEMA.

zaženi kot trustedinstaller - heker

To velja, če uporabljate katero koli metodo iz zgornjega članka. To je normalno in ga je mogoče prezreti. Nastali proces se izvaja s privilegiji TrustedInstaller, čeprav piše SISTEM .

2. možnost: Uporaba vtičnika

Prenos vtičnika Process Hacker (datoteka .dll) omogoča zagon programov kot TrustedInstaller prek glavnega menija Process Hacker. Tu so povezave za prenos vtičnika:

 TrustedInstallerPlugin_x32.zip (za 32-bitno) https://wj32.org/processhacker/forums/download/file.php?id=795&sid=37bfe842abb595845e0663ae5b4da06b TrustedInstallerPlugin_x64.zip (za 64-bitno različico) https://wj32.org/processhacker/forums/download/file.php?id=796&sid=37bfe842abb595845e0663ae5b4da06b Izvorna koda na GitHub: https://github.com/processhacker/plugins-extra/tree/ master / TrustedInstallerPlugin (prek) TrustedInstaller - Forumi hekerskih procesov: https://wj32.org/processhacker/forums/viewtopic.php?t=2407

Ko kopirate TrustedInstallerPlugin.dll do Process Hacker Plugins imenik, zaprite in znova odprite Process Hacker.

Videli boste Zaženi kot zaupanja vreden namestitveni program ... v glavnem meniju.

zaženi kot trustedinstaller - obdelaj vtičnik za hekerje

Zaključne besede

Zagon programov pod privilegiji TrustedInstaller je lahko tvegan in vam tega ne bo treba storiti v večina primerov in dokler lahko programi dostopajo do potrebnih sistemskih datotek. Tovrstno nadmorsko višino je treba uporabiti le, kadar je to potrebno in če veste, kaj počnete.

Videl sem primere, ko je TrustedInstaller napačno zaklenil določene sistemske DLL-je in sistem sam ni mogel prebrati datoteke, v Raziskovalcu pa je bilo prikazano 0 KB. Dostop do lastnosti datoteke in klik na zavihek Varnost sta pokazala, da dovoljenj ni mogoče prikazati. In ICACLS.EXE pri zagonu iz Skrbniški ukazni poziv datoteke sploh ni mogel videti, saj je pisalo: 'Sistem ne more najti navedene datoteke. Uspešno obdelana 0 datotek. Neuspešna obdelava 1 datoteke ”.

Sčasoma sem moral uporabiti zagon ukaznega poziva pod pravicami Ti in nato te datoteke počistiti, preden sem zagnal sistemsko preverjanje datotek.

Ena majhna prošnja: če vam je bila ta objava všeč, jo prosim delite?

Ena vaša 'drobna' delnica bi resno pomagala pri rasti tega spletnega dnevnika. Nekaj ​​odličnih predlogov:
  • Pripnete!
  • Delite ga s svojim najljubšim blogom + Facebook, Reddit
  • Cvrkujte!
Torej najlepša hvala za vašo podporo, moj bralec. Ne bo trajalo več kot 10 sekund vašega časa. Gumbi za skupno rabo so spodaj. :)
Windows

Kategorija

Priljubljene Objave

Kako nastaviti vrsto sloga seznama v Tailwind

Ustvarite bazo podatkov v PostgreSQL z uporabo ukaza createdb

Kako razmestiti statično spletno mesto z uporabo AWS Amplify?

Kako setTimeout deluje v TypeScript?

6 popravkov za »Pripravljanje sistema Windows«, ki se je zataknilo v sistemu Windows

Kako najti puščavsko piramido v Minecraftu

Kako namestiti Telegram na Raspberry Pi OS

Kako namestiti najnovejšo različico PHP na Debian 11 Bullseye

Obhod izvajanja pravilnika lupine Windows PowerShell

Kako uporabiti 'break-inside' na Hover in Tailwind?

Kako definirati definicije nalog Amazon ECS?

Kako narisati podatke PySpark na histogram

Osnovne operacije s tenzorji v PyTorchu

Pande v HTML

Kako vzdrževati sistem Debian 12 posodobljen

Kako onemogočiti zagon navigacije ali klikanje zvoka v Internet Explorerju - Winhelponline

Za kaj se v Discordu uporablja bot?

Kako odstraniti Discord na Macu

Dodajanje slike v celico tabele v HTML

Kakšna je razlika med AWS Batch in Lambda?