גם בעת הפעלת תוכניות מוגבהות (מנהל מערכת), מפתחות רישום וקבצים מסוימים אינם ניתנים לכתב. ייתכן שהסיבה לכך היא שהקבצים הם בבעלות TrustedInstaller, ולא ניתנת הרשאת כתיבה למנהלי מערכת. במקרה כזה, הפעלת התוכנית כ- TrustedInstaller יכולה לסייע בתיקון מפתח רישום נעול או לנקות קובץ שבכל מקרה לא ניתן לגשת אליו.
קָשׁוּר: כיצד להפעיל תוכנית תחת חשבון SYSTEM (LocalSystem) ב- Windows
כיצד להפעיל תוכניות כ- TrustedInstaller
אתה יכול להפעיל תוכניות כ- TrustedInstaller באמצעות כלים או שיטות שונות. עקוב אחר אחד הכלים הבאים שמתאימים לך.
AdvancedRun
AdvancedRun מ- Nirsoft מאפשר לך להפעיל תוכנית עם הגדרות שונות שתבחר, כולל - עדיפות נמוכה או גבוהה, ספריית התחלה, מצב חלון ראשי (ממוזער / מקסימלי), להריץ את התוכנית עם הרשאות משתמש שונות או הרשאות, הגדרות תאימות למערכת ההפעלה וסביבה משתנים. ניתן גם לשמור את ההגדרות הרצויות בקובץ תצורה ואז להפעיל את התוכנית באופן אוטומטי משורת הפקודה עם ההגדרות הרצויות.
באמצעות הפעלה מתקדמת, אתה גם מפעיל תוכנית תחת מערכת , TrustedInstaller או הקשר משתמש אחר.
אתה יכול גם להשתמש בתחביר שורת הפקודה AdvancedRun הבא כדי להפעיל תוכנית כ- TrustedInstaller.
AdvancedRun.exe / EXEFilename 'c: windows system32 cmd.exe' / RunAs 8 / Run
האמור לעיל מפעיל את שורת הפקודה כ- TrustedInstaller.
בדוגמה שלעיל, הערך '8' של הפרמטר / RunAs מגדיר את מצב הפעלה כ- TrustedInstaller. כדי להפעיל תוכנית כמשתמש SYSTEM, העבירו את הערך '4'. אם אינך יודע מהו הערך הנכון לשימוש משורת הפקודה, פשוט בחר באפשרות הרצויה מממשק המשתמש, שמור אותה בקובץ התצורה ולאחר מכן בדוק את הערכים המאוחסנים בקובץ התצורה (.cfg).
PowerRun
PowerRun הוא כלי עזר חופשי שיכול להפעיל תוכניות תחת הרשאות TrustedInstaller. אם ברשותך מפתח רישום נעול או קובץ בבעלות TrustedInstaller ואינך יכול לשנות את שמו או להחליף את הקובץ, כלי זה יכול לעזור.
הורד PowerRun ולהפעיל אותו. הוסף את התוכניות הדרושות לרשימה והפעל כ- TrustedInstaller.
תמיכה בשורת הפקודה PowerRun
PowerRun תומך בטיעונים הבאים של שורת הפקודה.
שימוש: PowerRun_x64.exe [/ SW:פקודות: / SW: 0 = הסתר חלון / SW: 1 = הצג חלון (ברירת מחדל) / SW: 2 = מזעור חלון / SW: 3 = הגדל חלון / WD: (נתיב) = ספריית עבודה / SYS = רק משתמש מערכת (לא TrustedInstaller) דוגמאות: PowerRun_x64.exe 'C: Test.exe' PowerRun_x64.exe 'C: Test.exe' param1 param2 וכו 'PowerRun_x64.exe' C: Test.bat 'param1 param2 וכו' PowerRun_x64.exe / SW: 2 '/ WD: C: 'notepad.exe C: test.txt PowerRun_x64.exe Regedit.exe' C: Test.reg 'PowerRun_x64.exe Regedit.exe / SC: Test.reg PowerRun_x64.exe% SystemRoot% system32 cmd.exe PowerRun_x64.exe cmd.exe / k הד שלום עולם! PowerRun_x64.exe / SYS cmd.exe / k הד שלום עולם! PowerRun_x64.exe / SW: 0 'Reg.exe' הוסף 'HKLM Software keyname' / v 'valuename' / t REG_SZ / d 'שלום' / f
NSudo
NSudo ( GitHub ) הוא כלי דומה כמו PowerRun, אך הוא יכול להפעיל תוכניות תחת מערכת ( מערכת מקומית ), המשתמש הנוכחי, התהליך הנוכחי או חשבון TrustedInstaller.
NSudo: תמיכה בשורת הפקודה
גרסת NSudo 6.2.1812.31 -U: [אפשרות] צור תהליך עם אפשרות משתמש מוגדרת. אפשרויות זמינות: T TrustedInstaller S מערכת C משתמש נוכחי P תהליך נוכחי D תהליך נוכחי (ירידה ימינה) PS: זהו פרמטר חובה. -P: [אפשרות] צור תהליך עם אפשרות הרשאות שצוינה. אפשרויות זמינות: E הפעל את כל ההרשאות D השבת את כל ההרשאות PS: אם ברצונך להשתמש בהרשאות ברירת המחדל כדי ליצור תהליך, אל תכלול את הפרמטר '-P'. -M: [אפשרות] צור תהליך עם אפשרות רמת יושרה שצוינה. אפשרויות זמינות: S מערכת H גבוהה M בינונית L PS נמוך: אם ברצונך להשתמש ברמת האינטגריטי המוגדרת כברירת מחדל ליצירת תהליך, אל תכלול את הפרמטר '-M'. -עדיפות: [Option] צור תהליך עם [אפשרות עדיפות rocess שצוינה. אפשרויות זמינות: סרק מתחת נורמלי רגיל מעל נורמלי PS בזמן אמת גבוה: אם ברצונך להשתמש בעדיפות התהליך המוגדרת כברירת מחדל ליצירת תהליך, אל תכלול את הפרמטר '-Priority'. -ShowWindowMode: [אפשרות] צור תהליך עם אפשרות מצב חלון מוגדרת. אפשרויות זמינות: Show Hide Maximize Minimize PS: אם ברצונך להשתמש במצב חלון ברירת המחדל ליצירת תהליך, אל תכלול את הפרמטר '-ShowWindowMode'. -לַחֲכוֹת תן ל- NSudo לחכות עד שהתהליך שנוצר יסתיים לפני היציאה. נ.ב: אם אתה לא רוצה לחכות, אל תכלול את הפרמטר '-המתן'. -StrideDirectory: [DirectoryPath] הגדר את הספריה הנוכחית עבור התהליך. נ.ב: אם ברצונך להשתמש בספרייה הנוכחית של NSudo, אל תכלול את הפרמטר '-CurrentDirectory'. -UseCurrentConsole צור תהליך באמצעות חלון המסוף הנוכחי. נ.ב: אם ברצונך ליצור תהליך עם חלון המסוף החדש, אל תכלול את הפרמטר '-UseCurrentConsole'. -גִרְסָה הצג מידע על הגרסה של NSudo. -? הראה תוכן זה. -H הראה תוכן זה. -עֶזרָה הראה תוכן זה. תפריט הקשר: -להתקין : העתק את NSudo לספריית Windows והוסף את תפריט ההקשר. הסר התקנה : הסר את NSudo בספריית Windows ובתפריט ההקשר. נ.ב: 1. כל טיעוני הפיקוד של NSudo אינם רגישים לאותיות רישיות. 2. אתה יכול להשתמש ב- '/' או '-' עקיפה '-' ולהשתמש ב- '=' לעקוף ':' בפרמטרים של שורת הפקודה. לדוגמא, '/ U: T' ו- '-U = T' שוות ערך. 3. כדי להבטיח את החוויה הטובה ביותר, NSudoC אינו תומך בתפריט ההקשר.
דוגמא:
כדי להפעיל את שורת הפקודה כ- TrustedInstaller, הפעל את כל ההרשאות ואת רמת האינטגריטי המוגדרת כברירת מחדל:
NSudo -U: T -P: E cmd
האקר תהליכים
אם אתה משתמש במצוין האקר תהליכים בתוכנית מנהל התהליכים, אתה יכול להפעיל תוכנית כ- TrustedInstaller בשתי דרכים שונות:
אפשרות 1: שימוש באפשרויות מובנות
בתהליך האקר לחץ על הכרטיסייה שירותים. לחץ לחיצה ימנית על ה- מתקין מהימן שירות ולחץ הַתחָלָה .
חזור לכרטיסייה תהליכים, לחץ באמצעות לחצן העכבר הימני TrustedInstaller.exe לחץ שונות ולחץ הפעל כמשתמש זה ...
הקלד את התוכנית שברצונך להפעיל בתור TrustedInstaller - למשל, שורת פקודה ( cmd.exe ) ולחץ על אישור.
שים לב ששדה שם המשתמש נקרא מערכת הרשאות NT . כמו כן, כאשר תוכנית מופעלת בהקשר TrustedInstaller, מנהל המשימות או כל מנהל תהליכים יראו שהיא פועלת כמשתמש של SYSTEM.
זה המקרה אם אתה משתמש בשיטה כלשהי במאמר לעיל. זה נורמלי ואפשר להתעלם ממנו. התהליך שהוליד פועל עם הרשאות TrustedInstaller למרות שהוא אומר מערכת .
אפשרות 2: שימוש בתוסף
הורדת תוסף האקר של תהליכים (קובץ .dll) מאפשרת לך להריץ תוכניות כ- TrustedInstaller דרך התפריט הראשי של Process Hacker. להלן קישורי ההורדה של התוסף:
TrustedInstallerPlugin_x32.zip (עבור 32 סיביות) https://wj32.org/processhacker/forums/download/file.php?id=795&sid=37bfe842abb595845e0663ae5b4da06b TrustedInstallerPlugin_x64.zip (עבור 64 סיביות) https://wj32.org/processhacker/forums/download/file.php?id=796&sid=37bfe842abb595845e0663ae5b4da06b קוד המקור ב- GitHub: https://github.com/processhacker/plugins-extra/tree/ master / TrustedInstallerPlugin (via) TrustedInstaller - פורומי האקרים לתהליך: https://wj32.org/processhacker/forums/viewtopic.php?t=2407
אחרי שתעתיק TrustedInstallerPlugin.dll אל ה תהליך האקרים תוספים ספריה, סגור ופתח מחדש את תהליך האקר.
תראה את הפעל כמתקין מהימן ... פקודה תחת התפריט הראשי.
מילות סגירה
הפעלת תוכניות תחת הרשאות TrustedInstaller עשויה להיות מסוכנת, ולא תצטרך לעשות זאת רוב המקרים וכל עוד תוכניות יכולות לגשת לקבצי המערכת הדרושים. יש להשתמש בסוג זה של גובה רק כשצריך ואם אתה יודע מה אתה עושה.
ראיתי מקרים שבהם TrustedInstaller נעל באופן שגוי קבצי DLL ספציפיים של המערכת והמערכת עצמה לא הצליחה לקרוא את הקובץ, והציגה 0 KB ב- Explorer. גישה למאפייני הקובץ ולחיצה על לשונית האבטחה הראתה כי לא ניתן להציג את ההרשאות. ו- ICACLS.EXE בעת ריצה מ- שורת הפקודה של מנהל המערכת אפילו לא יכול היה לראות את הקובץ, שכן נאמר 'המערכת לא מצליחה למצוא את הקובץ שצוין. עיבוד בהצלחה 0 קבצים נכשל בעיבוד 1 קבצים '.
בסופו של דבר הייתי צריך להשתמש בשורת הפקודה להפעלת תחת זכויות Ti ואז לנקות את הקבצים האלה לפני הפעלת בודק קבצי המערכת.
בקשה קטנה אחת: אם אהבתם את הפוסט הזה, אנא שתפו את זה?
נתח 'זעיר' אחד ממך יעזור מאוד ברציפות בצמיחת הבלוג הזה. כמה הצעות נהדרות:- להצמיד אותו!
- שתף אותו לבלוג האהוב עליך + פייסבוק, Reddit
- צייץ את זה!