Selbst wenn Programme mit erhöhten Rechten (Administrator) ausgeführt werden, sind bestimmte Registrierungsschlüssel und -dateien nicht beschreibbar. Dies kann daran liegen, dass die Dateien TrustedInstaller gehören und Administratoren keinen Schreibzugriff gewährt wird. In diesem Fall kann das Ausführen des Programms als TrustedInstaller dazu beitragen, einen gesperrten Registrierungsschlüssel zu reparieren oder eine Datei zu löschen, auf die ohnehin nicht zugegriffen werden kann.
VERBUNDEN: So führen Sie ein Programm unter dem Konto SYSTEM (LocalSystem) in Windows aus
So führen Sie Programme als TrustedInstaller aus
Sie können Programme als TrustedInstaller mit verschiedenen Tools oder Methoden starten. Befolgen Sie eines der folgenden Tools, die zu Ihnen passen.
AdvancedRun
AdvancedRun Mit Nirsoft können Sie ein Programm mit verschiedenen Einstellungen ausführen, die Sie auswählen, darunter - niedrige oder hohe Priorität, Startverzeichnis, Status des Hauptfensters (minimiert / maximiert), Ausführen des Programms mit unterschiedlichen Benutzern oder Berechtigungen, Einstellungen für die Betriebssystemkompatibilität und Umgebung Variablen. Sie können die gewünschten Einstellungen auch in einer Konfigurationsdatei speichern und das Programm dann automatisch über die Befehlszeile mit den gewünschten Einstellungen ausführen.
Mit Advanced Run starten Sie auch ein Programm unter SYSTEM , TrustedInstaller oder ein anderer Benutzerkontext.
Sie können auch die folgende AdvancedRun-Befehlszeilensyntax verwenden, um ein Programm als TrustedInstaller zu starten.
AdvancedRun.exe / EXEFilename 'c: windows system32 cmd.exe' / RunAs 8 / Run
Mit dem obigen Befehl wird die Eingabeaufforderung als TrustedInstaller gestartet.
Im obigen Beispiel setzt der Wert '8' des Parameters / RunAs den Run As-Modus auf TrustedInstaller. Um ein Programm als SYSTEM-Benutzer auszuführen, übergeben Sie den Wert '4'. Wenn Sie nicht wissen, welcher Wert über die Befehlszeile verwendet werden soll, wählen Sie einfach die gewünschte Option auf der Benutzeroberfläche aus, speichern Sie sie in der Konfigurationsdatei und überprüfen Sie die in der Konfigurationsdatei (.cfg) gespeicherten Werte.
PowerRun
PowerRun ist ein Freeware-Dienstprogramm, mit dem Programme unter den TrustedInstaller-Berechtigungen gestartet werden können. Wenn Sie einen gesperrten Registrierungsschlüssel oder eine Datei von TrustedInstaller haben und die Datei nicht umbenennen oder ersetzen können, kann dieses Tool hilfreich sein.
Herunterladen PowerRun und starte es. Fügen Sie der Liste die erforderlichen Programme hinzu und führen Sie sie als TrustedInstaller aus.
PowerRun-Befehlszeilenunterstützung
PowerRun unterstützt die folgenden Befehlszeilenargumente.
Verwendung: PowerRun_x64.exe [/ SW:Befehle: / SW: 0 = Fenster ausblenden / SW: 1 = Fenster anzeigen (Standard) / SW: 2 = Fenster minimieren / SW: 3 = Fenster maximieren / WD: (Pfad) = Arbeitsverzeichnis / SYS = Nur Systembenutzer (nicht TrustedInstaller) Beispiele: PowerRun_x64.exe 'C: Test.exe' PowerRun_x64.exe 'C: Test.exe' param1 param2 usw. PowerRun_x64.exe 'C: Test.bat' param1 param2 usw. PowerRun_x64.exe / SW: 2 '/ WD: C: 'notepad.exe C: test.txt PowerRun_x64.exe Regedit.exe' C: Test.reg 'PowerRun_x64.exe Regedit.exe /SC:Test.reg PowerRun_x64.exe% SystemRoot% system32 cmd.exe PowerRun_x64.exe cmd.exe / k Echo Hallo Welt! PowerRun_x64.exe / SYS cmd.exe / k Echo Hallo Welt! PowerRun_x64.exe / SW: 0 'Reg.exe' 'HKLM Software Keyname' hinzufügen / v 'Wertname' / t REG_SZ / d 'Hallo' / f
NSudo
NSudo ( GitHub ) ist ein ähnliches Tool wie PowerRun, kann jedoch Programme unter System ( LocalSystem ), Aktueller Benutzer, Aktueller Prozess oder das TrustedInstaller-Konto.
NSudo: Befehlszeilenunterstützung
NSudo Version 6.2.1812.31 -U: [Option] Erstellen Sie einen Prozess mit der angegebenen Benutzeroption. Verfügbare Optionen: T TrustedInstaller S System C Aktueller Benutzer P Aktueller Prozess D Aktueller Prozess (Drop rechts) PS: Dies ist ein obligatorischer Parameter. -P: [Option] Erstellen Sie einen Prozess mit der angegebenen Berechtigungsoption. Verfügbare Optionen: E Alle Berechtigungen aktivieren D Alle Berechtigungen deaktivieren PS: Wenn Sie die Standardberechtigungen zum Erstellen eines Prozesses verwenden möchten, geben Sie den Parameter '-P' nicht an. -M: [Option] Erstellen Sie einen Prozess mit der angegebenen Integritätsstufe. Verfügbare Optionen: S System H Hoch M Mittel L Niedrig PS: Wenn Sie die Standardintegritätsstufe zum Erstellen eines Prozesses verwenden möchten, geben Sie den Parameter '-M' nicht an. -Priorität: [Option] Erstellen Sie einen Prozess mit der angegebenen Option [Prozesspriorität. Verfügbare Optionen: Leerlauf unter Normal Normal Über Normal Hoch Echtzeit PS: Wenn Sie die Standardprozesspriorität zum Erstellen eines Prozesses verwenden möchten, geben Sie bitte den Parameter '-Priority' nicht an. -ShowWindowMode: [Option] Erstellen Sie einen Prozess mit einer angegebenen Fenstermodusoption. Verfügbare Optionen: Show Hide Maximize Minimize PS: Wenn Sie den Standardfenstermodus zum Erstellen eines Prozesses verwenden möchten, geben Sie den Parameter '-ShowWindowMode' nicht an. -Warten Lassen Sie NSudo warten, bis der erstellte Prozess beendet ist, bevor Sie ihn beenden. PS: Wenn Sie nicht warten möchten, geben Sie bitte nicht den Parameter '-Wait' an. -Aktuelles Verzeichnis: [DirectoryPath] Legen Sie das aktuelle Verzeichnis für den Prozess fest. PS: Wenn Sie das aktuelle Verzeichnis des NSudo verwenden möchten, geben Sie bitte den Parameter '-CurrentDirectory' nicht an. -UseCurrentConsole Erstellen Sie einen Prozess mit dem aktuellen Konsolenfenster. PS: Wenn Sie einen Prozess mit dem neuen Konsolenfenster erstellen möchten, geben Sie bitte den Parameter '-UseCurrentConsole' nicht an. -Ausführung Versionsinformationen von NSudo anzeigen. -? Zeigen Sie diesen Inhalt. -H Zeigen Sie diesen Inhalt. -Hilfe Zeigen Sie diesen Inhalt. Kontextmenü: -Installieren : Kopieren Sie NSudo in das Windows-Verzeichnis und fügen Sie das Kontextmenü hinzu. -Deinstallieren : Entfernen Sie NSudo im Windows-Verzeichnis und im Kontextmenü. PS: 1. Bei allen NSudo-Befehlsargumenten wird die Groß- und Kleinschreibung nicht berücksichtigt. 2. Sie können das '/' oder '-' override '-' und das '=' override ':' in den Befehlszeilenparametern verwenden. Zum Beispiel sind '/ U: T' und '-U = T' äquivalent. 3. Um die bestmögliche Erfahrung zu gewährleisten, unterstützt NSudoC kein Kontextmenü.
Beispiel:
Aktivieren Sie alle Berechtigungen und die Standardintegritätsstufe, um die Eingabeaufforderung als TrustedInstaller auszuführen:
NSudo-U: T-P: E cmd
Prozess-Hacker
Wenn Sie das ausgezeichnete verwenden Prozess-Hacker Prozessmanager-Programm: Sie können ein Programm als TrustedInstaller auf zwei verschiedene Arten starten:
Option 1: Verwenden integrierter Optionen
Klicken Sie in Process Hacker auf die Registerkarte Dienste. Klicken Sie mit der rechten Maustaste auf TrustedInstaller Service und klicken Start .
Wechseln Sie mit der rechten Maustaste zurück zur Registerkarte Prozesse TrustedInstaller.exe
, klicken Verschiedenes und klicken Sie auf Als dieser Benutzer ausführen ...
Geben Sie das Programm ein, das Sie als TrustedInstaller ausführen möchten, z. B. Eingabeaufforderung ( cmd.exe
) und klicken Sie auf OK.
Beachten Sie, dass das Feld Benutzername lautet NT-BEHÖRDE SYSTEM
. Wenn ein Programm im TrustedInstaller-Kontext gestartet wird, zeigt der Task-Manager oder ein beliebiger Prozessmanager an, dass es als SYSTEM-Benutzer ausgeführt wird.
Dies ist der Fall, wenn Sie eine der im obigen Artikel beschriebenen Methoden verwenden. Es ist normal und kann ignoriert werden. Der erzeugte Prozess wird mit TrustedInstaller-Berechtigungen ausgeführt, obwohl dies angegeben ist SYSTEM .
Option 2: Verwenden eines Plugins
Durch Herunterladen eines Process Hacker-Plugins (DLL-Datei) können Sie Programme als TrustedInstaller über das Process Hacker-Hauptmenü ausführen. Hier sind die Download-Links für das Plugin:
TrustedInstallerPlugin_x32.zip (für 32-Bit) https://wj32.org/processhacker/forums/download/file.php?id=795&sid=37bfe842abb595845e0663ae5b4da06b TrustedInstallerPlugin_x64.zip (für 64-Bit) https://wj32.org/processhacker/forums/download/file.php?id=796&sid=37bfe842abb595845e0663ae5b4da06b Quellcode bei GitHub: https://github.com/processhacker/plugins-extra/ree master / TrustedInstallerPlugin (via) TrustedInstaller - Prozess-Hacker-Foren: https://wj32.org/processhacker/forums/viewtopic.php?t=2407
Nachdem Sie kopiert haben TrustedInstallerPlugin.dll
zum Prozess Hacker Plugins
Verzeichnis, schließen und öffnen Sie Process Hacker erneut.
Sie werden das sehen Als vertrauenswürdiges Installationsprogramm ausführen… Befehl unter dem Hauptmenü.
Schlussworte
Das Ausführen von Programmen unter TrustedInstaller-Berechtigungen kann riskant sein, und Sie müssen dies nicht tun meiste Fälle und solange Programme auf die erforderlichen Systemdateien zugreifen können. Diese Art der Erhebung muss nur verwendet werden, wenn dies erforderlich ist und Sie wissen, was Sie tun.
Ich habe Fälle gesehen, in denen TrustedInstaller bestimmte System-DLLs fälschlicherweise gesperrt hat und das System selbst die Datei nicht lesen konnte und im Explorer 0 KB anzeigt. Wenn Sie auf die Dateieigenschaften zugreifen und auf die Registerkarte 'Sicherheit' klicken, werden die Berechtigungen nicht angezeigt. Und ICACLS.EXE beim Ausführen von Admin-Eingabeaufforderung Die Datei konnte nicht einmal angezeigt werden. 'Das System kann die angegebene Datei nicht finden.' 0 Dateien erfolgreich verarbeitet Fehler beim Verarbeiten von 1 Dateien “.
Schließlich musste ich die Eingabeaufforderung unter Ti-Rechten verwenden und diese Dateien löschen, bevor ich den System File Checker ausführte.
Eine kleine Anfrage: Wenn Ihnen dieser Beitrag gefallen hat, teilen Sie ihn bitte mit.
Ein 'winziger' Anteil von Ihnen würde ernsthaft zum Wachstum dieses Blogs beitragen. Einige großartige Vorschläge:- Pin es!
- Teile es mit deinem Lieblingsblog + Facebook, Reddit
- Tweete es!