Ausführen von Programmen als TrustedInstaller zum Schreiben in bestimmte Registrierungsschlüssel oder -dateien

Selbst wenn Programme mit erhöhten Rechten (Administrator) ausgeführt werden, sind bestimmte Registrierungsschlüssel und -dateien nicht beschreibbar. Dies kann daran liegen, dass die Dateien TrustedInstaller gehören und Administratoren keinen Schreibzugriff gewährt wird. In diesem Fall kann das Ausführen des Programms als TrustedInstaller dazu beitragen, einen gesperrten Registrierungsschlüssel zu reparieren oder eine Datei zu löschen, auf die ohnehin nicht zugegriffen werden kann.

VERBINDUNG: Ausführen eines Programms unter dem Konto SYSTEM (LocalSystem) in Windows

So führen Sie Programme als TrustedInstaller aus

Sie können Programme als TrustedInstaller mit verschiedenen Tools oder Methoden starten. Befolgen Sie eines der folgenden Tools, die zu Ihnen passen.

$config[ads_text6] not found

AdvancedRun

Mit AdvancedRun von Nirsoft können Sie ein Programm mit verschiedenen Einstellungen ausführen, die Sie auswählen, darunter - niedrige oder hohe Priorität, Startverzeichnis, Status des Hauptfensters (minimiert / maximiert), Ausführen des Programms mit unterschiedlichen Benutzern oder Berechtigungen, Einstellungen für die Betriebssystemkompatibilität und Umgebungsvariablen. Sie können die gewünschten Einstellungen auch in einer Konfigurationsdatei speichern und das Programm dann automatisch über die Befehlszeile mit den gewünschten Einstellungen ausführen.

Mit Advanced Run starten Sie auch ein Programm unter SYSTEM, TrustedInstaller oder einem anderen Benutzerkontext.

Sie können auch die folgende AdvancedRun-Befehlszeilensyntax verwenden, um ein Programm als TrustedInstaller zu starten.

 AdvancedRun.exe / EXEFilename "c: \ windows \ system32 \ cmd.exe" / RunAs 8 / Run 

Mit dem obigen Befehl wird die Eingabeaufforderung als TrustedInstaller gestartet.

Im obigen Beispiel setzt der Wert '8' des Parameters / RunAs den Run Run-Modus auf TrustedInstaller. Übergeben Sie den Wert '4', um ein Programm als SYSTEM-Benutzer auszuführen. Wenn Sie nicht wissen, welcher Wert über die Befehlszeile verwendet werden soll, wählen Sie einfach die gewünschte Option auf der Benutzeroberfläche aus, speichern Sie sie in der Konfigurationsdatei und überprüfen Sie die in der Konfigurationsdatei (.cfg) gespeicherten Werte.


PowerRun

PowerRun ist ein Freeware-Dienstprogramm, mit dem Programme unter den TrustedInstaller-Berechtigungen gestartet werden können. Wenn Sie einen gesperrten Registrierungsschlüssel oder eine Datei von TrustedInstaller haben und die Datei nicht umbenennen oder ersetzen können, kann dieses Tool hilfreich sein.

Laden Sie PowerRun herunter und führen Sie es aus. Fügen Sie der Liste die erforderlichen Programme hinzu und führen Sie sie als TrustedInstaller aus.

PowerRun-Befehlszeilenunterstützung

PowerRun unterstützt die folgenden Befehlszeilenargumente.

 Verwendung: PowerRun_x64.exe [/ SW: Befehle: / SW: 0 = Fenster ausblenden / SW: 1 = Fenster anzeigen (Standard) / SW: 2 = Fenster minimieren / SW: 3 = Fenster maximieren / WD: (Pfad) = Arbeitsverzeichnis / SYS = Nur Systembenutzer (nicht) TrustedInstaller) Beispiele: PowerRun_x64.exe "C: \ Test.exe" PowerRun_x64.exe "C: \ Test.exe" param1 param2 usw. PowerRun_x64.exe "C: \ Test.bat" param1 param2 usw. PowerRun_x64.exe / SW : 2 "/ WD: C:" notepad.exe C: \ test.txt PowerRun_x64.exe Regedit.exe "C: \ Test.reg" PowerRun_x64.exe Regedit.exe /SC:\Test.reg PowerRun_x64.exe% SystemRoot% \ system32 \ cmd.exe PowerRun_x64.exe cmd.exe / k Echo Hallo Welt! PowerRun_x64.exe / SYS cmd.exe / k Echo Hallo Welt! PowerRun_x64.exe / SW: 0 "Reg.exe" füge "HKLM \ Software \ keyname" / v "valuename" / t REG_SZ / d "hallo" / f hinzu 

NSudo

NSudo (GitHub) ist ein ähnliches Tool wie PowerRun, kann jedoch Programme unter System (LocalSystem), Aktueller Benutzer, Aktueller Prozess oder dem TrustedInstaller-Konto starten.

NSudo: Befehlszeilenunterstützung

 NSudo Version 6.2.1812.31 -U: [Option] Erstellen Sie einen Prozess mit der angegebenen Benutzeroption. Verfügbare Optionen: T TrustedInstaller S System C Aktueller Benutzer P Aktueller Prozess D Aktueller Prozess (Drop rechts) PS: Dies ist ein obligatorischer Parameter. -P: [Option] Erstellt einen Prozess mit der angegebenen Berechtigungsoption. Verfügbare Optionen: E Alle Berechtigungen aktivieren D Alle Berechtigungen deaktivieren PS: Wenn Sie die Standardberechtigungen zum Erstellen eines Prozesses verwenden möchten, geben Sie den Parameter "-P" nicht an. -M: [Option] Erstellen Sie einen Prozess mit der angegebenen Option für die Integritätsstufe. Verfügbare Optionen: S System H Hoch M Mittel L Niedrig PS: Wenn Sie die Standardintegritätsstufe zum Erstellen eines Prozesses verwenden möchten, geben Sie bitte nicht den Parameter "-M" an. -Priorität: [Option] Erstellt einen Prozess mit der angegebenen Option [Prozesspriorität. Verfügbare Optionen: Idle BelowNormal Normal AboveNormal High RealTime PS: Wenn Sie die Standardprozesspriorität zum Erstellen eines Prozesses verwenden möchten, geben Sie den Parameter "-Priority" nicht an. -ShowWindowMode: [Option] Erstellt einen Prozess mit einer angegebenen Fenstermodusoption. Verfügbare Optionen: Show Hide Maximize Minimize PS: Wenn Sie den Standardfenstermodus zum Erstellen eines Prozesses verwenden möchten, geben Sie den Parameter "-ShowWindowMode" nicht an. - Warten Sie, bis NSudo vor dem Beenden auf das Ende des erstellten Prozesses gewartet hat. PS: Wenn Sie nicht warten möchten, geben Sie bitte nicht den Parameter "-Wait" an. -CurrentDirectory: [DirectoryPath] Legt das aktuelle Verzeichnis für den Prozess fest. PS: Wenn Sie das aktuelle Verzeichnis des NSudo verwenden möchten, geben Sie bitte den Parameter "-CurrentDirectory" nicht an. -UseCurrentConsole Erstellt einen Prozess mit dem aktuellen Konsolenfenster. PS: Wenn Sie einen Prozess mit dem neuen Konsolenfenster erstellen möchten, geben Sie bitte den Parameter "-UseCurrentConsole" nicht an. -Version Versionsinformationen von NSudo anzeigen. -? Zeigen Sie diesen Inhalt. -H Zeige diesen Inhalt. -Hilfe diesen Inhalt anzeigen . Kontextmenü: -Installieren : Kopieren Sie NSudo in das Windows-Verzeichnis und fügen Sie das Kontextmenü hinzu. -Deinstallieren : Entfernen Sie NSudo im Windows-Verzeichnis und im Kontextmenü. PS: 1. Bei allen NSudo-Befehlsargumenten wird die Groß- und Kleinschreibung nicht berücksichtigt. 2. Sie können "/" oder "-" override "-" und "=" override ":" in den Befehlszeilenparametern verwenden. Zum Beispiel sind "/ U: T" und "-U = T" äquivalent. 3. Um die bestmögliche Erfahrung zu gewährleisten, unterstützt NSudoC kein Kontextmenü. 

Beispiel:

Aktivieren Sie alle Berechtigungen und die Standardintegritätsstufe, um die Eingabeaufforderung als TrustedInstaller auszuführen:

 NSudo-U: T-P: E cmd 

Prozess-Hacker

Wenn Sie das hervorragende Process Hacker-Prozessmanagerprogramm verwenden, können Sie ein Programm als TrustedInstaller auf zwei verschiedene Arten starten:

Option 1: Verwenden integrierter Optionen

Klicken Sie in Process Hacker auf die Registerkarte Dienste. Klicken Sie mit der rechten Maustaste auf den TrustedInstaller- Dienst und klicken Sie auf Start .

Wechseln Sie zurück zur Registerkarte "Prozesse", klicken Sie mit der rechten Maustaste auf " TrustedInstaller.exe, klicken Sie auf " Verschiedenes" und klicken Sie auf Als dieser Benutzer TrustedInstaller.exe ...

Geben Sie das Programm ein, das Sie als TrustedInstaller ausführen möchten, z. B. Eingabeaufforderung ( cmd.exe ), und klicken Sie auf OK.

$config[ads_text6] not found

Beachten Sie, dass das Feld Benutzername NT AUTHORITY\SYSTEM lautet. Wenn ein Programm im TrustedInstaller-Kontext gestartet wird, zeigt der Task-Manager oder ein beliebiger Prozessmanager an, dass es als SYSTEM-Benutzer ausgeführt wird.

Dies ist der Fall, wenn Sie eine der im obigen Artikel beschriebenen Methoden verwenden. Es ist normal und kann ignoriert werden. Der erzeugte Prozess wird mit TrustedInstaller-Berechtigungen ausgeführt, obwohl dort SYSTEM steht .

Option 2: Verwenden eines Plugins

Durch Herunterladen eines Process Hacker-Plugins (DLL-Datei) können Sie Programme als TrustedInstaller über das Process Hacker-Hauptmenü ausführen. Hier sind die Download-Links für das Plugin:

 TrustedInstallerPlugin_x32.zip (für 32-Bit) //wj32.org/processhacker/forums/download/file.php?id=795&sid=37bfe842abb595845e0663ae5b4da06b TrustedInstallerPlugin_x64.zip (für 64-Bit // /file.php?id=796&sid=37bfe842abb595845e0663ae5b4da06b Quellcode bei GitHub: //github.com/processhacker/plugins-extra/tree/master/TrustedInstallerPlugin (via) TrustedInstaller - Process Hacker Forums // /viewtopic.php?t=2407 

Nachdem Sie TrustedInstallerPlugin.dll in das Verzeichnis Process Hacker\Plugins kopiert haben, schließen Sie Process Hacker und öffnen Sie es erneut.

Im Hauptmenü wird der Befehl Als vertrauenswürdiges Installationsprogramm ausführen angezeigt.

Schlussworte

Das Ausführen von Programmen unter TrustedInstaller-Berechtigungen kann riskant sein, und Sie müssen dies in den meisten Fällen nicht tun, solange Programme auf die erforderlichen Systemdateien zugreifen können. Diese Art der Erhebung muss nur verwendet werden, wenn dies erforderlich ist und wenn Sie wissen, was Sie tun.

Ich habe Fälle gesehen, in denen TrustedInstaller bestimmte System-DLLs fälschlicherweise gesperrt hat und das System selbst die Datei nicht lesen konnte und im Explorer 0 KB anzeigt. Wenn Sie auf die Dateieigenschaften zugreifen und auf die Registerkarte Sicherheit klicken, werden die Berechtigungen nicht angezeigt. Und ICACLS.EXE konnte beim Ausführen über die Admin-Eingabeaufforderung die Datei nicht einmal sehen, da dort angegeben wurde: „Das System kann die angegebene Datei nicht finden. 0 Dateien erfolgreich verarbeitet; Fehler beim Verarbeiten von 1 Dateien “.

Schließlich musste ich die Eingabeaufforderung unter Ti-Rechten verwenden und diese Dateien löschen, bevor ich den System File Checker ausführte.

Ähnlicher Artikel