So führen Sie ein Programm als SYSTEM-Konto (LocalSystem) in Windows aus

Viele Windows-Systemdateien und Registrierungsschlüssel gehören dem SYSTEM Konto (auch bekannt als LocalSystem), das über eine hohe Berechtigungsstufe verfügt. Wenn Sie einen Registrierungsschlüssel ändern müssen, der dem SYSTEM Konto gehört, gibt es mindestens zwei Optionen.

Die erste Option, die Ihnen in den Sinn kommt, besteht darin, den Besitz des entsprechenden Registrierungsschlüssels zu übernehmen und sich Vollzugriffsberechtigungen zuzuweisen. Sobald der Registrierungsschlüssel oder die Werte aktualisiert wurden, setzen Sie die Berechtigungen und den Besitz auf SYSTEM .

Es gibt jedoch eine einfachere Option . Sie können das Programm - z. B. die Eingabeaufforderung oder den Registrierungseditor - direkt unter dem Konto SYSTEM oder LocalSystem ausführen und die Registrierungswerte aktualisieren.

$config[ads_text6] not found

In diesem Artikel werden fünf verschiedene Methoden aufgeführt, mit denen Sie Programme unter dem SYSTEM- oder LocalSystem-Konto in jeder Windows-Version ausführen können, einschließlich Windows 10. Sie können auch eine Kontextoption "Als SYSTEM ausführen" für EXE-Dateien hinzufügen.

VERBINDUNG: Wie führe ich Programme als TrustedInstaller aus, um in bestimmte Registrierungsschlüssel oder -dateien zu schreiben?

Bevor Sie LocalSystem, sollten Sie sich darüber im LocalSystem, dass die Begriffe SYSTEM, LocalSystem und NT AUTHORITY\SYSTEM identisch sind.

Ausführen von Programmen als SYSTEM (LocalSystem-Konto)

Verwenden Sie eines der folgenden Tools, um ein Programm unter dem SYSTEM Konto auszuführen:

Verwenden von PsExec.exe von Windows Sysinternals

Verwenden PsExec.exe Konsolentool PsExec.exe von Windows Sysinternals von Microsoft, um ein Programm im SYSTEM-Kontext auszuführen. Befolgen Sie diese Anweisungen:

  1. Laden Sie PsExec von Microsoft Sysinternals herunter.
  2. Entpacken Sie das Tool und extrahieren Sie es in einen permanenten Ordner - z. B. d:\tools
  3. Öffnen Sie ein Eingabeaufforderungsfenster mit erhöhten Rechten oder Administratorrechten.
  4. Geben Sie den folgenden Befehl ein, und drücken Sie die EINGABETASTE, um den Registrierungseditor unter dem SYSTEM-Konto zu starten:
     d: \ tools \ psexec.exe -sid c: \ windows \ regedit.exe 

    Die obige PsExec Befehlszeile startet den Registrierungseditor unter LOCALSYSTEM Konto LOCALSYSTEM, damit Sie geschützte Bereiche in der Registrierung ändern können.

    VERBINDUNG: Fix: Windows Defender-Fehler 577 | Service startet nicht

    Hinweis: Wenn Sie die Eingabeaufforderung ( cmd.exe ) unter dem SYSTEM Konto ausführen, wird ein neues Eingabeaufforderungsfenster angezeigt. Jedes Programm, das Sie über dieses Eingabeaufforderungsfenster starten, wird unter dem Konto SYSTEM (LocalSystem) ausgeführt, bei dem es sich um ein Konto mit hohen Berechtigungen handelt. Sie müssen vorsichtig sein, wenn Sie Programme unter dem SYSTEM-Konto ausführen, damit Sie nicht versehentlich ein unerwünschtes Programm als SYSTEM ausführen.

  5. Wechseln Sie im Registrierungseditor zum gewünschten Registrierungsschlüssel und ändern Sie die gewünschten Werte.

    Beispielsweise möchten Sie möglicherweise den Starttyp des Taskplanerdiensts oder des Windows Update-Dienstes in der Registrierung korrigieren.

  6. Beenden Sie den Registrierungseditor.

Verwenden von Advanced Run von Nirsoft

AdvancedRun ist ein einfaches Tool für Windows, mit dem Sie ein Programm mit verschiedenen Einstellungen ausführen können, darunter - niedrige oder hohe Priorität, Startverzeichnis, Status des Hauptfensters (minimiert / maximiert), Ausführen des Programms mit unterschiedlichen Benutzern oder Berechtigungen, Betrieb Systemkompatibilitätseinstellungen und Umgebungsvariablen. Sie können die gewünschten Einstellungen auch in einer Konfigurationsdatei speichern und das Programm dann automatisch über die Befehlszeile mit den gewünschten Einstellungen ausführen.

Mit Advanced Run starten Sie auch ein Programm unter SYSTEM oder einem anderen Benutzerkontext.

Geben Sie den auszuführenden Programmnamen ein, wählen Sie im Dropdown-Feld Ausführen als den Befehl SYSTEM und klicken Sie auf Ausführen.

Sie können auch eine Desktop-Verknüpfung erstellen, um ein Programm als SYSTEM auszuführen. Hier ist die Befehlszeilensyntax, die Sie verwenden:

 AdvancedRun.exe / EXEFilename "C: \ Windows \ regedit.exe" / RunAs 4 / Run 

/RunAs 4 weist an, das Programm unter dem LocalSystem-Konto zu starten. Die möglichen /RunAs für den Schalter /RunAs sind unten aufgeführt:

  • 1 - Als aktueller Benutzer ausführen (erhöhen)
  • 2 - Als aktueller Benutzer ausführen (keine Höhe)
  • 3 - Als Administrator ausführen (Force Elevation)
  • 4 - Als SYSTEM ausführen
  • 8 - Als TrustedInstaller ausführen

Dadurch wird das Programm unter dem LocalSystem-Konto gestartet, das Sie auf der Registerkarte Task-Manager-Details überprüfen können.

$config[ads_text6] not found

Führen Sie als SYSTEM über das Kontextmenü aus

Um ein Programm unter dem SYSTEM-Konto (mit Advanced Run) über das Kontextmenü mit der rechten Maustaste zu starten, erstellen Sie eine REG-Datei mit dem folgenden Inhalt und führen Sie die Datei aus.

 Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT \ exefile \ shell \ runassystem] @ = "Als SYSTEM ausführen" [HKEY_CLASSES_ROOT \ exefile \ shell \ runassystem \ command] @ = "d: \\ tools \\ AdvancedRun.exe / EXEFilename \"% 1 "/ RunAs 4 / Run" 

Ändern Sie gegebenenfalls den Pfad zu AdvancedRun.exe in der .reg-Datei.

Dadurch wird der Befehl " Run as SYSTEM ausführen" zum Kontextmenü für EXE-Dateien und deren Verknüpfungen hinzugefügt.


Verwenden von NirCmd.exe von NirSoft

NirCmd ist ein Mehrzweck-Befehlszeilentool, das wir bereits auf dieser Website behandelt haben.

NirCmd kann ein erhöhtes Programm starten und es unter dem SYSTEM Konto starten.

Verwenden Sie diese Befehlszeile, um den Registrierungseditor erhöht und unter dem SYSTEM Konto zu starten:

 nircmd.exe Elevatecmd Runassystem c: \ windows \ regedit.exe 

Implementierung des Kontextmenüs

Erstellen Sie eine .reg-Datei aus dem folgenden Inhalt und führen Sie die Datei aus.

 Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT \ exefile \ shell \ runassystem] @ = "Als SYSTEM ausführen" [HKEY_CLASSES_ROOT \ exefile \ shell \ runassystem \ command] @ = "d: \\ tools \\ nircmd.exe liftatecmd runassystem \"% 1 "" 


Verwenden von RunAsSystem von Uwe Sieber

RunAsSystem (von Uwe Sieber) ist ein Konsolentool, das ein Programm unter dem SYSTEM-Konto oder -Kontext startet. Außerdem werden der Fensterstil und seine Prozesspriorität standardmäßig an den ausgeführten Prozess übergeben. Sie können die Fenstergröße sowie die Priorität des untergeordneten Prozesses mithilfe von Befehlszeilenargumenten überschreiben. Uwe Sieber ist derjenige, der das berühmte USB Drive Letter Manager-Programm entwickelt hat.

Es wartet auf das Ende des gestarteten Prozesses und gibt dann seinen Rückkehrcode (auch bekannt als Fehlerebene) zurück. In einer Batchdatei müssen Sie jedoch start /wait hinzufügen.

Verwendungszweck:

 RunAsSystem [-min | -max | -normal | -noact | -hid] [-low | -below | -normal | -above | -high] "ausführbar" [Parameter für ausführbare Datei] 

Beispiele:

 RunAsSystem "C: \ Windows \ notepad.exe" RunAsSystem "% windir% \ regedit.exe" RunAsSystem "% windir% \ System32 \ cmd.exe" / k dir / s "C: \ System Volume Information" 

Implementierung des Kontextmenüs

Erstellen Sie eine .reg-Datei aus dem folgenden Inhalt und führen Sie die Datei aus.

 Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT \ exefile \ shell \ runassystem] @ = "Als SYSTEM ausführen" [HKEY_CLASSES_ROOT \ exefile \ shell \ runassystem \ command] @ = "d: \\ tools \\ RunAsSystem.exe \"% 1 \ "" 

Die obige REG-Datei fügt im Kontextmenü für EXE-Dateien den Befehl Als SYSTEM ausführen hinzu. In der REG-Datei wird davon ausgegangen, dass sich die Datei RunAsSystem.exe im Ordner d:\tools . Wenn nicht, ändern Sie den Pfad in der REG-Datei entsprechend.


Verwenden von "NSudo" von M2Team

NSudo (GitHub) ist ein ähnliches tragbares Dienstprogramm wie Advanced Run, außer dass NSudo nicht digital signiert ist. NSudo kann Programme unter SYSTEM, Aktueller Benutzer, Aktueller Prozess oder dem TrustedInstaller-Konto starten. Wir haben bereits gesehen, wie Sie mit NSudo Programme als TrustedInstaller starten können.

VERBINDUNG: Wie führe ich Programme als TrustedInstaller aus, um in bestimmte Registrierungsschlüssel oder -dateien zu schreiben?

Wählen Sie den Modus ( System ) aus der Dropdown-Liste aus, geben Sie den ausführbaren Pfad ein und klicken Sie auf Ausführen.

Optional können Sie im Dropdown-Listenfeld Öffnen: auch einen vordefinierten Satz von Programmen oder Befehlen hinzufügen, indem Sie die Datei NSudo.json bearbeiten, die sich im selben Ordner wie die ausführbare Datei befindet.

Verwenden Sie diese Syntax, um ein Programm unter Verwendung der NSudo-Befehlszeile im SYSTEM-Kontext auszuführen:

$config[ads_text6] not found
 NSudo -U: S c: \ windows \ system32 \ cmd.exe 

Im Folgenden finden Sie eine vollständige Liste der von diesem Dienstprogramm unterstützten Befehlszeilenargumente.

NSudo: Befehlszeilenunterstützung

 NSudo Version 6.2.1812.31 -U: [Option] Erstellen Sie einen Prozess mit der angegebenen Benutzeroption. Verfügbare Optionen: T TrustedInstaller S System C Aktueller Benutzer P Aktueller Prozess D Aktueller Prozess (Drop rechts) PS: Dies ist ein obligatorischer Parameter. -P: [Option] Erstellt einen Prozess mit der angegebenen Berechtigungsoption. Verfügbare Optionen: E Alle Berechtigungen aktivieren D Alle Berechtigungen deaktivieren PS: Wenn Sie die Standardberechtigungen zum Erstellen eines Prozesses verwenden möchten, geben Sie den Parameter "-P" nicht an. -M: [Option] Erstellen Sie einen Prozess mit der angegebenen Option für die Integritätsstufe. Verfügbare Optionen: S System H Hoch M Mittel L Niedrig PS: Wenn Sie die Standardintegritätsstufe zum Erstellen eines Prozesses verwenden möchten, geben Sie bitte nicht den Parameter "-M" an. -Priorität: [Option] Erstellt einen Prozess mit der angegebenen Option [Prozesspriorität. Verfügbare Optionen: Idle BelowNormal Normal AboveNormal High RealTime PS: Wenn Sie die Standardprozesspriorität zum Erstellen eines Prozesses verwenden möchten, geben Sie den Parameter "-Priority" nicht an. -ShowWindowMode: [Option] Erstellt einen Prozess mit einer angegebenen Fenstermodusoption. Verfügbare Optionen: Show Hide Maximize Minimize PS: Wenn Sie den Standardfenstermodus zum Erstellen eines Prozesses verwenden möchten, geben Sie den Parameter "-ShowWindowMode" nicht an. - Warten Sie, bis NSudo vor dem Beenden auf das Ende des erstellten Prozesses gewartet hat. PS: Wenn Sie nicht warten möchten, geben Sie bitte nicht den Parameter "-Wait" an. -CurrentDirectory: [DirectoryPath] Legt das aktuelle Verzeichnis für den Prozess fest. PS: Wenn Sie das aktuelle Verzeichnis des NSudo verwenden möchten, geben Sie bitte den Parameter "-CurrentDirectory" nicht an. -UseCurrentConsole Erstellt einen Prozess mit dem aktuellen Konsolenfenster. PS: Wenn Sie einen Prozess mit dem neuen Konsolenfenster erstellen möchten, geben Sie bitte den Parameter "-UseCurrentConsole" nicht an. -Version Versionsinformationen von NSudo anzeigen. -? Zeigen Sie diesen Inhalt. -H Zeige diesen Inhalt. -Hilfe diesen Inhalt anzeigen . Kontextmenü: -Installieren : Kopieren Sie NSudo in das Windows-Verzeichnis und fügen Sie das Kontextmenü hinzu. -Deinstallieren : Entfernen Sie NSudo im Windows-Verzeichnis und im Kontextmenü. PS: 1. Bei allen NSudo-Befehlsargumenten wird die Groß- und Kleinschreibung nicht berücksichtigt. 2. Sie können "/" oder "-" override "-" und "=" override ":" in den Befehlszeilenparametern verwenden. Zum Beispiel sind "/ U: T" und "-U = T" äquivalent. 3. Um die bestmögliche Erfahrung zu gewährleisten, unterstützt NSudoC kein Kontextmenü. Beispiel: Wenn Sie die Eingabeaufforderung mit TrustedInstaller ausführen möchten, aktivieren Sie alle Berechtigungen und die Standardintegritätsstufe. NSudo-U: T-P: E cmd 

Kontextmenü hinzufügen

  • Führen Sie NSudo mit -Install Parameter -Install . Es kopiert NSudo in das Windows-Verzeichnis und fügt das Kontextmenü hinzu.
  • Führen Sie NSudo mit dem Parameter -Uninstall um das Kontextmenü zu entfernen. Es entfernt NSudo aus dem Windows-Verzeichnis und dem Kontextmenü.

Auswahl des Herausgebers: Erweiterte Ausführung für GUI (und CLI) und PsExec für CLI.

Ähnlicher Artikel