Come eseguire programmi come TrustedInstaller per scrivere su determinate chiavi o file di registro - Winhelponline

How Run Programs



Anche quando si eseguono programmi con privilegi elevati (amministratore), alcune chiavi di registro e file non sono scrivibili. Ciò può essere dovuto al fatto che i file sono di proprietà di TrustedInstaller e non è concesso alcun accesso in scrittura agli amministratori. In tal caso, eseguire il programma come TrustedInstaller può aiutare a correggere una chiave di registro bloccata o cancellare un file a cui non è comunque possibile accedere.







RELAZIONATO: Come eseguire un programma con l'account SYSTEM (LocalSystem) in Windows

Come eseguire programmi come TrustedInstaller

È possibile avviare programmi come TrustedInstaller utilizzando diversi strumenti o metodi. Segui uno degli strumenti di seguito che più ti si addice.



AdvancedRun

AdvancedRun da Nirsoft ti consente di eseguire un programma con diverse impostazioni che scegli, tra cui: priorità bassa o alta, directory di avvio, stato della finestra principale (Minimized / Maximized), eseguire il programma con diversi utenti o autorizzazioni, Impostazioni di compatibilità del sistema operativo e ambiente variabili. È inoltre possibile salvare le impostazioni desiderate in un file di configurazione e quindi eseguire il programma automaticamente dalla riga di comando con le impostazioni desiderate.



Usando Advanced Run, avvii anche un programma sotto SISTEMA , TrustedInstaller o un contesto utente diverso.





Trustedinstaller advanced eseguire nirsoft

È inoltre possibile utilizzare la seguente sintassi della riga di comando di AdvancedRun per avviare un programma come TrustedInstaller.



AdvancedRun.exe / EXEFilename 'c:  windows  system32  cmd.exe' / RunAs 8 / Esegui

Quanto sopra avvia il prompt dei comandi come TrustedInstaller.

Nell'esempio precedente, il valore '8' del parametro / RunAs imposta la modalità RunAs su TrustedInstaller. Per eseguire un programma come utente SYSTEM, passare il valore '4'. Se non sai qual è il valore giusto da utilizzare dalla riga di comando, scegli semplicemente l'opzione desiderata dall'interfaccia utente, salvalo nel file di configurazione e quindi controlla i valori memorizzati nel file di configurazione (.cfg).


PowerRun

PowerRun è un'utilità freeware che può avviare programmi con i privilegi TrustedInstaller. Se hai una chiave di registro bloccata o un file di proprietà di TrustedInstaller e non puoi rinominare o sostituire il file, questo strumento può aiutarti.

Scarica PowerRun ed eseguilo. Aggiungi i programmi necessari all'elenco ed esegui come TrustedInstaller.

powerrun - esegui il programma come trustedinstaller (TI)

Supporto della riga di comando di PowerRun

PowerRun supporta i seguenti argomenti della riga di comando.

Utilizzo: PowerRun_x64.exe [/ SW:Comandi: / SW: 0 = Nascondi finestra / SW: 1 = Mostra finestra (predefinito) / SW: 2 = Riduci finestra / SW: 3 = Ingrandisci finestra / WD: (Percorso) = Directory di lavoro / SYS = Solo utente di sistema (non TrustedInstaller) Esempi: PowerRun_x64.exe 'C:  Test.exe' PowerRun_x64.exe 'C:  Test.exe' param1 param2 ecc. PowerRun_x64.exe 'C:  Test.bat' param1 param2 ecc. PowerRun_x64.exe / SW: 2 '/ WD: C:  'notepad.exe C:  test.txt PowerRun_x64.exe Regedit.exe' C:  Test.reg 'PowerRun_x64.exe Regedit.exe /SC:Test.reg PowerRun_x64.exe% SystemRoot%  system32  cmd.exe PowerRun_x64.exe cmd.exe / k echo ciao mondo! PowerRun_x64.exe / SYS cmd.exe / k echo ciao mondo! PowerRun_x64.exe / SW: 0 'Reg.exe' aggiungi 'HKLM  Software  nome chiave' / v 'nomevalore' / t REG_SZ / d 'ciao' / f

NSudo

NSudo ( GitHub ) è uno strumento simile come PowerRun, ma può avviare programmi in Sistema ( LocalSystem ), Utente corrente, Processo corrente o account TrustedInstaller.

nsudo - esegui il programma come trustedinstaller (TI)

NSudo: supporto della riga di comando

 NSudo versione 6.2.1812.31 -U: [Opzione] Crea un processo con l'opzione utente specificata. Opzioni disponibili: T TrustedInstaller S Sistema C Utente corrente P Processo corrente D Processo corrente (Drop right) PS: Questo è un parametro obbligatorio. -P: [Opzione] Crea un processo con l'opzione di privilegio specificata. Opzioni disponibili: E Abilita tutti i privilegi D Disabilita tutti i privilegi PS: Se si desidera utilizzare i privilegi predefiniti per creare un processo, non includere il parametro '-P'. -M: [Opzione] Crea un processo con l'opzione del livello di integrità specificata. Opzioni disponibili: S Sistema H Alto M Medio L Basso PS: Se si desidera utilizzare il livello di integrità predefinito per creare un processo, non includere il parametro '-M'. -Priorità: [Opzione] Crea un processo con l'opzione [priorità rocess specificata. Opzioni disponibili: Idle BelowNormal Normal AboveNormal High RealTime PS: Se si desidera utilizzare l'impostazione predefinita Process Priority per creare un processo, non includere il parametro '-Priority'. -ShowWindowMode: [Opzione] Crea un processo con un'opzione di modalità finestra specificata. Opzioni disponibili: Mostra Nascondi Ingrandisci Riduci a icona PS: Se desideri utilizzare la modalità finestra predefinita per creare un processo, non includere il parametro '-ShowWindowMode'. -Aspettare Fai in modo che NSudo attenda che il processo creato termini prima di uscire. PS: se non vuoi aspettare, non includere il parametro '-Wait'. -CurrentDirectory: [DirectoryPath] Imposta la directory corrente per il processo. PS: se desideri utilizzare la directory corrente di NSudo, non includere il parametro '-CurrentDirectory'. -UseCurrentConsole Crea un processo con la finestra della console corrente. PS: se desideri creare un processo con la nuova finestra della console, non includere il parametro '-UseCurrentConsole'. -Versione Mostra le informazioni sulla versione di NSudo. -? Mostra questo contenuto. -H Mostra questo contenuto. -Aiuto Mostra questo contenuto. Menù contestuale: -Installare : Copia NSudo nella directory di Windows e aggiungi il menu contestuale. -Disinstalla : Rimuovi NSudo nella directory di Windows e nel menu contestuale. PS: 1. Tutti gli argomenti del comando NSudo non fanno distinzione tra maiuscole e minuscole. 2. È possibile utilizzare '/' o '-' override '-' e utilizzare '=' override ':' nei parametri della riga di comando. Ad esempio, '/ U: T' e '-U = T' sono equivalenti. 3. Per garantire la migliore esperienza, NSudoC non supporta il menu contestuale.

Esempio:

Per eseguire il prompt dei comandi come TrustedInstaller, abilitare tutti i privilegi e il livello di integrità predefinito:

 NSudo -U: T -P: E cmd 

Process Hacker

Se stai usando l'eccellente Process Hacker programma di gestione dei processi, è possibile avviare un programma come TrustedInstaller in due modi diversi:

Opzione 1: utilizzo delle opzioni integrate

In Process Hacker, fare clic sulla scheda Servizi. Fare clic con il pulsante destro del mouse su TrustedInstaller servizio e fare clic Inizio .

eseguito come trustedinstaller - processo hacker

Torna alla scheda Processi, fai clic con il pulsante destro del mouse TrustedInstaller.exe , fare clic Miscellanea e fare clic Esegui come questo utente ...

eseguito come trustedinstaller - processo hacker

Digita il programma che desideri eseguire come TrustedInstaller, ad esempio Prompt dei comandi ( cmd.exe ) e fare clic su OK.

eseguito come trustedinstaller - processo hacker

Notare che il campo Nome utente si legge NT AUTHORITY SYSTEM . Inoltre, quando un programma viene avviato nel contesto TrustedInstaller, Task Manager o qualsiasi gestore di processi mostrerebbe che è in esecuzione come utente SYSTEM.

eseguito come trustedinstaller - processo hacker

Questo è il caso se utilizzi un metodo nell'articolo precedente. È normale e può essere ignorato. Il processo generato viene eseguito con i privilegi di TrustedInstaller anche se dice SISTEMA .

Opzione 2: utilizzo di un plug-in

Il download di un plug-in Process Hacker (file .dll) consente di eseguire programmi come TrustedInstaller tramite il menu principale di Process Hacker. Ecco i link per il download del plugin:

 TrustedInstallerPlugin_x32.zip (per 32 bit) https://wj32.org/processhacker/forums/download/file.php?id=795&sid=37bfe842abb595845e0663ae5b4da06b TrustedInstallerPlugin_x64.zip (per 64 bit) https://wj32.org/processhacker/forums/download/file.php?id=796&sid=37bfe842abb595845e0663ae5b4da06b Codice sorgente su GitHub: https://github.com/processhacker/plugins-extra/tree/ master / TrustedInstallerPlugin (tramite) TrustedInstaller - Forum degli hacker di processo: https://wj32.org/processhacker/forums/viewtopic.php?t=2407

Dopo aver copiato TrustedInstallerPlugin.dll al Process Hacker Plugins directory, chiudere e riaprire Process Hacker.

Vedrai il Esegui come programma di installazione attendibile ... comando nel menu principale.

eseguito come trustedinstaller - elabora il plugin hacker

Parole di chiusura

L'esecuzione di programmi con privilegi TrustedInstaller può essere rischiosa e non sarà necessario farlo in la maggior parte dei casi e fintanto che i programmi possono accedere ai file di sistema necessari. Questo tipo di elevazione deve essere utilizzato solo quando è necessario e se sai cosa stai facendo.

Ho visto casi in cui TrustedInstaller bloccava erroneamente DLL di sistema specifiche e il sistema stesso non poteva leggere il file, mostrando 0 KB in Explorer. L'accesso alle proprietà del file e il clic sulla scheda Protezione ha mostrato che non era possibile visualizzare le autorizzazioni. E ICACLS.EXE durante l'esecuzione da Prompt dei comandi dell'amministratore non riusciva nemmeno a vedere il file, poiché diceva 'Il sistema non riesce a trovare il file specificato. Elaborazione di 0 file riuscita Elaborazione di 1 file non riuscita '.

Alla fine, ho dovuto utilizzare il prompt dei comandi di avvio con i diritti Ti e quindi cancellare quei file prima di eseguire il Controllo file di sistema.


Una piccola richiesta: se ti è piaciuto questo post, condividilo?

Una 'piccola' condivisione da parte tua aiuterebbe seriamente molto con la crescita di questo blog. Alcuni ottimi suggerimenti:
  • Fissalo!
  • Condividilo sul tuo blog preferito + Facebook, Reddit
  • Tweet it!
Quindi grazie mille per il tuo supporto, mio ​​lettore. Non ci vorranno più di 10 secondi del tuo tempo. I pulsanti di condivisione sono proprio sotto. :)