picasso Opublikowano 7 Czerwca 2014 Zgłoś Udostępnij Opublikowano 7 Czerwca 2014 (edytowane) Uruchamianie aplikacji na uprawnieniu konta SYSTEM lub TrustedInstaller Lokalne konto systemowe NT AUTHORITY\SYSTEM (SID: S-1-5-18) oraz usługa NT SERVICE\TrustedInstaller (SID: S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464) wbudowane w Windows mają szerszy zakres uprawnień niż konto użytkownika typu administracyjnego. TrustedInstaller został wprowadzony w Vista i przejął kontrolę na systemowymi plikami i obiektami rejestru, uniemożliwiając typowe ręczne modyfikacje. Uruchomienie aplikacji w kontekście jednego nich jest wybiegiem, by obejść uprawnienia systemu plików i rejestru bez ich zmiany, pomocnym przykładowo przy usuwaniu obiektów do których nie ma dostępu. Poniżej programy umożliwiające uruchamianie aplikacji z poziomu konta SYSTEM lub/i TrustedInstaller. Efekt ich działania można potwierdzić w Menedżerze zadań sprawdzając kolumnę "Nazwa użytkownika". Proszę zauważyć, że w Menedżerze oba stany będą oznaczone w taki sam sposób, tzn. "SYSTEM". Uruchomienie na uprawnieniu konta SYSTEM: GiveMePower (GMP) Run As System ----> NirCmd (polecenie "elevatecmd runassystem") ----> PAExec (parametry -s -i) ----> PsExec (parametry -s -i) ----> RunAsSystem ----> System Informer | Process Hacker (menu System > Run as...) Uruchomienie na uprawnieniu TrustedInstaller: ExecTI RunX (zastępuje Elevate To System) ----> AdvancedRun ----> NanaRun | NSudo ----> PowerRun ----> RunAsTI (skrypty dodające m.in. wpisy menu kontekstowego) ----> System Informer | Process Hacker (menu System > Run... > Create this task with TrustedInstaller privileges) Stare programy usunięte z listy: Elevate To System (ETS) - Został zastąpiony przez RunX. RunAsTI (zastępuje RunasSystem + RunFromToken) - Projekty serwisu reboot.pro, który jest niedostępny z powodów wyszczególnionych w tym wątku. SysRun - Wersja z 2010 roku, kompatybilna ze starymi systemami Windows XP i Windows 2003. Tutorial powiązany: Nieusuwalne klucze rejestru - Klucze bez uprawnień Edytowane 11 godzin temu przez picasso Odnośnik do komentarza
picasso Opublikowano 4 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 4 Lipca 2015 (edytowane) GiveMePower (GMP) Strona domowa Platforma: Windows XP do Windows 10 32-bit i 64-bit Licencja: freeware GiveMePower (GMP) - Jest to nakładka graficzna integrująca konsolowe narzędzie PAExec (niezależna replika narzędzia PsExec), zredukowana do określonej funkcjonalności. Aplikacja jest bardzo uproszczona, udostępnia tylko przycisk przeglądania umożliwiający wskazanie programu który ma zostać zastartowany w kontekście konta SYSTEM. Wymagania: .NET Framework 2.0 lub nowszy. Edytowane wczoraj o 16:22 przez picasso Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 (edytowane) Run As System Strona domowa Platforma: Windows 7 i nowsze 32-bit i 64-bit Licencja: freeware Run as System - Kolejna aplikacja do uruchamiania programów z kontekstu konta SYSTEM. Obsługuje uruchamianie plików EXE, CMD, BAT, JS, VBS. Przykładowo, by uruchomić linię komend wpisz po prostu cmd. By uruchomić plik batch, wpisz cmd /c [ścieżka do pliku]. Na stronie nie zostały podane wymagania systemowe, ale program nie działa w XP. Edytowane Piątek o 18:16 przez picasso Odnośnik do komentarza
picasso Opublikowano 4 Czerwca 2017 Autor Zgłoś Udostępnij Opublikowano 4 Czerwca 2017 (edytowane) ExecTI Strona domowa Platforma: Windows 7 i nowsze 32-bit i 64-bit Licencja: freeware Miniaturowa aplikacja do uruchamiania plików wykonywalnych (exe, cmd, bat) na uprawnieniu TrustedInstaller. Interfejs zgrzebny, brak dodatkowych dialogów i opcji. Operacja ogranicza się do wyboru pliku wykonywalnego via przycisk "Browse..." lub poprzez bezpośrednie wpisanie komendy w polu tekstowym. Obsługiwane wprowadzanie poleceń z argumentami. Np. wpisując regedit.exe -m uruchomimy nową instancję edytora rejestru. W pliku ExecTI.ini są zapamiętywane ostatnio używane ścieżki. Edytowane 11 Stycznia przez picasso Odnośnik do komentarza
picasso Opublikowano 21 Czerwca 2021 Autor Zgłoś Udostępnij Opublikowano 21 Czerwca 2021 (edytowane) RunX Strona domowa Platforma: Windows XP do Windows 11 32-bit i 64-bit Licencja: freeware do użytku domowego i komercyjnego RunX to następca Elevate To System (ETS), ulepszony pod maską i wzbogacony o nowe opcje, w tym wybór pomiędzy kontem SYSTEM a TrustedInstaller. Oczywiście na systemie XP opcja z TrustedInstaller odpada. Tak jak w przypadku ETS, uruchomienie aplikacji w innym kontekście uprawnień można przeprowadzić na kilka sposobów: poprzez przeciągnięcie i upuszczenie pliku danego programu na ikonę RunX lub z poziomu okna głównego RunX (albo wskazanie pliku przyciskiem Browse, albo wklepanie pełnej ścieżki dostępu w polu). W paczce jest też narzędzie konsolowe RunXcmd przeznaczone do automatyzacji tych samych zadań w skryptach. Przykładowe zastosowania: wstrzymanie skryptu w oczekiwaniu na zakończenie uruchomionego procesu i/lub pozyskanie informacji na temat kodu wyjścia procesu na podstawie zwrotu %errorlevel%. Edytowane 14 Stycznia przez picasso Odnośnik do komentarza
Rekomendowane odpowiedzi