picasso Opublikowano 7 Czerwca 2014 Zgłoś Udostępnij Opublikowano 7 Czerwca 2014 (edytowane) Uruchamianie aplikacji na uprawnieniu konta SYSTEM lub TrustedInstaller Lokalne konto systemowe NT AUTHORITY\SYSTEM (SID: S-1-5-18) oraz usługa NT SERVICE\TrustedInstaller (SID: S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464) wbudowane w Windows mają szerszy zakres uprawnień niż konto użytkownika typu administracyjnego. Uruchomienie aplikacji w kontekście jednego nich jest wybiegiem, by obejść uprawnienia systemu plików i rejestru bez ich zmiany, pomocnym przykładowo przy usuwaniu obiektów do których nie ma dostępu. Poniżej programy umożliwiające uruchamianie aplikacji z poziomu konta SYSTEM lub/i TrustedInstaller. Efekt ich działania można potwierdzić w Menedżerze zadań sprawdzając kolumnę "Nazwa użytkownika". Proszę zauważyć, że w Menedżerze oba stany będą oznaczone w taki sam sposób, tzn. "SYSTEM". Uruchomienie na uprawnieniu konta SYSTEM: Elevate To System (ETS) GiveMePower (GMP) Run As System ----> NirCmd (polecenie "elevatecmd runassystem") ----> PAExec (parametry -s -i) ----> PsExec (parametry -s -i) ----> RunAsSystem ----> System Informer | Process Hacker (menu System > Run as...) Uruchomienie na uprawnieniu TrustedInstaller: ExecTI RunX (zastępuje Elevate To System) ----> AdvancedRun ----> NanaRun | NSudo ----> PowerRun ----> RunAsTI (skrypty dodające m.in. wpisy menu kontekstowego) ----> System Informer | Process Hacker (menu System > Run... > Create this task with TrustedInstaller privileges) Stare programy usunięte z listy: RunAsTI (zastępuje RunasSystem + RunFromToken) - Projekty serwisu reboot.pro, który jest niedostępny z powodów wyszczególnionych w tym wątku. SysRun - Wersja z 2010 roku, kompatybilna ze starymi systemami Windows XP i Windows 2003. Tutorial powiązany: Nieusuwalne klucze rejestru - Klucze bez uprawnień Edytowane 9 godzin temu przez picasso Odnośnik do komentarza
picasso Opublikowano 7 Czerwca 2014 Autor Zgłoś Udostępnij Opublikowano 7 Czerwca 2014 (edytowane) Elevate To System (ETS) Strona domowa Platforma: Windows XP do Windows 10 32-bit i 64-bit Licencja: freeware do użytku domowego i komercyjnego Program porzucony i zastąpiony przez RunX, który posiada większą pulę opcji. Elevate To System (ETS) - Miniaturowa aplikacja przeznaczona do uruchamiania aplikacji z poziomu kontekstu konta SYSTEM w trybie interaktywnym z Pulpitem. Program został napisany z myślą o alternatywie dla funkcjonalności PsExec (polecenie psexec -i -s), ze względu na brak GUI oraz niemożność redystrybucji. Uruchomienie aplikacji w kontekście konta SYSTEM można przeprowadzić na kilka sposobów: poprzez przeciągnięcie i upuszczenie pliku danego programu na ikonę ETS, z poziomu okna głównego ETS oraz z linii komend. Edytowane 23 godziny temu przez picasso Odnośnik do komentarza
picasso Opublikowano 4 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 4 Lipca 2015 (edytowane) GiveMePower (GMP) Strona domowa Platforma: Windows XP do Windows 10 32-bit i 64-bit Licencja: freeware GiveMePower (GMP) - Jest to nakładka graficzna integrująca konsolowe narzędzie PAExec (niezależna replika narzędzia PsExec), zredukowana do określonej funkcjonalności. Aplikacja jest bardzo uproszczona, udostępnia tylko przycisk przeglądania umożliwiający wskazanie programu który ma zostać zastartowany w kontekście konta SYSTEM. Wymagania: .NET Framework 2.0 lub nowszy. Edytowane 21 godzin temu przez picasso Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 (edytowane) Run as System Strona domowa Platforma: Windows 7 i nowsze 32-bit i 64-bit Licencja: freeware Run as System - Kolejna aplikacja do uruchamiania programów z kontekstu konta SYSTEM. Obsługuje uruchamianie plików EXE, CMD, BAT, JS, VBS. Przykładowo, by uruchomić linię komend wpisz po prostu cmd. By uruchomić plik batch, wpisz cmd /c [ścieżka do pliku]. Na stronie nie zostały podane wymagania systemowe, ale program nie działa w XP. Edytowane 14 godzin temu przez picasso Odnośnik do komentarza
picasso Opublikowano 4 Czerwca 2017 Autor Zgłoś Udostępnij Opublikowano 4 Czerwca 2017 (edytowane) ExecTI Strona domowa Platforma: Windows 7 i nowsze 32-bit i 64-bit Licencja: freeware Miniaturowa aplikacja do uruchamiania plików wykonywalnych (exe, cmd, bat) na uprawnieniu TrustedInstaller. Interfejs zgrzebny, brak dodatkowych dialogów i opcji. Operacja ogranicza się do wyboru pliku wykonywalnego via przycisk "Browse..." lub poprzez bezpośrednie wpisanie komendy w polu tekstowym. Obsługiwane wprowadzanie poleceń z argumentami. Np. wpisując regedit.exe -m uruchomimy nową instancję edytora rejestru. W pliku ExecTI.ini są zapamiętywane ostatnio używane ścieżki. Edytowane 16 godzin temu przez picasso Odnośnik do komentarza
picasso Opublikowano 21 Czerwca 2021 Autor Zgłoś Udostępnij Opublikowano 21 Czerwca 2021 (edytowane) RunX Strona domowa Platforma: Windows XP do Windows 11 32-bit i 64-bit Licencja: freeware do użytku domowego i komercyjnego RunX to następca opisywanego powyżej Elevate To System (ETS), ulepszony pod maską i wzbogacony o nowe opcje, w tym wybór pomiędzy kontem SYSTEM a TrustedInstaller. Oczywiście na systemie XP opcja z TrustedInstaller odpada. Tak jak w przypadku ETS, uruchomienie aplikacji w innym kontekście uprawnień można przeprowadzić na kilka sposobów: poprzez przeciągnięcie i upuszczenie pliku danego programu na ikonę RunX lub z poziomu okna głównego RunX. W paczce jest też narzędzie konsolowe RunXcmd przeznaczone do automatyzacji tych samych zadań w skryptach. Przykładowe zastosowania: wstrzymanie skryptu w oczekiwaniu na zakończenie uruchomionego procesu i/lub pozyskanie informacji na temat kodu wyjścia procesu na podstawie zwrotu %errorlevel%. Edytowane 17 godzin temu przez picasso Odnośnik do komentarza
Rekomendowane odpowiedzi