Come eseguire programmi come TrustedInstaller per scrivere su determinate chiavi o file di registro

Anche quando si eseguono programmi con privilegi elevati (amministratore), alcune chiavi e file di registro non sono scrivibili. Ciò può essere dovuto al fatto che i file sono di proprietà di TrustedInstaller e non è stato concesso alcun accesso in scrittura per gli amministratori. In tal caso, l'esecuzione del programma come TrustedInstaller può aiutare a correggere una chiave di registro bloccata o cancellare un file a cui non è comunque possibile accedere.

CORRELATO: Come eseguire un programma con l'account SYSTEM (LocalSystem) in Windows

Come eseguire i programmi come TrustedInstaller

È possibile avviare programmi come TrustedInstaller utilizzando diversi strumenti o metodi. Segui uno degli strumenti di seguito adatti a te.

$config[ads_text6] not found

AdvancedRun

AdvancedRun di Nirsoft ti consente di eseguire un programma con diverse impostazioni che scegli, tra cui - priorità bassa o alta, directory di avvio, stato della finestra principale (ridotto a icona / ingrandito), esecuzione del programma con utenti o autorizzazioni diversi, impostazioni di compatibilità del sistema operativo e variabili ambientali. È inoltre possibile salvare le impostazioni desiderate in un file di configurazione e quindi eseguire automaticamente il programma dalla riga di comando con le impostazioni desiderate.

Utilizzando Advanced Run, si avvia anche un programma in SYSTEM, TrustedInstaller o in un contesto utente diverso.

È inoltre possibile utilizzare la seguente sintassi della riga di comando AdvancedRun per avviare un programma come TrustedInstaller.

 AdvancedRun.exe / EXE Nome file "c: \ windows \ system32 \ cmd.exe" / RunAs 8 / Run 

Quanto sopra avvia il prompt dei comandi come TrustedInstaller.

Nell'esempio sopra, il valore '8' del parametro / RunAs imposta la modalità Run As su TrustedInstaller. Per eseguire un programma come utente SYSTEM, passare il valore '4'. Se non sai qual è il valore corretto da utilizzare dalla riga di comando, scegli semplicemente l'opzione desiderata dall'interfaccia utente, salvala nel file di configurazione, quindi controlla i valori memorizzati nel file di configurazione (.cfg).


PowerRun

PowerRun è un'utilità freeware che può avviare programmi con i privilegi TrustedInstaller. Se si dispone di una chiave di registro bloccata o di un file di proprietà di TrustedInstaller e non è possibile rinominare o sostituire il file, questo strumento può essere di aiuto.

Scarica PowerRun ed eseguilo. Aggiungi i programmi necessari all'elenco ed esegui come TrustedInstaller.

Supporto della riga di comando di PowerRun

PowerRun supporta i seguenti argomenti della riga di comando.

 Utilizzo: PowerRun_x64.exe [/ SW: Comandi: / SW: 0 = Nascondi finestra / SW: 1 = Mostra finestra (impostazione predefinita) / SW: 2 = Riduci finestra a icona / SW: 3 = Ingrandisci finestra / WD: (Percorso) = Directory di lavoro / SYS = Solo utente di sistema (Non TrustedInstaller) Esempi: PowerRun_x64.exe "C: \ Test.exe" PowerRun_x64.exe "C: \ Test.exe" param1 param2 ecc. PowerRun_x64.exe "C: \ Test.bat" param1 param2 ecc. PowerRun_x64.exe / SW : 2 "/ WD: C: \" notepad.exe C: \ test.txt PowerRun_x64.exe Regedit.exe "C: \ Test.reg" PowerRun_x64.exe Regedit.exe /SC:\Test.reg PowerRun_x64.exe% SystemRoot% \ system32 \ cmd.exe PowerRun_x64.exe cmd.exe / k echo ciao mondo! PowerRun_x64.exe / SYS cmd.exe / k echo ciao mondo! PowerRun_x64.exe / SW: 0 "Reg.exe" aggiungi "HKLM \ Software \ keyname" / v "valuename" / t REG_SZ / d "ciao" / f 

NSudo

NSudo (GitHub) è uno strumento simile come PowerRun, ma può avviare programmi in Sistema (LocalSystem), Utente corrente, Processo corrente o Account TrustedInstaller.

NSudo: supporto da riga di comando

 NSudo versione 6.2.1812.31 -U: [Opzione] Crea un processo con l'opzione utente specificata. Opzioni disponibili: T TrustedInstaller S Sistema C Utente corrente P Processo corrente D Processo corrente (a destra) PS: questo è un parametro obbligatorio. -P: [Opzione] Crea un processo con l'opzione di privilegio specificata. Opzioni disponibili: E Abilita tutti i privilegi D Disabilita tutti i privilegi PS: Se si desidera utilizzare i privilegi predefiniti per creare un processo, non includere il parametro "-P". -M: [Opzione] Crea un processo con l'opzione Livello di integrità specificata. Opzioni disponibili: S Sistema H Alto M Medio L Basso PS: Se si desidera utilizzare il livello di integrità predefinito per creare un processo, non includere il parametro "-M". -Priority: [Opzione] Crea un processo con l'opzione [priorità prioritaria specificata]. Opzioni disponibili: Idle BelowNormal Normal AboveNormal High RealTime PS: Se si desidera utilizzare la Priorità processo predefinita per creare un processo, non includere il parametro "-Priority". -ShowWindowMode: [Opzione] Crea un processo con un'opzione della modalità finestra specificata. Opzioni disponibili: Mostra Nascondi Massimizza Riduci a icona PS: Se si desidera utilizzare la modalità finestra predefinita per creare un processo, non includere il parametro "-ShowWindowMode". -Attendi Fa in modo che NSudo attenda il termine del processo creato prima di uscire. PS: Se non vuoi aspettare, ti preghiamo di non includere il parametro "-Wait". -CurrentDirectory: [DirectoryPath] Imposta la directory corrente per il processo. PS: Se si desidera utilizzare la directory corrente di NSudo, non includere il parametro "-CurrentDirectory". -UseCurrentConsole Crea un processo con la finestra della console corrente. PS: Se desideri creare un processo con la nuova finestra della console, non includere il parametro "-UseCurrentConsole". -Versione Mostra le informazioni sulla versione di NSudo. -? Mostra questo contenuto. -H Mostra questo contenuto. -Help Mostra questo contenuto. Menu di scelta rapida: -Installazione : copia NSudo nella directory di Windows e aggiungi il menu di scelta rapida. -Installa : rimuovi NSudo dalla directory di Windows e dal menu contestuale. PS: 1. Tutti gli argomenti del comando NSudo non fanno distinzione tra maiuscole e minuscole. 2. È possibile utilizzare "/" o "-" override "-" e utilizzare "=" override ":" nei parametri della riga di comando. Ad esempio, "/ U: T" e "-U = T" sono equivalenti. 3. Per garantire la migliore esperienza, NSudoC non supporta il menu di scelta rapida. 

Esempio:

Per eseguire il prompt dei comandi come TrustedInstaller, abilitare tutti i privilegi e il livello di integrità predefinito:

 NSudo -U: T -P: E cmd 

Hacker di processo

Se si utilizza l'eccellente programma di gestione dei processi di Process Hacker, è possibile avviare un programma come TrustedInstaller in due modi diversi:

Opzione 1: utilizzo delle opzioni integrate

In Process Hacker, fai clic sulla scheda Servizi. Fare clic con il tasto destro del mouse sul servizio TrustedInstaller e fare clic su Avvia .

Torna alla scheda Processi, fai clic con il pulsante destro del mouse su TrustedInstaller.exe, fai clic su Varie e fai clic su Esegui come questo utente ...

Digitare il programma che si desidera eseguire come TrustedInstaller, ad esempio Prompt dei comandi ( cmd.exe ) e fare clic su OK.

$config[ads_text6] not found

Si noti che il campo Nome utente indica NT AUTHORITY\SYSTEM . Inoltre, quando un programma viene avviato nel contesto TrustedInstaller, Task Manager o qualsiasi gestore dei processi mostrerebbe che è in esecuzione come utente SYSTEM.

Questo è il caso se si utilizza un metodo nell'articolo precedente. È normale e può essere ignorato. Il processo generato viene eseguito con i privilegi TrustedInstaller anche se dice SYSTEM .

Opzione 2: utilizzo di un plug-in

Il download di un plug-in Process Hacker (file .dll) consente di eseguire programmi come TrustedInstaller tramite il menu principale di Process Hacker. Ecco i link per il download dei plugin:

 TrustedInstallerPlugin_x32.zip (per 32-bit) //wj32.org/processhacker/forums/download/file.php?id=795&sid=37bfe842abb595845e0663ae5b4da06b TrustedInstallerPlugin_x64.zip (for 64-bit/proc // 32/32/proc // proc // proc // download/ it /w32 /file.php?id=796&sid=37bfe842abb595845e0663ae5b4da06b Codice sorgente su GitHub: //github.com/processhacker/plugins-extra/tree/master/TrustedInstallerPlugin (via) TrustedInstaller - Process Hacker Forums: //wj32/process/wrocck/proc/ /viewtopic.php?t=2407 

Dopo aver copiato TrustedInstallerPlugin.dll nella TrustedInstallerPlugin.dll Process Hacker\Plugins, chiudere e riaprire Process Hacker.

Vedrai il comando Esegui come programma di installazione attendibile ... nel menu principale.

Parole di chiusura

L'esecuzione di programmi con i privilegi di TrustedInstaller può essere rischiosa e nella maggior parte dei casi non sarà necessario farlo, purché i programmi possano accedere ai file di sistema necessari. Questo tipo di elevazione deve essere utilizzato solo quando è necessario e se sai cosa stai facendo.

Ho visto casi in cui TrustedInstaller ha bloccato in modo errato specifiche DLL di sistema e il sistema stesso non è riuscito a leggere il file, mostrando 0 KB in Explorer. Accedendo alle proprietà del file e facendo clic sulla scheda Sicurezza è emerso che le autorizzazioni non possono essere visualizzate. E ICACLS.EXE durante l'esecuzione dal prompt dei comandi di amministrazione non è stato in grado di visualizzare il file, poiché diceva “Il sistema non è in grado di trovare il file specificato. 0 file elaborati correttamente; Elaborazione di 1 file non riuscita ".

Alla fine, ho dovuto usare il prompt dei comandi di avvio sotto i diritti Ti e quindi cancellare quei file prima di eseguire il Controllo file di sistema.

Articoli Correlati