desktopsupportpanel.com
finestre

Come eseguire un programma come account SYSTEM (LocalSystem) in Windows

Molti file di sistema di Windows e chiavi di registro sono di proprietà dell'account SYSTEM (noto anche come LocalSystem), che ha un elevato livello di privilegi. Se è necessario modificare una chiave di registro di proprietà dell'account SYSTEM, ci sono almeno due opzioni.

La prima opzione che ti viene in mente è di diventare proprietario della chiave di registro corrispondente, assegnarti le autorizzazioni di controllo completo. Dopo aver aggiornato la chiave di registro o i valori, ripristinare le autorizzazioni e la proprietà su SYSTEM .

Vi è, tuttavia, un'opzione più semplice . È possibile eseguire direttamente il programma, ad esempio il prompt dei comandi o l'editor del Registro di sistema nell'account SYSTEM o LocalSystem e aggiornare i valori del registro.

In questo articolo sono elencati cinque diversi metodi con cui è possibile eseguire programmi con l'account SYSTEM o LocalSystem in qualsiasi versione di Windows, incluso Windows 10. È inoltre possibile aggiungere un'opzione del menu di scelta rapida Esegui come SISTEMA per i file .exe.

CORRELATO: Come eseguire programmi come TrustedInstaller per scrivere su determinate chiavi o file di registro?

Prima di procedere, comprendere che i termini SYSTEM, LocalSystem e NT AUTHORITY\SYSTEM sono la stessa cosa.

Come eseguire i programmi come SYSTEM (account LocalSystem)

Per eseguire un programma con l'account SYSTEM, utilizzare uno dei seguenti strumenti:

Utilizzo di PsExec.exe da Windows Sysinternals

Utilizzare PsExec.exe strumento console PsExec.exe da Windows Sysinternals di Microsoft per eseguire un programma nel contesto di SISTEMA. Segui queste istruzioni:

  1. Scarica PsExec da Microsoft Sysinternals.
  2. Decomprimi ed estrai lo strumento in una cartella permanente, ad esempio d:\tools
  3. Aprire una finestra del prompt dei comandi con privilegi elevati o admin.
  4. Per avviare l'Editor del Registro di sistema con l'account SYSTEM, digitare il comando seguente e premere INVIO: 
     d: \ tools \ psexec.exe -sid c: \ windows \ regedit.exe

    $config[ads_text6] not found

    La riga di comando di PsExec sopra avvia l'editor del LOCALSYSTEM nell'account LOCALSYSTEM modo da poter modificare le aree protette nel registro.

    CORRELATO: Correzione: errore di Windows Defender 577 | Il servizio non si avvia

    Nota: se si esegue il prompt dei comandi ( cmd.exe ) con l'account SYSTEM, viene generata una nuova finestra del prompt dei comandi. Inoltre, qualsiasi programma avviato dalla finestra del prompt dei comandi verrà eseguito con l'account SYSTEM (LocalSystem), che è un account con privilegi elevati. È necessario essere cauti quando si eseguono programmi con l'account SYSTEM in modo da non eseguire accidentalmente un programma indesiderato come SYSTEM .

  5. Nella finestra dell'Editor del Registro di sistema, vai alla chiave di registro desiderata e modifica i valori desiderati.

    Ad esempio, potresti voler correggere il "Tipo di avvio" del servizio Utilità di pianificazione o del servizio Windows Update nel registro.

  6. Chiudi l'editor del registro.

Utilizzo di Advanced Run da Nirsoft

AdvancedRun è un semplice strumento per Windows che consente di eseguire un programma con diverse impostazioni scelte, tra cui: priorità bassa o alta, directory di avvio, stato della finestra principale (ridotto a icona / ingrandito), esecuzione del programma con utente o autorizzazioni diversi, Operativo impostazioni di compatibilità del sistema e variabili di ambiente. È inoltre possibile salvare le impostazioni desiderate in un file di configurazione e quindi eseguire automaticamente il programma dalla riga di comando con le impostazioni desiderate.

Utilizzando Advanced Run, si avvia anche un programma in SYSTEM o in un contesto utente diverso.

Digitare il nome del programma da eseguire e selezionare Utente SYSTEM nella casella a discesa Esegui come e fare clic su Esegui.

È inoltre possibile creare un collegamento sul desktop per eseguire un programma come SISTEMA. Ecco la sintassi della riga di comando che usi:

 AdvancedRun.exe / EXE Nome file "C: \ Windows \ regedit.exe" / RunAs 4 / Run

/RunAs 4 indica di avviare il programma con l'account LocalSystem. I possibili dati di valore per l' /RunAs sono i seguenti:

  • 1 - Esegui come utente corrente (elevazione)
  • 2 - Esegui come utente corrente (senza elevazione)
  • 3 - Esegui come amministratore (elevazione forzata)
  • 4 - Esegui come SISTEMA
  • 8 - Esegui come TrustedInstaller

Questo avvia il programma con l'account LocalSystem, che puoi verificare nella scheda Dettagli di Task Manager.

Esegui come SISTEMA tramite il menu di scelta rapida

Per avviare un programma con l'account SYSTEM (con Advanced Run) dal menu contestuale del tasto destro, creare un file .reg dal seguente contenuto ed eseguire il file.

 Editor del Registro di sistema di Windows versione 5.00 [HKEY_CLASSES_ROOT \ exefile \ shell \ runassystem] @ = "Esegui come SISTEMA" [HKEY_CLASSES_ROOT \ exefile \ shell \ runassystem \ command] @ = "d: \\ tools \\ AdvancedRun.exe / EXEFilename \"% 1 \ "/ RunAs 4 / Run"

Modificare il percorso in AdvancedRun.exe nel file .reg, se necessario.

Ciò aggiunge il comando Run as SYSTEM al menu di scelta rapida per i file .exe e le relative scorciatoie.

Utilizzando NirCmd.exe da NirSoft

NirCmd è uno strumento da riga di comando multiuso che abbiamo trattato in questo sito in precedenza.

NirCmd può avviare un programma elevato e avviarlo con l'account SYSTEM .

Utilizzare questa riga di comando per avviare l'Editor del Registro di sistema elevato e con l'account SYSTEM : 

 nircmd.exe elevatecmd runassystem c: \ windows \ regedit.exe

Implementazione del menu contestuale

Crea un file .reg dai seguenti contenuti ed esegui il file.

$config[ads_text6] not found
 Editor del Registro di sistema di Windows Versione 5.00 [HKEY_CLASSES_ROOT \ exefile \ shell \ runassystem] @ = "Esegui come SISTEMA" [HKEY_CLASSES_ROOT \ exefile \ shell \ runassystem \ command] @ = "d: \\ tools \\ nircmd.exe elevatecmd runassystem \"% 1 \ ""

Utilizzo di RunAsSystem di Uwe Sieber

RunAsSystem (da Uwe Sieber) è uno strumento console che avvia un programma con l'account o il contesto SYSTEM. Passa anche lo stile della finestra e la sua priorità di processo al processo eseguito per impostazione predefinita. È possibile ignorare la dimensione della finestra e la priorità del processo figlio utilizzando gli argomenti della riga di comando. Uwe Sieber è colui che ha sviluppato il famoso programma USB Manager Letter Manager.

Attende che il processo avviato termini e quindi restituisce il suo codice di ritorno (aka errorlevel). Tuttavia, in un file batch, è necessario aggiungere start /wait .

Uso:

 RunAsSystem [-min | -max | -normal | -noact | -hid] [-low | -below | -normal | -above | -high] "eseguibile" [parametri per eseguibile]

Esempi:

 RunAsSystem "C: \ Windows \ notepad.exe" RunAsSystem "% windir% \ regedit.exe" RunAsSystem "% windir% \ System32 \ cmd.exe" / k dir / s "C: \ Informazioni sul volume di sistema"

Implementazione del menu contestuale

Crea un file .reg dai seguenti contenuti ed esegui il file.

 Editor del registro di Windows Versione 5.00 [HKEY_CLASSES_ROOT \ exefile \ shell \ runassystem] @ = "Esegui come SYSTEM" [HKEY_CLASSES_ROOT \ exefile \ shell \ runassystem \ command] @ = "d: \\ tools \\ RunAsSystem.exe \"% 1 \ ""

Il file .reg sopra aggiunge un comando Esegui come SISTEMA nel menu di scelta rapida per i file .exe. Il file RunAsSystem.exe presuppone che il file RunAsSystem.exe si trovi nella cartella d:\tools . In caso contrario, modificare il percorso di conseguenza nel file .reg.

Utilizzando "NSudo" da M2Team

NSudo (GitHub) è un'utilità portatile simile come Advanced Run, tranne per il fatto che NSudo non ha una firma digitale. NSudo può avviare programmi con l'account SYSTEM, Current User, Current Process o TrustedInstaller. In precedenza abbiamo visto come utilizzare NSudo per avviare programmi come TrustedInstaller.

CORRELATO: Come eseguire programmi come TrustedInstaller per scrivere su determinate chiavi o file di registro?

Seleziona la modalità ( Sistema ) dal menu a discesa, digita il percorso eseguibile e fai clic su Esegui.

Facoltativamente, puoi anche aggiungere un set predefinito di programmi o comandi nella casella di riepilogo a discesa Apri: modificando il file NSudo.json situato nella stessa cartella dell'eseguibile.

Per eseguire un programma nel contesto di SISTEMA utilizzando la riga di comando NSudo, utilizzare questa sintassi:

 NSudo -U: S c: \ windows \ system32 \ cmd.exe

Vedi sotto per l'elenco completo degli argomenti della riga di comando supportati da questa utility.

NSudo: supporto da riga di comando 

 NSudo versione 6.2.1812.31 -U: [Opzione] Crea un processo con l'opzione utente specificata. Opzioni disponibili: T TrustedInstaller S Sistema C Utente corrente P Processo corrente D Processo corrente (a destra) PS: questo è un parametro obbligatorio. -P: [Opzione] Crea un processo con l'opzione di privilegio specificata. Opzioni disponibili: E Abilita tutti i privilegi D Disabilita tutti i privilegi PS: Se si desidera utilizzare i privilegi predefiniti per creare un processo, non includere il parametro "-P". -M: [Opzione] Crea un processo con l'opzione Livello di integrità specificata. Opzioni disponibili: S Sistema H Alto M Medio L Basso PS: Se si desidera utilizzare il livello di integrità predefinito per creare un processo, non includere il parametro "-M". -Priority: [Opzione] Crea un processo con l'opzione [priorità prioritaria specificata]. Opzioni disponibili: Idle BelowNormal Normal AboveNormal High RealTime PS: Se si desidera utilizzare la Priorità processo predefinita per creare un processo, non includere il parametro "-Priority". -ShowWindowMode: [Opzione] Crea un processo con un'opzione della modalità finestra specificata. Opzioni disponibili: Mostra Nascondi Massimizza Riduci a icona PS: Se si desidera utilizzare la modalità finestra predefinita per creare un processo, non includere il parametro "-ShowWindowMode". -Attendi Fa in modo che NSudo attenda il termine del processo creato prima di uscire. PS: Se non vuoi aspettare, ti preghiamo di non includere il parametro "-Wait". -CurrentDirectory: [DirectoryPath] Imposta la directory corrente per il processo. PS: Se si desidera utilizzare la directory corrente di NSudo, non includere il parametro "-CurrentDirectory". -UseCurrentConsole Crea un processo con la finestra della console corrente. PS: Se desideri creare un processo con la nuova finestra della console, non includere il parametro "-UseCurrentConsole". -Versione Mostra le informazioni sulla versione di NSudo. -? Mostra questo contenuto. -H Mostra questo contenuto. -Help Mostra questo contenuto. Menu di scelta rapida: -Installazione : copia NSudo nella directory di Windows e aggiungi il menu di scelta rapida. -Installa : rimuovi NSudo dalla directory di Windows e dal menu contestuale. PS: 1. Tutti gli argomenti del comando NSudo non fanno distinzione tra maiuscole e minuscole. 2. È possibile utilizzare "/" o "-" override "-" e utilizzare "=" override ":" nei parametri della riga di comando. Ad esempio, "/ U: T" e "-U = T" sono equivalenti. 3. Per garantire la migliore esperienza, NSudoC non supporta il menu di scelta rapida. Esempio: se si desidera eseguire il prompt dei comandi con TrustedInstaller, abilitare tutti i privilegi e il livello di integrità predefinito. NSudo -U: T -P: E cmd

Aggiunta del menu contestuale

  • Esegui NSudo con il parametro -Install . Copia NSudo nella directory di Windows e aggiunge il menu di scelta rapida.
  • Per rimuovere il menu di scelta rapida, eseguire NSudo con il parametro -Uninstall . Rimuove NSudo dalla directory di Windows e dal menu di scelta rapida.

Editor's Pick: Advanced Run for GUI (e CLI) e PsExec per CLI.

$config[ads_text6] not found

Articoli Correlati

Reinstalla o ripara il menu Start e la barra delle applicazioni di Windows 10 bloccati e correggi "Errore critico" finestre

Reinstalla o ripara il menu Start e la barra delle applicazioni di Windows 10 bloccati e correggi "Errore critico"

Icona batteria mancante nella barra delle applicazioni in Windows 10 finestre

Icona batteria mancante nella barra delle applicazioni in Windows 10

Titolo e URL della copia di Microsoft Edge di una pagina Web finestre

Titolo e URL della copia di Microsoft Edge di una pagina Web

Menu contestuale "Nuovo" desktop lento in Windows 10 v1809 finestre

Menu contestuale "Nuovo" desktop lento in Windows 10 v1809