Ngay cả khi chạy chương trình nâng cao (Quản trị viên), các khóa và tệp đăng ký nhất định không thể ghi được. Điều này có thể là do các tệp thuộc sở hữu của TrustedInstaller và không có quyền ghi nào được cấp cho Quản trị viên. Trong trường hợp đó, việc chạy chương trình dưới dạng TrustedInstaller có thể giúp sửa khóa sổ đăng ký bị khóa hoặc xóa một tệp không thể truy cập được.
LIÊN QUAN: Cách chạy chương trình theo tài khoản hệ thống (LocalSystem) trong Windows
Cách chạy chương trình dưới dạng TrustedInstaller
Bạn có thể khởi chạy các chương trình dưới dạng TrustedInstaller bằng các công cụ hoặc phương pháp khác nhau. Làm theo một trong những công cụ dưới đây phù hợp với bạn.
AdvancedRun
AdvancedRun từ Nirsoft cho phép bạn chạy một chương trình với các cài đặt khác nhau mà bạn chọn, bao gồm - ưu tiên thấp hoặc cao, thư mục bắt đầu, trạng thái cửa sổ chính (Minimized / Maximized), chạy chương trình với người dùng hoặc quyền khác nhau, cài đặt tương thích hệ điều hành và môi trường biến. Bạn cũng có thể lưu các cài đặt mong muốn vào một tệp cấu hình và sau đó chạy chương trình tự động từ dòng lệnh với các cài đặt mong muốn.
Sử dụng Advanced Run, bạn cũng khởi chạy một chương trình trong HỆ THỐNG , TrustedInstaller hoặc một ngữ cảnh người dùng khác.
Bạn cũng có thể sử dụng cú pháp dòng lệnh AdvancedRun sau để khởi chạy một chương trình dưới dạng TrustedInstaller.
AdvancedRun.exe / EXEFilename 'c: windows system32 cmd.exe' / RunAs 8 / Run
Ở trên khởi chạy Command Prompt dưới dạng TrustedInstaller.
Trong ví dụ trên, giá trị ‘8’ của tham số / RunAs đặt chế độ Run As thành TrustedInstaller. Để chạy chương trình với tư cách người dùng HỆ THỐNG, hãy chuyển giá trị ‘4’. Nếu bạn không biết đâu là giá trị phù hợp để sử dụng từ dòng lệnh, chỉ cần chọn tùy chọn mong muốn từ giao diện người dùng, lưu nó vào tệp cấu hình, sau đó kiểm tra các giá trị được lưu trữ trong tệp cấu hình (.cfg).
PowerRun
PowerRun là một tiện ích phần mềm miễn phí có thể khởi chạy các chương trình theo đặc quyền của TrustedInstaller. Nếu bạn có khóa đăng ký bị khóa hoặc tệp do TrustedInstaller sở hữu và không thể đổi tên hoặc thay thế tệp, công cụ này có thể trợ giúp.
Tải xuống PowerRun và chạy nó. Thêm (các) chương trình cần thiết vào danh sách và chạy dưới dạng TrustedInstaller.
Hỗ trợ dòng lệnh PowerRun
PowerRun hỗ trợ các đối số dòng lệnh sau.
Cách sử dụng: PowerRun_x64.exe [/ SW:Lệnh: / SW: 0 = Ẩn cửa sổ / SW: 1 = Hiển thị cửa sổ (Mặc định) / SW: 2 = Thu nhỏ cửa sổ / SW: 3 = Phóng to cửa sổ / WD: (Đường dẫn) = Thư mục làm việc / SYS = Chỉ Người dùng Hệ thống (Không phải Trình cài đặt Tin cậy) Ví dụ: PowerRun_x64.exe 'C: Test.exe' PowerRun_x64.exe 'C: Test.exe' param1 param2, v.v. PowerRun_x64.exe 'C: Test.bat' param1 param2, v.v. PowerRun_x64.exe / SW: 2 '/ WD: C: 'notepad.exe C: test.txt PowerRun_x64.exe Regedit.exe' C: Test.reg 'PowerRun_x64.exe Regedit.exe /SC:Test.reg PowerRun_x64.exe% SystemRoot% system32 cmd.exe PowerRun_x64.exe cmd.exe / k echo xin chào thế giới! PowerRun_x64.exe / SYS cmd.exe / k echo xin chào thế giới! PowerRun_x64.exe / SW: 0 'Reg.exe' thêm 'HKLM Software keyname' / v 'valuename' / t REG_SZ / d 'hello' / f
NSudo
NSudo ( GitHub ) là một công cụ tương tự như PowerRun, nhưng nó có thể khởi chạy các chương trình trong Hệ thống ( LocalSystem ), Người dùng hiện tại, Quy trình hiện tại hoặc tài khoản TrustedInstaller.
NSudo: Hỗ trợ dòng lệnh
Phiên bản NSudo 6.2.1812.31 -U: [Tùy chọn] Tạo quy trình với tùy chọn người dùng được chỉ định. Các tùy chọn có sẵn: T TrustedInstaller S Hệ thống C Người dùng hiện tại P Quy trình hiện tại D Quy trình hiện tại (Thả bên phải) PS: Đây là thông số bắt buộc. -P: [Tùy chọn] Tạo quy trình với tùy chọn đặc quyền được chỉ định. Các tùy chọn khả dụng: E Bật Tất cả Đặc quyền D Tắt Tất cả Đặc quyền PS: Nếu bạn muốn sử dụng các đặc quyền mặc định để tạo quy trình, vui lòng không bao gồm tham số '-P'. -M: [Tùy chọn] Tạo quy trình với tùy chọn Mức độ toàn vẹn được chỉ định. Các tùy chọn khả dụng: Hệ thống S H Cao M Trung bình L Thấp PS: Nếu bạn muốn sử dụng Mức độ toàn vẹn mặc định để tạo quy trình, vui lòng không bao gồm tham số '-M'. -Sự ưu tiên: [Tùy chọn] Tạo một quy trình với [tùy chọn ưu tiên truy cập được chỉ định. Các tùy chọn có sẵn: Không hoạt động Dưới đây Bình thường Bình thường Ở trên Thời gian thực Cao Bình thường PS: Nếu bạn muốn sử dụng Mức độ ưu tiên quy trình mặc định để tạo một quy trình, vui lòng không bao gồm tham số '-Practive'. -ShowWindowMode: [Tùy chọn] Tạo quy trình với tùy chọn chế độ cửa sổ được chỉ định. Các tùy chọn có sẵn: Hiển thị Ẩn Tối đa hóa Thu nhỏ PS: Nếu bạn muốn sử dụng chế độ cửa sổ mặc định để tạo quy trình, vui lòng không bao gồm tham số '-ShowWindowMode'. -Chờ đợi Đặt NSudo đợi quá trình đã tạo kết thúc trước khi thoát. Tái bút: Nếu bạn không muốn đợi, vui lòng không bao gồm tham số '-Wait'. -CurrentDirectory: [DirectoryPath] Đặt thư mục hiện tại cho quy trình. Tái bút: Nếu bạn muốn sử dụng thư mục hiện tại của NSudo, vui lòng không bao gồm tham số '-CurrentDirectory'. -UseCurrentConsole Tạo một quy trình với cửa sổ giao diện điều khiển hiện tại. Tái bút: Nếu bạn muốn tạo một quy trình với cửa sổ bảng điều khiển mới, vui lòng không bao gồm tham số '-UseCurrentConsole'. -Phiên bản Hiển thị thông tin phiên bản của NSudo. -? Hiển thị nội dung này. -H Hiển thị nội dung này. -Cứu giúp Hiển thị nội dung này. Danh mục: -Tải về : Sao chép NSudo vào thư mục Windows và thêm menu ngữ cảnh. -Gỡ cài đặt : Loại bỏ NSudo trong thư mục Windows và menu ngữ cảnh. Tái bút: 1. Tất cả các đối số lệnh NSudo không phân biệt chữ hoa chữ thường. 2. Bạn có thể sử dụng '/' hoặc '-' override '-' và sử dụng '=' override ':' trong các tham số dòng lệnh. Ví dụ, '/ U: T' và '-U = T' là tương đương. 3. Để đảm bảo trải nghiệm tốt nhất, NSudoC không hỗ trợ menu ngữ cảnh.
Thí dụ:
Để chạy Command Prompt dưới dạng TrustedInstaller, hãy bật tất cả các đặc quyền và Mức độ toàn vẹn mặc định:
NSudo -U: T -P: E cmd
Xử lý tin tặc
Nếu bạn đang sử dụng Xử lý tin tặc chương trình quản lý quy trình, bạn có thể khởi chạy một chương trình dưới dạng TrustedInstaller theo hai cách khác nhau:
Tùy chọn 1: Sử dụng các tùy chọn tích hợp sẵn
Trong Process Hacker, nhấp vào tab Services. Nhấp chuột phải vào TrustedInstaller dịch vụ và nhấp chuột Khởi đầu .
Quay lại tab Processes, nhấp chuột phải TrustedInstaller.exe , nhấp chuột Điều khoản khác và bấm vào Chạy với tư cách người dùng này…
Nhập chương trình bạn muốn chạy dưới dạng TrustedInstaller - ví dụ: Command Prompt ( cmd.exe ), và nhấp vào OK.
Lưu ý rằng trường Tên người dùng đọc NT AUTHORITY SYSTEM . Ngoài ra, khi một chương trình được khởi chạy trong ngữ cảnh TrustedInstaller, Trình quản lý Tác vụ hoặc bất kỳ trình quản lý quy trình nào sẽ cho thấy rằng chương trình đang chạy với tư cách người dùng HỆ THỐNG.
Đây là trường hợp nếu bạn sử dụng bất kỳ phương pháp nào trong bài viết trên. Đó là điều bình thường và có thể được bỏ qua. Quá trình sinh sản chạy với các đặc quyền của TrustedInstaller mặc dù nó nói HỆ THỐNG .
Tùy chọn 2: Sử dụng Plugin
Tải xuống plugin Process Hacker (tệp .dll) cho phép bạn chạy các chương trình dưới dạng TrustedInstaller thông qua menu chính của Process Hacker. Đây là các liên kết tải xuống Plugin:
TrustedInstallerPlugin_x32.zip (dành cho 32-bit) https://wj32.org/processhacker/forums/download/file.php?id=795&sid=37bfe842abb595845e0663ae5b4da06b TrustedInstallerPlugin_x64.zip (dành cho 64-bit) https://wj32.org/processhacker/forums/download/file.php?id=796&sid=37bfe842abb595845e0663ae5b4da06b Mã nguồn tại GitHub: https://github.com/processhacker/plugins-extra/tree/ master / TrustedInstallerPlugin (qua) TrustedInstaller - Xử lý diễn đàn hacker: https://wj32.org/processhacker/forums/viewtopic.php?t=2407
Sau khi bạn sao chép TrustedInstallerPlugin.dll đến Xử lý Hacker Plugins , đóng và mở lại Process Hacker.
Bạn sẽ thấy Chạy dưới dạng trình cài đặt đáng tin cậy… dưới menu chính.
Lời kết
Việc chạy các chương trình theo đặc quyền của TrustedInstaller có thể gặp rủi ro và bạn không cần phải làm điều đó trong hầu hết các trường hợp , và miễn là các chương trình có thể truy cập các tệp hệ thống cần thiết. Loại độ cao này chỉ được sử dụng khi cần thiết và nếu bạn biết mình đang làm gì.
Tôi đã gặp trường hợp TrustedInstaller khóa không chính xác các DLL hệ thống cụ thể và hệ thống không thể đọc tệp, hiển thị 0 KB trong Explorer. Việc truy cập thuộc tính tệp và nhấp vào tab Bảo mật cho thấy rằng Quyền không thể được hiển thị. Và ICACLS.EXE khi chạy từ Lời nhắc lệnh của quản trị viên thậm chí không thể nhìn thấy tệp, vì nó cho biết “Hệ thống không thể tìm thấy tệp được chỉ định. Đã xử lý thành công 0 tệp Không xử lý được 1 tệp ”.
Cuối cùng, tôi phải sử dụng khởi chạy Command Prompt dưới quyền Ti và sau đó xóa các tệp đó trước khi chạy Trình kiểm tra tệp hệ thống.
Một yêu cầu nhỏ: Nếu bạn thích bài viết này, hãy chia sẻ nó?
Một chia sẻ 'nhỏ' từ bạn sẽ giúp ích rất nhiều cho sự phát triển của blog này. Một số gợi ý tuyệt vời:- Ghim nó!
- Chia sẻ nó lên blog yêu thích của bạn + Facebook, Reddit
- Tweet nó!