Содержание
Многие системные файлы Windows и ключи реестра принадлежат SYSTEM (a.k.a LocalSystem) учетная запись, которая имеет высокий уровень привилегий. Если вам нужно изменить раздел реестра, принадлежащий SYSTEM аккаунт, есть как минимум два варианта.
Первый вариант, который приходит вам в голову, — это вступить во владение соответствующим разделом реестра, назначив себе разрешения полного доступа. После того, как раздел реестра или значения обновлены, верните права доступа и владельца SYSTEM,
Есть, однако, более простой вариант. Вы можете запустить программу — например, командную строку или редактор реестра под SYSTEM или учетную запись LocalSystem напрямую и обновите значения реестра.
В этой статье перечислены пять различных методов, с помощью которых вы можете запускать программы под SYSTEM или учетной записи LocalSystem в любой версии Windows, включая Windows 10. Вы также можете добавить Запустить как СИСТЕМА щелкните правой кнопкой мыши пункт меню для файлов .exe.
Это запустит программу под учетной записью LocalSystem, которую вы можете проверить на вкладке Подробности диспетчера задач.
Запускать как СИСТЕМА через контекстное меню
Чтобы запустить программу под учетной записью SYSTEM (с расширенным запуском) из контекстного меню, вызываемого правой кнопкой мыши, создайте файл .reg из следующего содержимого и запустите файл.
Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\exefile\shell\runassystem] @="Run as SYSTEM" [HKEY_CLASSES_ROOT\exefile\shell\runassystem\command] @="d:\\tools\\AdvancedRun.exe /EXEFilename \"%1\" /RunAs 4 /Run"
При необходимости измените путь к AdvancedRun.exe в файле .reg.
Это добавляет Run as SYSTEM Команда в контекстное меню для файлов .exe и его ярлыков.
Использование NirCmd.exe от NirSoft
NirCmd — это многоцелевой инструмент командной строки, о котором мы уже говорили на этом сайте.
NirCmd может запустить программу с повышенными правами, а также запустить ее под SYSTEM Счет.
Используйте эту командную строку, чтобы запустить редактор реестра с повышенными правами и под SYSTEM Счет:
nircmd.exe elevatecmd runassystem c:\windows\regedit.exe
Реализация контекстного меню
Создайте файл .reg из следующего содержимого и запустите файл.
Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\exefile\shell\runassystem] @="Run as SYSTEM" [HKEY_CLASSES_ROOT\exefile\shell\runassystem\command] @="d:\\tools\\nircmd.exe elevatecmd runassystem \"%1\""
Использование RunAsSystem от Uwe Sieber
RunAsSystem (от Uwe Sieber) — это консольный инструмент, который запускает программу под учетной записью или контекстом SYSTEM. Он также передает стиль окна и приоритет процесса исполняемому процессу по умолчанию. Вы можете переопределить размер окна, а также приоритет дочернего процесса, используя аргументы командной строки. Уве Зибер — разработчик знаменитой программы USB Drive Letter Manager.
Он ожидает завершения запущенного процесса и затем возвращает свой код возврата (он же уровень ошибки). Тем не менее, в командном файле, вы должны добавить start /wait,
Использование:
RunAsSystem [-min|-max|-normal|-noact|-hid] [-low|-below|-normal|-above|-high] "executable" [params for executable]
Примеры:
RunAsSystem "C:\Windows\notepad.exe" RunAsSystem "%windir%\regedit.exe" RunAsSystem "%windir%\System32\cmd.exe" /k dir /s "C:\System Volume Information"
Реализация контекстного меню
Создайте файл .reg из следующего содержимого и запустите файл.
Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\exefile\shell\runassystem] @="Run as SYSTEM" [HKEY_CLASSES_ROOT\exefile\shell\runassystem\command] @="d:\\tools\\RunAsSystem.exe \"%1\""
Приведенный выше файл .reg добавляет Запустить как СИСТЕМА Команда в контекстном меню для файлов .exe. Файл .reg предполагает, что файл RunAsSystem.exe находится под d:\tools папки. Если нет, измените путь соответственно в файле .reg.
Использование «NSudo» от M2Team
NSudo (GitHub) является аналогичной переносимой утилитой, подобной Advanced Run, за исключением того, что NSudo не имеет цифровой подписи. NSudo может запускать программы под учетной записью SYSTEM, Current User, Current Process или TrustedInstaller. Ранее мы видели, как использовать NSudo для запуска программ в качестве TrustedInstaller.
Выбор редактора: Расширенный запуск для GUI (и CLI), и PsExec для CLI.
