حتى عند تشغيل البرامج المرتفعة (المسؤول) ، فإن بعض مفاتيح التسجيل والملفات غير قابلة للكتابة. قد يكون هذا بسبب أن الملفات مملوكة لـ TrustedInstaller ، ولم يتم منح حق الوصول للكتابة للمسؤولين. في هذه الحالة ، يمكن أن يساعد تشغيل البرنامج باسم TrustedInstaller في إصلاح مفتاح تسجيل مغلق أو مسح ملف لا يمكن الوصول إليه على أي حال.
ذات صلة: كيفية تشغيل برنامج ضمن حساب SYSTEM (LocalSystem) في Windows
كيفية تشغيل البرامج على أنها TrustedInstaller
يمكنك تشغيل البرامج باسم TrustedInstaller باستخدام أدوات أو طرق مختلفة. اتبع إحدى الأدوات أدناه التي تناسبك.
تشغيل متقدم
تشغيل متقدم من Nirsoft يسمح لك بتشغيل برنامج بإعدادات مختلفة تختارها ، بما في ذلك - أولوية منخفضة أو عالية ، دليل البدء ، حالة النافذة الرئيسية (مصغرة / مكبرة) ، تشغيل البرنامج بمستخدم أو أذونات مختلفة ، إعدادات توافق نظام التشغيل ، والبيئة المتغيرات. يمكنك أيضًا حفظ الإعدادات المطلوبة في ملف تكوين ثم تشغيل البرنامج تلقائيًا من سطر الأوامر بالإعدادات المطلوبة.
باستخدام Advanced Run ، يمكنك أيضًا تشغيل برنامج ضمن النظام أو TrustedInstaller أو سياق مستخدم مختلف.
يمكنك أيضًا استخدام بناء جملة سطر الأوامر AdvancedRun التالي لبدء تشغيل برنامج باسم TrustedInstaller.
AdvancedRun.exe / EXEFilename 'c: windows system32 cmd.exe' / RunAs 8 / Run
يقوم ما سبق بتشغيل موجه الأوامر باسم TrustedInstaller.
في المثال أعلاه ، تعيّن القيمة '8' للمعلمة / RunAs الوضع 'تشغيل باسم' إلى TrustedInstaller. لتشغيل برنامج كمستخدم SYSTEM ، مرر القيمة '4'. إذا كنت لا تعرف القيمة الصحيحة لاستخدامها من سطر الأوامر ، فما عليك سوى اختيار الخيار المطلوب من واجهة المستخدم ، وحفظه في ملف التكوين ، ثم التحقق من القيم المخزنة في ملف config (.cfg).
بوويرن
PowerRun هي أداة مساعدة مجانية يمكنها تشغيل البرامج بموجب امتيازات TrustedInstaller. إذا كان لديك مفتاح تسجيل مؤمن أو ملف مملوك من قبل TrustedInstaller ولا يمكنك إعادة تسمية الملف أو استبداله ، يمكن أن تساعدك هذه الأداة.
تحميل بوويرن وتشغيله. أضف البرنامج (البرامج) الضرورية إلى القائمة وقم بتشغيل TrustedInstaller.
دعم سطر أوامر PowerRun
يدعم PowerRun وسيطات سطر الأوامر التالية.
الاستخدام: PowerRun_x64.exe [/ SW:الأوامر: / SW: 0 = إخفاء النافذة / SW: 1 = إظهار النافذة (افتراضي) / SW: 2 = تصغير النافذة / SW: 3 = تكبير النافذة / WD: (المسار) = دليل العمل / SYS = مستخدم النظام فقط (ليس TrustedInstaller) أمثلة: PowerRun_x64.exe 'C: Test.exe' PowerRun_x64.exe 'C: Test.exe' param1 param2 إلخ. PowerRun_x64.exe 'C: Test.bat' param1 param2 إلخ. PowerRun_x64.exe / SW: 2 ' WD: C: 'notepad.exe C: test.txt PowerRun_x64.exe Regedit.exe' C: Test.reg 'PowerRun_x64.exe Regedit.exe /SC:Test.reg PowerRun_x64.exe٪ SystemRoot٪ system32 cmd.exe PowerRun_x64.exe cmd.exe / k صدى مرحبا العالم! PowerRun_x64.exe / SYS cmd.exe / k صدى مرحبا العالم! PowerRun_x64.exe / SW: 0 'Reg.exe' أضف 'HKLM Software keyname' / v 'valuename' / t REG_SZ / d 'hello' / f
NSudo
NSudo ( جيثب ) هي أداة مشابهة مثل PowerRun ، ولكن يمكنها تشغيل البرامج ضمن النظام ( نظام محلي ) أو المستخدم الحالي أو العملية الحالية أو حساب TrustedInstaller.
NSudo: دعم سطر الأوامر
إصدار NSudo 6.2.1812.31 -U: [الخيار] إنشاء عملية مع خيار المستخدم المحدد. الخيارات المتاحة: T TrustedInstaller S System C المستخدم الحالي P العملية الحالية D العملية الحالية (يسقط يمينًا) ملاحظة: هذه معلمة إلزامية. -P: [الخيار] إنشاء عملية مع خيار الامتياز المحدد. الخيارات المتاحة: E Enable All Privileges D Disable All Privileges PS: إذا كنت تريد استخدام الامتيازات الافتراضية لإنشاء عملية ، فالرجاء عدم تضمين المعلمة '-P'. -M: [الخيار] أنشئ عملية بخيار مستوى النزاهة المحدد. الخيارات المتاحة: نظام S H مرتفع M متوسط L منخفض PS: إذا كنت تريد استخدام مستوى التكامل الافتراضي لإنشاء عملية ، فالرجاء عدم تضمين المعلمة '-M'. -أفضلية: [الخيار] إنشاء عملية مع [خيار أولوية rocess المحدد. الخيارات المتاحة: Idle belowNormal Normal AboveNormal High RealTime PS: إذا كنت تريد استخدام أولوية العملية الافتراضية لإنشاء عملية ، فالرجاء عدم تضمين المعلمة '-Priority'. -ShowWindowMode: [الخيار] إنشاء عملية مع خيار وضع النافذة المحدد. الخيارات المتاحة: Show Hide Maximize Minimize PS: إذا كنت تريد استخدام وضع النافذة الافتراضي لإنشاء عملية ، فالرجاء عدم تضمين المعلمة '-ShowWindowMode'. -انتظر اجعل NSudo تنتظر حتى تنتهي العملية التي تم إنشاؤها قبل الخروج. ملاحظة: إذا كنت لا تريد الانتظار ، فالرجاء عدم تضمين المعلمة 'انتظر'. -الدليل الحالي: [مسار الدليل] عيّن الدليل الحالي للعملية. ملاحظة: إذا كنت تريد استخدام دليل NSudo الحالي ، فالرجاء عدم تضمين المعلمة '-CurrentDirectory'. -UseCurrentConsole قم بإنشاء عملية مع نافذة وحدة التحكم الحالية. ملاحظة: إذا كنت تريد إنشاء عملية باستخدام نافذة وحدة التحكم الجديدة ، فالرجاء عدم تضمين المعلمة '-UseCurrentConsole'. -الإصدار إظهار معلومات إصدار NSudo. -؟ اعرض هذا المحتوى. -ح اعرض هذا المحتوى. -مساعدة اعرض هذا المحتوى. قائمة السياق: -تثبيت : انسخ NSudo إلى دليل Windows وأضف قائمة السياق. -الغاء التثبيت : قم بإزالة NSudo في دليل Windows وقائمة السياق. ملاحظة: 1. جميع حجج أوامر NSudo غير حساسة لحالة الأحرف. 2. يمكنك استخدام '/' أو '-' override '-' واستخدام '=' override ':' في معلمات سطر الأوامر. على سبيل المثال ، '/ U: T' و '-U = T' متكافئان. 3. لضمان أفضل تجربة ، لا يدعم NSudoC قائمة السياق.
مثال:
لتشغيل موجه الأوامر باعتباره TrustedInstaller ، قم بتمكين جميع الامتيازات ومستوى النزاهة الافتراضي:
NSudo -U: T -P: E cmd
عملية هاكر
إذا كنت تستخدم ملف عملية هاكر برنامج مدير العمليات ، يمكنك تشغيل برنامج باسم TrustedInstaller بطريقتين مختلفتين:
الخيار 1: استخدام الخيارات المضمنة
في Process Hacker ، انقر فوق علامة التبويب الخدمات. انقر بزر الماوس الأيمن فوق ملف موثوق به للتحميل الخدمة والنقر بداية .
عد إلى علامة التبويب العمليات ، انقر بزر الماوس الأيمن TrustedInstaller.exe ، انقر متنوع وانقر تشغيل باسم هذا المستخدم ...
اكتب البرنامج الذي تريد تشغيله كـ TrustedInstaller - على سبيل المثال ، موجه الأوامر ( cmd.exe ) ، وانقر فوق 'موافق'.
لاحظ أن حقل اسم المستخدم يقرأ سلطة NT . أيضًا ، عند بدء تشغيل برنامج ضمن سياق TrustedInstaller ، سيُظهر مدير المهام أو أي مدير عمليات أنه يعمل كمستخدم SYSTEM.
هذا هو الحال إذا كنت تستخدم أي طريقة في المقالة أعلاه. إنه أمر طبيعي ويمكن تجاهله. تعمل العملية الناتجة مع امتيازات TrustedInstaller على الرغم من أنها تقول النظام .
الخيار 2: استخدام البرنامج المساعد
يتيح لك تنزيل البرنامج المساعد Process Hacker (ملف .dll) تشغيل البرامج كـ TrustedInstaller عبر القائمة الرئيسية لـ Process Hacker. فيما يلي روابط تنزيل البرنامج المساعد:
TrustedInstallerPlugin_x32.zip (للإصدار 32 بت) https://wj32.org/processhacker/forums/download/file.php؟id=795&sid=37bfe842abb595845e0663ae5b4da06b TrustedInstallerPlugin_x64.zip (لـ 64 بت) https://wj32.org/processhacker/forums/download/file.php؟id=796&sid=37bfe842abb595845e0663ae5b4da06b كود المصدر في GitHub: https://github.com/processhacker/plugins-extra/tree/ master / TrustedInstallerPlugin (عبر) TrustedInstaller - منتديات قرصنة العمليات: https://wj32.org/processhacker/forums/viewtopic.php؟t=2407
بعد النسخ TrustedInstallerPlugin.dll الى عملية القرصنة الإضافات الدليل ، إغلاق وإعادة فتح Process Hacker.
سترى تشغيل كمثبت موثوق به ... الأمر تحت القائمة الرئيسية.
الكلمات الختامية
قد يكون تشغيل البرامج ضمن امتيازات TrustedInstaller محفوفًا بالمخاطر ، ولن تحتاج إلى القيام بذلك في أغلب الحالات ، وطالما يمكن للبرامج الوصول إلى ملفات النظام الضرورية. يجب استخدام هذا النوع من الارتفاع فقط عندما يكون ذلك ضروريًا وإذا كنت تعرف ما تفعله.
لقد رأيت حالات قام فيها TrustedInstaller بإغلاق مكتبات DLL لنظام معين بشكل غير صحيح وتعذر على النظام نفسه قراءة الملف ، مع عرض 0 كيلوبايت في Explorer. أظهر الوصول إلى خصائص الملف والنقر فوق علامة التبويب الأمان أنه لا يمكن عرض الأذونات. و ICACLS.EXE عند تشغيله من موجه أوامر المسؤول لا يمكن حتى رؤية الملف ، حيث قال 'لا يمكن للنظام العثور على الملف المحدد. تمت معالجة 0 ملفات بنجاح فشل معالجة ملفات 1 ”.
في النهاية ، اضطررت إلى استخدام Command Prompt بموجب حقوق Ti ثم مسح تلك الملفات قبل تشغيل System File Checker.
طلب واحد صغير: إذا أعجبك هذا المنشور ، يرجى مشاركة هذا؟
ستساعد مشاركة واحدة 'صغيرة' منك كثيرًا في نمو هذه المدونة. بعض الاقتراحات الرائعة:- يعلق!
- شاركها على مدونتك المفضلة + Facebook ، Reddit
- غردها!