[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 10 месяцев
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
.Как известно, пользователь, даже администратор, имеют ограниченные возможности доступа, к примеру он часто не может удалить некоторые файлы, не видит в RegEdit ветку SAM и т.п. , даже UnLocker часто не помогает.
Утилита повышает привилегии до уровня TrustedInstaller и легко решает эти проблемы.
RunAsTI.exe - запуск процесса под System с привилегиями trustedinstaller
RunAsTI.exe /s - запуск процесса под System
Install.cmd - копирует файлы и добавляет в контекстное меню пункт "Run as trustedinstaller"
Пример запуска:
RunAsTI.exe /s d:\....\TotalCmd.exe
RunAsTI.exe d:\....\TotalCmd.exe
Если параметр не указан, будет запущена консоль (cmd.exe)
Важно - используйте полные пути в аргументах.
Вложение
Вложение


Последний раз редактировалось: nikzzzz (2020-04-15 19:22), всего редактировалось 41 раз(а)

[Цитировать]

    stea.61
  • 2490
  • Стаж: 8 лет 10 месяцев
  • Сообщений: 671
  • Репутация:100

    [+] [-]
  • Откуда: 61 RUS
aa
75560Огромное спасибо, хороша утилитка, можно сказать незаменимая вещь!!!
ay
Присоединяюсь.
Спасибо!

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 10 месяцев
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
KisPavVlad,
Попробуйте выполнить под админом
net.exe session

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 10 месяцев
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
KisPavVlad
Запустите cmd.exe с правами админа и выполните указанную строку.
Или выполните
cmd.exe /k net.exe session

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 10 месяцев
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
KisPavVlad
Служба не запущена, кто-то наадминистрировал. af
Попробуйте этот батник, сам проверить не могу.
@echo off
if defined PROCESSOR_ARCHITEW6432 start %SystemRoot%\Sysnative\cmd.exe /c "%~dpnx0" %* & exit
cls
>NUL 2>&1 REG QUERY "HKU\S-1-5-19" ||(
  echo.Run as Admin !!!
  >nul pause
exit
)
cd /d "%~dp0"
set "arch=x64"
if /i %PROCESSOR_ARCHITECTURE%==x86 if not defined PROCESSOR_ARCHITEW6432 set "arch=x86"
if %arch%==x64 (
  copy RunAsTI_x64.exe %SystemRoot%\system32\RunAsTI.exe /y
  copy RunAsTI.exe %SystemRoot%\SysWOW64\RunAsTI.exe /y
) else (
  copy RunAsTI.exe %SystemRoot%\system32\RunAsTI.exe /y
)
Reg.exe add "HKCR\*\shell\runastrustedinstaller" /v "" /t REG_SZ /d "Run as TrustedInstaller" /f
Reg.exe add "HKCR\*\shell\runastrustedinstaller" /v "Description" /t REG_SZ /d "Run as TrustedInstaller" /f
Reg.exe add "HKCR\*\shell\runastrustedinstaller" /v "Icon" /t REG_SZ /d "RunAsTI.exe" /f
Reg.exe add "HKCR\*\shell\runastrustedinstaller" /v "MUIVerb" /t REG_SZ /d "Run as TrustedInstaller" /f
Reg.exe add "HKCR\*\shell\runastrustedinstaller\command" /v "" /t REG_SZ /d "RunAsTI.exe \"%%1\"" /f
echo.Install completed.
>nul pause

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 10 месяцев
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
KisPavVlad
Затрудняюсь ответить, особо с правами никогда не разбирался, да и со службами тоже.
Сейчас попробую создать пользователя с ограниченными правами, посмотрю, что получится.

[Цитировать]

    lex
  • 21326
  • Стаж: 5 лет 3 месяца
  • Сообщений: 134
  • Репутация:-7

    [+] [-]
nikzzzz
Привет aa Можно в двух словах - какая разница между System и TrustedInstaller ?

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 10 месяцев
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
lex
Посмотрите картинки в шапке, пример файла, который нельзя удалить без прав TrustedInstaller.
KisPavVlad,
75575Как служба называется?
Не знаю, возможно, "Сервер", судя по ругани.
А может она и не нужна особо, если нет локалки.

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 10 месяцев
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
Обновил утилиту инсталляции - поправил проверку прав админа.
KisPavVlad,
75579Если вы имеете ввиду локалку -локальную учётку
Нет, я имел ввиду локальную сеть.

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 10 месяцев
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
Поправил иконку в контекстном меню.

[Цитировать]

    lex
  • 21326
  • Стаж: 5 лет 3 месяца
  • Сообщений: 134
  • Репутация:-7

    [+] [-]
Посмотрите картинки в шапке, пример файла, который нельзя удалить без прав TrustedInstaller.
Т.е., тот неизвестный шапочный файл с правами System удалить нельзя ? Нужны права TrustedInstaller ?

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 10 месяцев
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
lex,
75583Нужны права TrustedInstaller ?
Совершенно верно.

[Цитировать]

    lex
  • 21326
  • Стаж: 5 лет 3 месяца
  • Сообщений: 134
  • Репутация:-7

    [+] [-]
75584lex,
75583Нужны права TrustedInstaller ?
Совершенно верно.
Прекрасно. Теперь вернемся обратно к вопросу:
Можно в двух словах - какая разница между System и TrustedInstaller ?
Почему TrustedInstaller может, а System нет ? aa

[Цитировать]

    KopBuH91
  • 102
  • Стаж: 9 лет
  • Сообщений: 382
  • Репутация:55

    [+] [-]
  • Откуда: Ташкент
75585
75584lex,
75583Нужны права TrustedInstaller ?
Совершенно верно.
Прекрасно. Теперь вернемся обратно к вопросу:
Можно в двух словах - какая разница между System и TrustedInstaller ?
Почему TrustedInstaller может, а System нет ? aa
Потому что права системы - это права на работу в доме, а права TrustedInstaller - это права архитектора, который этот дом построил.
Хотите переделать перегородки? убрать несущие балки? - идите к архитектору, за разрешением
P.S.: если вредоносная служба (а службы работают в контексте SYSTEM) задумает что-то сломать в системе - тут ей помешают права TrustedInstaller
это фича архитектуры безопасности начиная с ОС Win8 и выше, вроде.

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 10 месяцев
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
KopBuH91,
75586начиная с ОС Win8 и выше
Скорее всего с Vist'ы, во всяком случае фича в семерке есть.

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 10 месяцев
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
Обновил утилиту.
Исправлен баг - некорректная работа, когда активных пользователей больше одного.

Страница 6 из 14


Показать сообщения:    

Текущее время: 28-Ноя 00:58

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы