Run As TrustedInstaller - запуск программы с повышенными привелегиями




 

[Quote]

Отправлено: 03-Apr-2018 12:28

    nikzzzz
  • 215
  • Longevity: 8 years 7 months
  • Posts: 3114
  • REPUTATION:127

    [+] [-]
.Как известно, пользователь, даже администратор, имеют ограниченные возможности доступа, к примеру он часто не может удалить некоторые файлы, не видит в RegEdit ветку SAM и т.п. , даже UnLocker часто не помогает.
Утилита повышает привилегии до уровня TrustedInstaller и легко решает эти проблемы.
RunAsTI.exe - запуск процесса под System с привилегиями trustedinstaller
RunAsTI.exe /s - запуск процесса под System
Install.cmd - копирует файлы и добавляет в контекстное меню пункт "Run as trustedinstaller"
Пример запуска:
RunAsTI.exe /s d:\....\TotalCmd.exe
RunAsTI.exe d:\....\TotalCmd.exe
Если параметр не указан, будет запущена консоль (cmd.exe)
Важно - используйте полные пути в аргументах.
Attachments

RunAsTi_2020_04_15.7z (16 KB, Downloaded: 5016 times)

Attachments

RunAsTi_2018_11_12.7z (754 KB, Downloaded: 2509 times)



Last edited by nikzzzz on 2020-04-15 19:22; edited 41 times in total

[Quote]

Отправлено: 15-Apr-2020 09:09 (after 2 years)

    geepnozeex
  • 23256
  • Longevity: 3 years 9 months
  • Posts: 9
  • REPUTATION:0

    [+] [-]
75947geepnozeex
А какие именно ветки реестра импортируются?
там всё, что и как я делал старой версией. (твики,батник и ранасти)
заменил ранасти на новую версию и она как будто вообще не работает.

[Quote]

Отправлено: 15-Apr-2020 11:42 (after 2 hours 32 minutes)

    nikzzzz
  • 215
  • Longevity: 8 years 7 months
  • Posts: 3114
  • REPUTATION:127

    [+] [-]
geepnozeex
Поправьте батники, заменив
"%systemdrive%\RunAsTI_x64" reg import "%systemdrive%\defendON.reg"
на
"%systemdrive%\RunAsTI_x64" cmd.exe /c reg.exe import "%systemdrive%\defendON.reg"

[Quote]

Отправлено: 15-Apr-2020 12:32 (after 50 minutes)

    geepnozeex
  • 23256
  • Longevity: 3 years 9 months
  • Posts: 9
  • REPUTATION:0

    [+] [-]
nikzzzz, спасибо, работает и кажется даже быстрее, чем раньше.
но при импорте .reg в подключённый образ винды, как и раньше не работает.

[Quote]

Отправлено: 15-Apr-2020 13:11 (after 38 minutes)

    nikzzzz
  • 215
  • Longevity: 8 years 7 months
  • Posts: 3114
  • REPUTATION:127

    [+] [-]
75971в подключённый образ винды
Что это значит?

[Quote]

Отправлено: 15-Apr-2020 13:32 (after 21 minute)

    geepnozeex
  • 23256
  • Longevity: 3 years 9 months
  • Posts: 9
  • REPUTATION:0

    [+] [-]
75972
75971в подключённый образ винды
Что это значит?
импорт твиков не в живую систему, а в образ винды , смонтированный дисмом
devxexec и PsExec64 делают импорт в подключённый образ идеально, но на живой системе твики отрабатывают не полностью, поэтому приходится пользоваться двумя утилитами - для живой системы - ранасти, и devxexec для образа.


Last edited by geepnozeex on 2020-04-15 18:12; edited 1 time in total

[Quote]

Отправлено: 15-Apr-2020 15:49 (after 2 hours 16 minutes)

    loban_ser
  • 17796
  • Longevity: 5 years 7 months
  • Posts: 573
  • REPUTATION:23

    [+] [-]
geepnozeex, aa
для импорта твиков пользуйтесь утилитой автора https://usbtor.ru/viewtopic.php?t=1319
Здесь посмотрите, много чего полезного найдете

[Quote]

Отправлено: 15-Apr-2020 19:24 (after 3 hours)

    nikzzzz
  • 215
  • Longevity: 8 years 7 months
  • Posts: 3114
  • REPUTATION:127

    [+] [-]
Обновил утилиту.
Расширил список привелегий.

[Quote]

Отправлено: 30-May-2020 16:35 (after 1 month 14 days)

    Mazahaka_lab
  • 1832
  • Longevity: 7 years 10 months
  • Posts: 151
  • REPUTATION:22

    [+] [-]
nikzzzz, aa
Никак не могу совместить RunAsTI64 и ConH64 и выполнить команду например copy /y "C:\7.exe" "K:\\" не используя бат файл в одну строку . Не работает.

[Quote]

Отправлено: 31-May-2020 06:33 (after 13 hours)

    nikzzzz
  • 215
  • Longevity: 8 years 7 months
  • Posts: 3114
  • REPUTATION:127

    [+] [-]
Mazahaka_lab, aa
А такой вариант не проскакивает?
ConH.exe RunAsTI.exe cmd.exe /c copy /y "C:\7.exe" "K:\"

[Quote]

Отправлено: 31-May-2020 23:04 (after 16 hours)

    Mazahaka_lab
  • 1832
  • Longevity: 7 years 10 months
  • Posts: 151
  • REPUTATION:22

    [+] [-]
77836ConH.exe RunAsTI.exe cmd.exe /c copy /y "C:\7.exe" "K:\"
Работает, но моргает окно

[Quote]

Отправлено: 01-Jun-2020 06:41 (after 7 hours)

    nikzzzz
  • 215
  • Longevity: 8 years 7 months
  • Posts: 3114
  • REPUTATION:127

    [+] [-]
Mazahaka_lab,
77865Работает, но моргает окно
А если так?
RunAsTI.exe ConH.exe cmd.exe /c copy /y "C:\7.exe" "K:\"
Или можно воспользоваться xcopy.exe, тогда "cmd.exe /c" не нужен.

[Quote]

Отправлено: 01-Jun-2020 08:41 (after 2 hours)

    sergeysvirid
  • 104
  • Longevity: 8 years 9 months
  • Posts: 2409
  • REPUTATION:127

    [+] [-]
  • Location: 65 регион (GMT+11)
77865Работает, но моргает окно
Mazahaka_lab,
Приветствую! aa
К RunAsTI необходимо прописывать абсолютный путь
А чтоб в одну строку команду вбить и чтобы не моргало, может попробовать тогда как-то так:
"C:\My_Test\ConH.exe" "C:\My_Test\RunAsTI.exe" /min && copy /y "C:\My_Test\test.txt" "D:\" && exit

[Quote]

Отправлено: 01-Jun-2020 22:09 (after 13 hours)

    Mazahaka_lab
  • 1832
  • Longevity: 7 years 10 months
  • Posts: 151
  • REPUTATION:22

    [+] [-]
77866RunAsTI.exe ConH.exe cmd.exe /c copy /y "C:\7.exe" "K:\"
Увы, но я так пробовал , не работает вообще
77870"C:\My_Test\ConH.exe" "C:\My_Test\RunAsTI.exe" /min && copy /y "C:\My_Test\test.txt" "D:\" && exit
aa Тоже не работает
Добавлено через 1 час 29 минут 31 секунда:
76019 привилегиями trustedinstaller
Не подскажешь какие привилегии надо, чтобы повысить до уровня TrustedInstaller?

[Quote]

Отправлено: 01-Jun-2020 23:48 (after 1 hour 38 minutes)

    nikzzzz
  • 215
  • Longevity: 8 years 7 months
  • Posts: 3114
  • REPUTATION:127

    [+] [-]
Mazahaka_lab,
77903Не подскажешь какие привилегии требует trustedinstaller?
Не понял вопроса, trustedinstaller запускается под System, для запуска самой утилиты нужно иметь права Administrator, утилита сначала перезапускает сама себе под System, далее запускает trustedinstaller и выполняет приложение с его правами.

[Quote]

Отправлено: 02-Jun-2020 00:35 (after 47 minutes)

    Mazahaka_lab
  • 1832
  • Longevity: 7 years 10 months
  • Posts: 151
  • REPUTATION:22

    [+] [-]
nikzzzz, Написал прогу которая запускается от имени системы, но не знал как выполнять команды с правами trustedinstaller . А больше ничего не нужно ? Просто у меня приложение запустилось от имени системы, далее оно запускает trustedinstaller
cmd.exe /c sc start trustedinstaller
и выполняет команду
cmd.exe /c copy /y "C:\1.exe" "C:\Windows\WinSxS\"
Доступа нет =(

Page 9 of 13


Display posts:    

Current time is: 24-Sep 01:17

All times are UTC + 3


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You can download files in this forum