[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 9 месяцев
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
.Как известно, пользователь, даже администратор, имеют ограниченные возможности доступа, к примеру он часто не может удалить некоторые файлы, не видит в RegEdit ветку SAM и т.п. , даже UnLocker часто не помогает.
Утилита повышает привилегии до уровня TrustedInstaller и легко решает эти проблемы.
RunAsTI.exe - запуск процесса под System с привилегиями trustedinstaller
RunAsTI.exe /s - запуск процесса под System
Install.cmd - копирует файлы и добавляет в контекстное меню пункт "Run as trustedinstaller"
Пример запуска:
RunAsTI.exe /s d:\....\TotalCmd.exe
RunAsTI.exe d:\....\TotalCmd.exe
Если параметр не указан, будет запущена консоль (cmd.exe)
Важно - используйте полные пути в аргументах.
Вложение
Вложение


Последний раз редактировалось: nikzzzz (2020-04-15 19:22), всего редактировалось 41 раз(а)

[Цитировать]

    kipjatok001
  • 18520
  • Стаж: 6 лет 6 месяцев
  • Сообщений: 144
  • Репутация:0

    [+] [-]
Всем Привет aa
Огромное спасибо. Для Win 10 и особенно 11 очень нужная вещь

[Цитировать]

    AZJIO
  • 17953
  • Стаж: 6 лет 8 месяцев
  • Сообщений: 1322
  • Репутация:127

    [+] [-]
Смежная тема, может придётся когда-то использовать...
https://autoit-script.ru/threads/zapusk-programm-s-...800/#post-157949
http://purebasic.mybb.ru/viewtopic.php?id=939

[Цитировать]

    dimo70
  • 17296
  • Стаж: 6 лет 11 месяцев
  • Сообщений: 3777
  • Репутация:27

    [+] [-]
  • Откуда: BG
AZJIO, что то не могу скачать. Лучший вариант если PB, можно его сделать как екзешником?

_________________
Подпись отключена за нарушение правил форума

[Цитировать]

    rezorustavi
  • 2337
  • Стаж: 8 лет 10 месяцев
  • Сообщений: 918
  • Репутация:55

    [+] [-]
  • Откуда: Грузия, город Рустави
aa Может кому пригодится, так как сам долго не мог понять в чем дело, если не запускается RunAsTi, восстановите по умолчанию службу Вторичный вход в систему (Secondary Logon), перезагрузите машинку.
Для Windows 7:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\seclogon]
"DisplayName"="@%SystemRoot%\\system32\\seclogon.dll,-7001"
"ImagePath"=hex(2):25,00,77,00,69,00,6e,00,64,00,69,00,72,00,25,00,5c,00,73,00,\
79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,76,00,63,00,68,00,6f,\
00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,6b,00,20,00,6e,00,65,00,\
74,00,73,00,76,00,63,00,73,00,00,00
"Description"="@%SystemRoot%\\system32\\seclogon.dll,-7000"
"ObjectName"="LocalSystem"
"ErrorControl"=dword:00000001
"Start"=dword:00000003
"Type"=dword:00000020
"RequiredPrivileges"=hex(7):53,00,65,00,54,00,63,00,62,00,50,00,72,00,69,00,76,\
00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,52,00,65,00,73,00,74,00,\
6f,00,72,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,\
00,53,00,65,00,42,00,61,00,63,00,6b,00,75,00,70,00,50,00,72,00,69,00,76,00,\
69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,41,00,73,00,73,00,69,00,67,\
00,6e,00,50,00,72,00,69,00,6d,00,61,00,72,00,79,00,54,00,6f,00,6b,00,65,00,\
6e,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,\
00,49,00,6e,00,63,00,72,00,65,00,61,00,73,00,65,00,51,00,75,00,6f,00,74,00,\
61,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,\
00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,00,6e,00,61,00,74,00,65,00,50,00,\
72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,00,00
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,01,00,00,00,c0,d4,01,00,01,00,00,00,e0,93,04,00,00,00,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\seclogon\Parameters]
"ServiceDll"=hex(2):25,00,77,00,69,00,6e,00,64,00,69,00,72,00,25,00,5c,00,73,\
00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,65,00,63,00,6c,00,\
6f,00,67,00,6f,00,6e,00,2e,00,64,00,6c,00,6c,00,00,00
"ServiceMain"="SvcEntry_Seclogon"
"ServiceDllUnloadOnStop"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\seclogon\Security]
"Security"=hex:01,00,14,80,a0,00,00,00,ac,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,70,00,05,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\
05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
20,02,00,00,00,00,14,00,dd,01,02,00,01,01,00,00,00,00,00,05,04,00,00,00,00,\
00,14,00,cd,01,02,00,01,01,00,00,00,00,00,05,06,00,00,00,00,00,14,00,dd,01,\
02,00,01,01,00,00,00,00,00,05,0b,00,00,00,01,01,00,00,00,00,00,05,12,00,00,\
00,01,01,00,00,00,00,00,05,12,00,00,00
Для Windows 8:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\seclogon]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\seclogon]
"DisplayName"="@%SystemRoot%\\system32\\seclogon.dll,-7001"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,77,00,69,00,6e,00,64,00,69,00,72,00,25,00,5c,00,73,00,\
79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,76,00,63,00,68,00,6f,\
00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,6b,00,20,00,6e,00,65,00,\
74,00,73,00,76,00,63,00,73,00,00,00
"Start"=dword:00000003
"Type"=dword:00000020
"Description"="@%SystemRoot%\\system32\\seclogon.dll,-7000"
"ObjectName"="LocalSystem"
"RequiredPrivileges"=hex(7):53,00,65,00,54,00,63,00,62,00,50,00,72,00,69,00,76,\
00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,52,00,65,00,73,00,74,00,\
6f,00,72,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,\
00,53,00,65,00,42,00,61,00,63,00,6b,00,75,00,70,00,50,00,72,00,69,00,76,00,\
69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,41,00,73,00,73,00,69,00,67,\
00,6e,00,50,00,72,00,69,00,6d,00,61,00,72,00,79,00,54,00,6f,00,6b,00,65,00,\
6e,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,\
00,49,00,6e,00,63,00,72,00,65,00,61,00,73,00,65,00,51,00,75,00,6f,00,74,00,\
61,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,\
00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,00,6e,00,61,00,74,00,65,00,50,00,\
72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,00,00
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,01,00,00,00,c0,d4,01,00,01,00,00,00,e0,93,04,00,00,00,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\seclogon\Parameters]
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceMain"="SvcEntry_Seclogon"
"ServiceDll"=hex(2):25,00,77,00,69,00,6e,00,64,00,69,00,72,00,25,00,5c,00,73,\
00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,65,00,63,00,6c,00,\
6f,00,67,00,6f,00,6e,00,2e,00,64,00,6c,00,6c,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\seclogon\Security]
"Security"=hex:01,00,14,80,a0,00,00,00,ac,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,70,00,05,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\
05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
20,02,00,00,00,00,14,00,dd,01,02,00,01,01,00,00,00,00,00,05,04,00,00,00,00,\
00,14,00,cd,01,02,00,01,01,00,00,00,00,00,05,06,00,00,00,00,00,14,00,dd,01,\
02,00,01,01,00,00,00,00,00,05,0b,00,00,00,01,01,00,00,00,00,00,05,12,00,00,\
00,01,01,00,00,00,00,00,05,12,00,00,00
Для Windows 10:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\seclogon]
"DisplayName"="@%SystemRoot%\\system32\\seclogon.dll,-7001"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,77,00,69,00,6e,00,64,00,69,00,72,00,25,00,5c,00,73,00,\
79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,76,00,63,00,68,00,6f,\
00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,6b,00,20,00,6e,00,65,00,\
74,00,73,00,76,00,63,00,73,00,00,00
"Start"=dword:00000003
"Type"=dword:00000020
"Description"="@%SystemRoot%\\system32\\seclogon.dll,-7000"
"ObjectName"="LocalSystem"
"RequiredPrivileges"=hex(7):53,00,65,00,54,00,63,00,62,00,50,00,72,00,69,00,76,\
00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,52,00,65,00,73,00,74,00,\
6f,00,72,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,\
00,53,00,65,00,42,00,61,00,63,00,6b,00,75,00,70,00,50,00,72,00,69,00,76,00,\
69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,41,00,73,00,73,00,69,00,67,\
00,6e,00,50,00,72,00,69,00,6d,00,61,00,72,00,79,00,54,00,6f,00,6b,00,65,00,\
6e,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,\
00,49,00,6e,00,63,00,72,00,65,00,61,00,73,00,65,00,51,00,75,00,6f,00,74,00,\
61,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,\
00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,00,6e,00,61,00,74,00,65,00,50,00,\
72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,00,00
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,01,00,00,00,c0,d4,01,00,01,00,00,00,e0,93,04,00,00,00,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\seclogon\Parameters]
"ServiceDll"=hex(2):25,00,77,00,69,00,6e,00,64,00,69,00,72,00,25,00,5c,00,73,\
00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,65,00,63,00,6c,00,\
6f,00,67,00,6f,00,6e,00,2e,00,64,00,6c,00,6c,00,00,00
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceMain"="SvcEntry_Seclogon"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\seclogon\Security]
"Security"=hex:01,00,14,80,a0,00,00,00,ac,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,70,00,05,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\
05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
20,02,00,00,00,00,14,00,dd,01,02,00,01,01,00,00,00,00,00,05,04,00,00,00,00,\
00,14,00,cd,01,02,00,01,01,00,00,00,00,00,05,06,00,00,00,00,00,14,00,dd,01,\
02,00,01,01,00,00,00,00,00,05,0b,00,00,00,01,01,00,00,00,00,00,05,12,00,00,\
00,01,01,00,00,00,00,00,05,12,00,00,00

[Цитировать]

    dimo70
  • 17296
  • Стаж: 6 лет 11 месяцев
  • Сообщений: 3777
  • Репутация:27

    [+] [-]
  • Откуда: BG
rezorustavi, а зачем возстанавливать службу через реестр? Через диспечер службы нельзя включить? aa

_________________
Подпись отключена за нарушение правил форума

[Цитировать]

    rezorustavi
  • 2337
  • Стаж: 8 лет 10 месяцев
  • Сообщений: 918
  • Репутация:55

    [+] [-]
  • Откуда: Грузия, город Рустави
dimo70,
aa Если кто удалил эту службу sc delete seclogon, в Службах её естественно не будет.

[Цитировать]

    dimo70
  • 17296
  • Стаж: 6 лет 11 месяцев
  • Сообщений: 3777
  • Репутация:27

    [+] [-]
  • Откуда: BG
rezorustavi, разбойники всякие бывают ... af

_________________
Подпись отключена за нарушение правил форума

[Цитировать]

    AZJIO
  • 17953
  • Стаж: 6 лет 8 месяцев
  • Сообщений: 1322
  • Репутация:127

    [+] [-]
97894 можно его сделать как екзешником?
Там и так екзешник.
Вот сделал чтобы в конт. меню добавить: SystemPrivileges. Ничего не менял, только сделал чтобы ком-строка передавалась исполняемому файлу. То есть если будет SystemPrivileges.exe AkelPad.exe "путь", то это откроет файл в AkelPad, а не просто его запустит.
На счёт прав не проверял, действительно ли даются права, проверяйте. Но есть нюансы которые хотелось бы изменить:
1. Если запуск SystemPrivileges.exe без ничего, то он предлагает открыть файл, надо ли при этом спросить указать ключи запуска и надо ли кроме exe разрешить другие типы файлов?
2. Добавить ли проверку файла? Тут проблема что если файл regedit без указания ".exe" то функция PathFindOnPath не находит полный путь. Можно было бы проверить есть ли на конце расширение ".exe" и если нет, то добавить, а потом PathFindOnPath, но что если будет использоваться исполняемый но не "exe", можно конечно игнорировать всё что не "exe".
3. И на данный момент не тестировал что если функции передать не исполняемый, а левый файл, как он это воспримет (игнор, ошибка, открытие ассоциированной программы с привилегиями). Тут можно сделать запрос ассоциированной программы и дальше уже к ней применить привилегии и в ней открыть файл.

[Цитировать]

    rekshd
  • 19892
  • Стаж: 5 лет 11 месяцев
  • Сообщений: 331
  • Репутация:7

    [+] [-]
97940 надо ли при этом спросить указать ключи запуска
Опцию лучше иметь
надо ли кроме exe разрешить другие типы файлов
Ну как минимум bat и cmd, скрипты ведь часто запускаются с повышением привилегий ?!
Добавить ли проверку файла?
касаемо регедита наверняка нужно,
поскольку периодически приходится вносить в реестр данные с использованием повышенных привилегий,
иначе система не позволяет изменять некоторые ветки реестра
исполняемый но не "exe"
А что это за зверь такой ag это какие расширения ?
открытие ассоциированной программы с привилегиями
это как раз то, что нужно !
В этом случае, если запускаешь регфайл,
то он уже открывается в редактор реестра с повышенными привилегиями.
Как раз то, что нужно.

[Цитировать]

    AZJIO
  • 17953
  • Стаж: 6 лет 8 месяцев
  • Сообщений: 1322
  • Репутация:127

    [+] [-]
Обновил, добавил, если вы открываете txt-файл, то прога откроет его в ассоциированной программе с привилегиями.
bat и cmd.
это не исполняемые файлы, это файлы с ассоциированной программой cmd.exe
А что это за зверь такой
Заставка, когда юзер оставил комп. Тип файла scr. Ещё com.
rekshd, если нажать Win+R и вставить regedit, то откроется реестр. Но есть проге скормить текст regedit и спросить у неё размер файла, то прога скажет что это такое? Исполняемых файлов реестра файлов может быть несколько (в папке Windows, в папке System32, в папке SysWOW64 и возможно в папке WinSxS) и ни один из них не является "regedit", а "regedit.exe". Так что прога скажет что такого файла не существует и отправит пользователя лесом, а пользователь будет недоумевать и скажет что прога твоя глючная, не может реестр запустить.

[Цитировать]

    rekshd
  • 19892
  • Стаж: 5 лет 11 месяцев
  • Сообщений: 331
  • Репутация:7

    [+] [-]
97946если нажать Win+R и вставить regedit, то откроется реестр. Но есть проге скормить текст regedit и спросить у неё размер файла, то прога скажет что это такое? Исполняемых файлов реестра файлов может быть несколько (в папке Windows, в папке System32, в папке SysWOW64 и возможно в папке WinSxS) и ни один из них не является "regedit", а "regedit.exe". Так что прога скажет что такого файла не существует и отправит пользователя лесом, а пользователь будет недоумевать и скажет что прога твоя глючная, не может реестр запустить.
Зачем усё усложнять ab Я тоже за простоту и лаконичность ar
А может упростить до следующего состояния ?:
1. нажал tune.reg (или какой-другой файл с настройками реестра) с помощью SystemPrivileges
2. запустился настроенный в конкретной системе "вносильшик в реестр" с повышенными привилегиями
3. данные из tune.reg в реестр внесены
В обычной жизни приходится сначала открывать редактор реестра через TI
и уже затем вносить нужные изменения в ветки реестра, "закрытые" для обычных юзеров
Настройка же SystemPrivileges под файлы с расширением reg значительно упростит этот рутинный процесс
Добавлено через 3 минуты 5 секунд:
97946Заставка, когда юзер оставил комп. Тип файла scr. Ещё com.
Насчёт расширений scr думаю не надо их с повышенными привилегиями
А вот с com встречался наверно лет 20 назад ah
Так что тута я не разбираюсь ...

[Цитировать]

    AZJIO
  • 17953
  • Стаж: 6 лет 8 месяцев
  • Сообщений: 1322
  • Репутация:127

    [+] [-]
97948нажал tune.reg (или какой-другой файл с настройками реестра) с помощью SystemPrivileges
Сейчас так и работает.
Попробовал reg-файл путь сломался на пробелах.
Обновил. Если параметр (вся строка) является существующим файлом, то он обрамляется кавычками.

[Цитировать]

    rekshd
  • 19892
  • Стаж: 5 лет 11 месяцев
  • Сообщений: 331
  • Репутация:7

    [+] [-]
Сейчас пока работаю на удлёнке ...
Потестю чуть позже.

[Цитировать]

    rekshd
  • 19892
  • Стаж: 5 лет 11 месяцев
  • Сообщений: 331
  • Репутация:7

    [+] [-]
97946надо ли при этом спросить указать ключи запуска
Вот тут я скорей всего ошибся в рекомендациях.
Опцию с ключами запуска конечно лучше иметь чем не иметь.
Вот тока она должна быть подключаемой при необходимости,
а не включенной постоянно по умолчанию ...
Всё таки ситуации, когда нужно запустить что-либо с ключами запуска, достаточно редки.
Один из десяти-двадцать случаев запуска ...
А в крайней версии SystemPrivileges постоянно приходится просто делать лишнее нажатие,
пропуская это окно запроса ключей запуска ...
Так что выходит, что эту опцию лучше сделать опциональной (через ключ запуска)
Извини за тавтологию ah
В остальном SystemPrivileges весь заявленный функционал у меня выполняет на все 100%
aa

[Цитировать]

    wadimus
  • 14910
  • Стаж: 8 лет
  • Сообщений: 749
  • Репутация:91

    [+] [-]
делаю репак платформы 1С:Предприятие.
репак - Sfx-exe файл, который распаковывается, после чего запускается bat-файл, который запускает лаунчер от AZJIO, в котором можно выбрать процесс установки
после процесса установки этой платформы необходимо скопировать некий файл:
оригинальный файл techsys.dll, превращенный в techsys_x.dll - techsys_0.dll, techsys_10.dll
в некое место, к примеру:
"C:\Program Files\1cv8\8.3.18.1902\bin\"
что копируем и куда передаются в переменных: %what_sum% и %where%
копирую так:
xcopy "%what_sum%" "%where%\*.*" /y /r
для Win7 проблемм при копировании нет, для Win10 и для Win11 копирование в системные папки запрещено.
как быть?
говорить юзерам: запускайте Sfx-exe файл с правами администратора (ПКМ на этом файле - Запуск от имени администратора)
так ведь изначально юзер туп .. ну, скажем, не умеет запускать что-то с админскими правами, из правильного и неправильного запуска он выберет неправильный вариант.
в общем - юзер всегда прав! и он не обязан чему-то следовать!
для RunAsTI.exe - есть ли перенос прав? передадутся ли админские права от лаунчера (файл Launcher.exe) всем процессам, запущенным из-под этого лаунчера?
запускаю:
RunAsTI.exe Launcher.exe
и в лаунчере запускаю bat-файл, в котором идет установка платформы и потом копирование файла в "C:\Program Files\.."

Страница 12 из 14


Показать сообщения:    

Текущее время: 23-Ноя 13:11

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы