[Quote]

    nikzzzz
  • 215
  • Longevity: 4 years 4 months
  • Posts: 2653
  • REPUTATION:127

    [+] [-]
.Утилиты сделана на основе исходников Joakim Schicht.
Как известно, пользователь, даже администратор, имеют ограниченные возможности доступа, к примеру он часто не может удалить некоторые файлы, не видит в RegEdit ветку SAM и т.п. , даже UnLocker часто не помогает.
Утилита повышает привелегии до уровня TrustedInstaller и легко решает эти проблемы.
Утилита полностью написана на Autoit и не использует сторонние программы.
RunAsSystem.exe - запуск процесса под System
RunAsTI.exe - запуск процесса под System с привелегиями trustedinstaller
Пример запуска:
RunAsSystem.exe TotalCmd.exe
RunAsTI.exe TotalCmd.exe
Если параметр не указан, будет запущена консоль (cmd.exe)
Запуск с помощью данной утилиты отличается от psexec -s , используются разные методы запуска, поэтому поведение утилит , запущенных с помощью данной утилиты и запущенной с помощью psexec -s могут отличаться.
Написал утилиту, после того, как UnLocker больше часа удалял распакованный дистрибутив Windows.VirusTotal X86 X64
Attachments
Attachments


Last edited by nikzzzz on 2018-11-12 16:45; edited 24 times in total

[Quote]

    sergeysvirid
  • 104
  • Longevity: 4 years 6 months
  • Posts: 1530
  • REPUTATION:96

    [+] [-]
  • Location: 65 регион (GMT+11)
nikzzzz,
Приветствую! aa
Очень полезная и нужная утилитка. ay Спасибо! fr
А каковы системные требования? Из под любой WinPE будет работать (7-10)?
Пример запуска:
RunAsTI.exe TotalCmd.exe
То есть если Total Commander запустить через RunAsTI.exe, то все действия производимые в Total Commander будут выполняться с правами TrustedInstaller ? Отлично!!! bf

[Quote]

    nikzzzz
  • 215
  • Longevity: 4 years 4 months
  • Posts: 2653
  • REPUTATION:127

    [+] [-]
sergeysvirid, aa
52397Из под любой WinPE будет работать (7-10)?
Да, XP не поддерживается.
На счет WinPE точно ответить не могу, пока не проверял.
52397То есть если Total Commander запустить через RunAsTI.exe, то все действия производимые в Total Commander будут выполняться с правами TrustedInstaller ?
Да, права получат так-же утилиты, запущенные через Total Commander .

[Quote]

    sergeysvirid
  • 104
  • Longevity: 4 years 6 months
  • Posts: 1530
  • REPUTATION:96

    [+] [-]
  • Location: 65 регион (GMT+11)
52398Да, права получат так-же утилиты, запущенные через Total Commander
Круто! Спасибо! respekt az

[Quote]

    Adler
  • 1708
  • Longevity: 3 years 8 months
  • Posts: 915
  • REPUTATION:45

    [+] [-]
  • Location: Луганск
А пользователь TrustedInstaller и СИСТЕМА это один и тот же пользователь что ли?

[Quote]

    naifle
  • 762
  • Longevity: 4 years 1 month
  • Posts: 219
  • REPUTATION:26

    [+] [-]
52400А пользователь TrustedInstaller и СИСТЕМА это один и тот же пользователь что ли?
Разные.

[Quote]

    Ander_73
  • 15549
  • Longevity: 2 years 4 months
  • Posts: 1037
  • REPUTATION:75

    [+] [-]
Например

[Quote]

    nikzzzz
  • 215
  • Longevity: 4 years 4 months
  • Posts: 2653
  • REPUTATION:127

    [+] [-]
52400А пользователь TrustedInstaller и СИСТЕМА это один и тот же пользователь что ли?
В принципе, само понятие пользователь не совсем точно по отношению к TrustedInstaller и СИСТЕМА, они по сути не являются пользователем и не имеют своих учетных записей.
Можно считать, что запущен пользователь СИСТЕМА и ему присвоены привелегии TrustedInstaller .


Last edited by nikzzzz on 2018-04-03 18:24; edited 1 time in total

[Quote]

    nikzzzz
  • 215
  • Longevity: 4 years 4 months
  • Posts: 2653
  • REPUTATION:127

    [+] [-]
Обновил утилиту, устранен мелкий баг, добавлена отдельная утилита RunAsSystem.exe

[Quote]

    sov44
  • 14940
  • Longevity: 2 years 6 months
  • Posts: 26
  • REPUTATION:2

    [+] [-]
  • Location: г. Киров
Не прокатило на работе с ограниченными правами пользователя. ag
А что? А вдруг? af

[Quote]

    Adler
  • 1708
  • Longevity: 3 years 8 months
  • Posts: 915
  • REPUTATION:45

    [+] [-]
  • Location: Луганск
sov44, ну так без прав админа чудес не бывает.

[Quote]

    sergeysvirid
  • 104
  • Longevity: 4 years 6 months
  • Posts: 1530
  • REPUTATION:96

    [+] [-]
  • Location: 65 регион (GMT+11)
nikzzzz,
Приветствую! aa
Не пойму чёт. bn Ком.строка запущена от админа. Испробовал четыре варианта.
Первые два варианта (RunAsTI_x64.exe Totalcmd64.exe и RunAsTI.exe Totalcmd.exe) - Total Commander вообще не запустился. ac
Третий вариант (RunasSystem_x64.exe Totalcmd64.exe) - только мелькнуло окно Total Commander, и тут же закрылось. ac
Четвёртый вариант (RunasSystem.exe Totalcmd.exe) - Total Commander запустился из под System bs (хотя и в ком.строке все записи идентичны предпоследнему (третьему) варианту)
(Моя ОС 8.1x64 Enterprise)
C:\Program Files (x86)\Total Commander>RunAsTI_x64.exe Totalcmd64.exe
AdjustTokenPrivileges for SeAssignPrimaryTokenPrivilege: Вызывающая сторона не о
бладает всеми необходимыми правами доступа.
LsaAddAccountRights 0x00000000
Reboot required for changes to take effect
AdjustTokenPrivileges for SeImpersonateName: Вызывающая сторона не обладает всем
и необходимыми правами доступа.
LsaAddAccountRights 0x00000521
Warning: The right was probably not added correctly to your account
Running in session: 1
Success CreateProcessWithTokenW created new process: 7008-C:\Program Files (x86)\Total Commander>RunAsTI.exe Totalcmd.exe
AdjustTokenPrivileges for SeAssignPrimaryTokenPrivilege: Вызывающая сторона не о
бладает всеми необходимыми правами доступа.
LsaAddAccountRights 0x00000000
Reboot required for changes to take effect
AdjustTokenPrivileges for SeImpersonateName: Вызывающая сторона не обладает всем
и необходимыми правами доступа.
LsaAddAccountRights 0x00000521
Warning: The right was probably not added correctly to your account
Running in session: 1
Success CreateProcessWithTokenW created new process: 5164-C:\Program Files (x86)\Total Commander>RunasSystem_x64.exe Totalcmd64.exe
Now setting privilege: SeDebugPrivilege
Now setting privilege: SeAssignPrimaryTokenPrivilege
AdjustTokenPrivileges (SeAssignPrimaryTokenPrivilege): Вызывающая сторона не обл
адает всеми необходимыми правами доступа.
LsaAddAccountRights 0x00000000
Reboot required for changes to take effect
Now setting privilege: SeIncreaseQuotaPrivilege
Running in session: 1
Host PID: 944-C:\Program Files (x86)\Total Commander>RunasSystem.exe Totalcmd.exe
Now setting privilege: SeDebugPrivilege
Now setting privilege: SeAssignPrimaryTokenPrivilege
AdjustTokenPrivileges (SeAssignPrimaryTokenPrivilege): Вызывающая сторона не обл
адает всеми необходимыми правами доступа.
LsaAddAccountRights 0x00000000
Reboot required for changes to take effect
Now setting privilege: SeIncreaseQuotaPrivilege
Running in session: 1
Host PID: 944

[Quote]

    Joker-2013
  • 1039
  • Longevity: 3 years 11 months
  • Posts: 2448
  • REPUTATION:120

    [+] [-]
  • Location: из прошлого
sergeysvirid, для тотеля уже все давно придумано и есть утилиты такой направленности с весом в несколько килобайт... Поищите на форумах...

[Quote]

    Joker-2013
  • 1039
  • Longevity: 3 years 11 months
  • Posts: 2448
  • REPUTATION:120

    [+] [-]
  • Location: из прошлого
52416Не прокатило на работе с ограниченными правами пользователя.
Если нужны варианты, помогу... Можно узнать пароль Админа или дать права кому то из пользователей и запускать от имени пользователя, с админскими правами...

[Quote]

    sergeysvirid
  • 104
  • Longevity: 4 years 6 months
  • Posts: 1530
  • REPUTATION:96

    [+] [-]
  • Location: 65 регион (GMT+11)
Joker-2013,
Приветствую! aa
Ну эта утилита тоже вроде как не великовесная (380-560КБ)
52427для тотеля уже все давно придумано ... Поищите на форумах...
А если так всегда подходить к вопросу - так это тогда вообще "сидеть на попе ровно и не дёргаться" - всё для всего давно уже придумано ag

Page 1 of 4


Display posts:    

Current time is: 17-Jun 15:36

All times are UTC + 3


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You can download files in this forum