[Quote]

    nikzzzz
  • 215
  • Longevity: 4 years 7 months
  • Posts: 2771
  • REPUTATION:127

    [+] [-]
.Утилиты сделана на основе исходников Joakim Schicht.
Как известно, пользователь, даже администратор, имеют ограниченные возможности доступа, к примеру он часто не может удалить некоторые файлы, не видит в RegEdit ветку SAM и т.п. , даже UnLocker часто не помогает.
Утилита повышает привелегии до уровня TrustedInstaller и легко решает эти проблемы.
Утилита полностью написана на Autoit и не использует сторонние программы.
RunAsSystem.exe - запуск процесса под System
RunAsTI.exe - запуск процесса под System с привелегиями trustedinstaller
Пример запуска:
RunAsSystem.exe TotalCmd.exe
RunAsTI.exe TotalCmd.exe
Если параметр не указан, будет запущена консоль (cmd.exe)
Запуск с помощью данной утилиты отличается от psexec -s , используются разные методы запуска, поэтому поведение утилит , запущенных с помощью данной утилиты и запущенной с помощью psexec -s могут отличаться.
Написал утилиту, после того, как UnLocker больше часа удалял распакованный дистрибутив Windows.VirusTotal X86 X64
Attachments
Attachments


Last edited by nikzzzz on 2018-11-12 16:45; edited 24 times in total

[Quote]

    nikzzzz
  • 215
  • Longevity: 4 years 7 months
  • Posts: 2771
  • REPUTATION:127

    [+] [-]
sergeysvirid,
А при запуске без параметров консоль открывается?
А есть ли тотал в процессах, может просто запустился скрытно?

[Quote]

    Adler
  • 1708
  • Longevity: 3 years 10 months
  • Posts: 939
  • REPUTATION:46

    [+] [-]
  • Location: Луганск
С привилегиями TrustedInstaller с помощью этой утилиты у меня тоже Total Commander не запускается (мигает окно консоли и закрывается, процесса в диспетчере задач не остается).
Прочитать содержимое удалось только записав видео.

P.S.Нашел на GitHub другую поделку на .Net, она вроде тоже как повышает права до TrustedInstaller и под ней Total Commander запускается.
Attachments

SuperCMD



Last edited by Adler on 2018-04-04 14:36; edited 1 time in total

[Quote]

    sergeysvirid
  • 104
  • Longevity: 4 years 8 months
  • Posts: 1598
  • REPUTATION:102

    [+] [-]
  • Location: 65 регион (GMT+11)
nikzzzz,
Да, во всех вариантах:

[Quote]

    sergeysvirid
  • 104
  • Longevity: 4 years 8 months
  • Posts: 1598
  • REPUTATION:102

    [+] [-]
  • Location: 65 регион (GMT+11)
52431другую поделку на .Net
Приветствую! aa
Ну так для WinPE (без .Net) - утилитка не пойдёт же

[Quote]

    sergeysvirid
  • 104
  • Longevity: 4 years 8 months
  • Posts: 1598
  • REPUTATION:102

    [+] [-]
  • Location: 65 регион (GMT+11)
52430А есть ли тотал в процессах, может просто запустился скрытно?
Нет, не было. Я тоже так подумал при тестировании, глянул в диспетчере задач, запущенного тотала небыло

[Quote]

    nikzzzz
  • 215
  • Longevity: 4 years 7 months
  • Posts: 2771
  • REPUTATION:127

    [+] [-]
sergeysvirid,
А если тотал запустить из полученной консоли?
И повторюсь, не запускается ли тотал скрытно?
52431С привилегиями TrustedInstaller с помощью этой утилиты у меня тоже Total Commander не запускается
А консоль запускается ?

[Quote]

    sergeysvirid
  • 104
  • Longevity: 4 years 8 months
  • Posts: 1598
  • REPUTATION:102

    [+] [-]
  • Location: 65 регион (GMT+11)
52435А если тотал запустить из полученной консоли?
Да, так запускается (если в открывшейся консоли указать полный путь от корня диска к Total Commander, (ну и естественно заключив в кавычки)

[Quote]

    nikzzzz
  • 215
  • Longevity: 4 years 7 months
  • Posts: 2771
  • REPUTATION:127

    [+] [-]
sergeysvirid,
Попробуй такие варианты
RunasSystem_x64.exe "c:\Program Files (x86)\Total Commander\Totalcmd64.exe"

[Quote]

    sergeysvirid
  • 104
  • Longevity: 4 years 8 months
  • Posts: 1598
  • REPUTATION:102

    [+] [-]
  • Location: 65 регион (GMT+11)
RunasSystem_x64.exe "c:\Program Files (x86)\Total Commander\Totalcmd64.exe" - только мелькнуло окно Total Commander, и тут же закрылось.


Last edited by sergeysvirid on 2018-04-04 17:17; edited 1 time in total

[Quote]

    nikzzzz
  • 215
  • Longevity: 4 years 7 months
  • Posts: 2771
  • REPUTATION:127

    [+] [-]
sergeysvirid,
Я сейчас посмотрю, как у меня передаются параметры в утилите, тогда отпишусь.

[Quote]

    sergeysvirid
  • 104
  • Longevity: 4 years 8 months
  • Posts: 1598
  • REPUTATION:102

    [+] [-]
  • Location: 65 регион (GMT+11)
nikzzzz,
Я так понимаю, что прога (запущенная из под RunasSystem_x64.exe (или например RunAsTI_x64.exe)) запустится только том случае, если её запускать из консольного окна открытого самой утилитой. В нашем же случае получается, что мы запускаем и утилиту и запускаемую прогу из одного окна.

[Quote]

    nikzzzz
  • 215
  • Longevity: 4 years 7 months
  • Posts: 2771
  • REPUTATION:127

    [+] [-]
sergeysvirid,
Нет, прога запускается откуда-угодно, она, если не указан параметр, просто запускает cmd.exe
RunAsTI_x64.exe = RunAsTI_x64.exe cmd.exe

[Quote]

    Adler
  • 1708
  • Longevity: 3 years 10 months
  • Posts: 939
  • REPUTATION:46

    [+] [-]
  • Location: Луганск
nikzzzz, RunAsTI_x64.exe без параметров запускается через раз. Первый раз запускаешь, мигнуло окно и пропало, повторно запускаешь - запускается. Потом опять запускаешь - мигнуло и пропало.
Сейчас GIF`ку приложу.

GIF

52433Ну так для WinPE (без .Net) - утилитка не пойдёт же
А я и не предлагал её в WinPE использовать. Просто написал, что есть такая, которую можно просто в рабочей ОС использовать.

[Quote]

    nikzzzz
  • 215
  • Longevity: 4 years 7 months
  • Posts: 2771
  • REPUTATION:127

    [+] [-]
Обновил утилиту, поправил передачу параметров.
sergeysvirid,
Попробуй в новой версии запустить так
RunAsTI.exe cmd /c start totalcmd.exe
Adler,
52444RunAsTI_x64.exe без параметров запускается через раз.
А можешь проверить
Сначала выполняешь в консоле
sc start trustedinstaller
А дальше RunAsTI_x64.exe без параметров
Может служба не успевает запуститься?

[Quote]

    Adler
  • 1708
  • Longevity: 3 years 10 months
  • Posts: 939
  • REPUTATION:46

    [+] [-]
  • Location: Луганск
52449
Сначала выполняешь в консоле
sc start trustedinstaller
А дальше RunAsTI_x64.exe без параметров

Новая версия так же с первого раза не запустилась. Запускал правда с консоли обычного пользователя с запросом на повышение (как на видео выше). Потом несколько раз запустил с админской консоли (которую запустил, что бы выполнить "sc start trustedinstaller") и потом несколько раз подряд запустилось успешно так же с консоли обычного пользователя. Не пойму от чего это зависит.
P.S. попробовал снова (где то спустя с минуту, пока писал текст выше) и опять RunAsTI_x64.exe с первого раза не запустился.
52449Может служба не успевает запуститься?
По видимому так и есть. Через диспетчер задач помониторил службу TrustedInstaller и если она запущена, то RunAsTI_x64.exe запускается, а если нет, то RunAsTI_x64.exe просто мигает консолью и после этого служба запускается. Я только не понял, TrustedInstaller сама останавливается что ли?
Я так понимаю, что в программе нужно дождаться запуска службы TrustedInstaller, а потом выполнять дальнейшие действия..

Page 2 of 4


Display posts:    

Current time is: 26-Aug 05:30

All times are UTC + 3


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You can download files in this forum