Как запустить программу под учетной записью SYSTEM (LocalSystem) в Windows
Многие системные файлы и ключи реестра Windows принадлежат учетной записи SYSTEM
(также известной как LocalSystem), которая имеет высокий уровень привилегий. Если вам нужно изменить раздел реестра, принадлежащий учетной записи SYSTEM
, есть как минимум два варианта.
Первый вариант, который приходит вам в голову, - это вступить во владение соответствующим разделом реестра, назначив себе разрешения полного доступа. После того, как ключ реестра или значения обновлены, верните права доступа и владельца в SYSTEM
.
Есть, однако, более простой вариант . Вы можете запустить программу - например, из командной строки или редактора реестра под учетной записью SYSTEM
или LocalSystem напрямую и обновить значения реестра.
В этой статье перечислены пять различных методов, с помощью которых вы можете запускать программы под учетной записью SYSTEM
или LocalSystem в любой версии Windows, включая Windows 10. Вы также можете добавить опцию меню « Запуск от имени SYSTEM» для файлов с расширением .exe.
Прежде чем продолжить, поймите, что термины SYSTEM
, LocalSystem
и NT AUTHORITY\SYSTEM
- это одно и то же.
Как запускать программы как SYSTEM (учетная запись LocalSystem)
Чтобы запустить программу под учетной записью SYSTEM
, используйте один из следующих инструментов:
Использование PsExec.exe из Windows Sysinternals
Используйте PsExec.exe
консоли PsExec.exe
из Microsoft Windows Sysinternals для запуска программы в контексте SYSTEM. Следуйте этим инструкциям:
- Загрузите PsExec от Microsoft Sysinternals.
- Разархивируйте и распакуйте инструмент в постоянную папку - например,
d:\tools
- Откройте окно командной строки с повышенными правами или с правами администратора.
- Чтобы запустить редактор реестра под учетной записью SYSTEM, введите следующую команду и нажмите клавишу ВВОД:
d: \ tools \ psexec.exe -sid c: \ windows \ regedit.exe
$config[ads_text6] not foundПриведенная выше командная строка
СВЯЗАННЫЕ: Исправлено: Ошибка Защитника Windows 577 | Сервис не запускаетсяPsExec
запускает редактор реестра подLOCALSYSTEM
записьюLOCALSYSTEM
чтобы вы могли изменять защищенные области в реестре.Примечание. Если вы запустите командную строку (
cmd.exe
) под учетной записьюSYSTEM
, появится новое окно командной строки. И любая программа, которую вы запускаете из этого окна командной строки, запускается под учетной записьюSYSTEM
(LocalSystem), которая является учетной записью с высоким уровнем привилегий. Будьте осторожны при запуске программ под учетной записью SYSTEM, чтобы случайно не запустить нежелательную программу под именемSYSTEM
. - В окне редактора реестра перейдите к нужному разделу реестра и измените нужные значения.
Например, вы можете исправить «тип запуска» службы планировщика заданий или службы Windows Update в реестре.
- Выйдите из редактора реестра.
Использование Advanced Run от Nirsoft
AdvancedRun - это простой инструмент для Windows, который позволяет вам запускать программу с различными настройками, которые вы выбираете, в том числе - низкий или высокий приоритет, начальный каталог, состояние главного окна (свернуто / развернуто), запускать программу с другим пользователем или разрешениями, эксплуатация настройки совместимости системы и переменные среды. Вы также можете сохранить нужные настройки в файле конфигурации, а затем автоматически запустить программу из командной строки с нужными настройками.
Используя Advanced Run, вы также запускаете программу в разделе SYSTEM
или в другом пользовательском контексте.
Введите имя программы для запуска и выберите пользователя SYSTEM
в раскрывающемся списке « Запуск от имени» и нажмите «Выполнить».

Вы также можете создать ярлык на рабочем столе для запуска программы как SYSTEM. Вот синтаксис командной строки, который вы используете:
AdvancedRun.exe / EXEFilename "C: \ Windows \ regedit.exe" / RunAs 4 / Выполнить
/RunAs 4
дает указание запустить программу под учетной записью LocalSystem. Ниже приведены возможные значения для параметра /RunAs
:
1
- Запуск от имени текущего пользователя (поднять)2
- Запуск от имени текущего пользователя (без повышения прав)3
- Запуск от имени администратора (принудительное повышение прав)4
- запустить как СИСТЕМА8
- Запуск от имени TrustedInstaller
Это запустит программу под учетной записью LocalSystem, которую вы можете проверить на вкладке Подробности диспетчера задач.
Запускать как СИСТЕМА через контекстное меню
Чтобы запустить программу из учетной записи SYSTEM (с расширенным запуском) из контекстного меню, вызываемого правой кнопкой мыши, создайте файл .reg из следующего содержимого и запустите файл.
Редактор реестра Windows, версия 5.00 [HKEY_CLASSES_ROOT \ exefile \ shell \ runassystem] @ = "Запуск от имени системы" [HKEY_CLASSES_ROOT \ exefile \ shell \ runassystem \ command] @ = "d: \\ tools \\ AdvancedRun.exe / EXEFilename \"% 1 \ "/ RunAs 4 / Run"
При необходимости измените путь к AdvancedRun.exe в файле .reg.
Это добавляет команду « Run as SYSTEM
от имени системы» в контекстное меню для файлов .exe и его ярлыков.

Использование NirCmd.exe от NirSoft
NirCmd - это многоцелевой инструмент командной строки, о котором мы уже говорили на этом сайте.

NirCmd может запускать программу с повышенными правами, а также запускать ее под учетной записью SYSTEM
.
Используйте эту командную строку, чтобы запустить редактор реестра с повышенными правами и под учетной записью SYSTEM
:
nircmd.exe elevatecmd runassystem c: \ windows \ regedit.exe
Реализация контекстного меню
Создайте файл .reg из следующего содержимого и запустите файл.
$config[ads_text6] not foundРедактор реестра Windows, версия 5.00 [HKEY_CLASSES_ROOT \ exefile \ shell \ runassystem] @ = "Запуск от имени системы" [HKEY_CLASSES_ROOT \ exefile \ shell \ runassystem \ command] @ = "d: \\ tools \\ nircmd.exe elevatecmd runassystem \"% 1 \ ""

Использование RunAsSystem от Uwe Sieber
RunAsSystem (от Uwe Sieber) - это консольный инструмент, который запускает программу под учетной записью или контекстом SYSTEM. Он также передает стиль окна и приоритет процесса исполняемому процессу по умолчанию. Вы можете переопределить размер окна, а также приоритет дочернего процесса, используя аргументы командной строки. Уве Зибер - разработчик знаменитой программы USB Drive Letter Manager.
Он ожидает завершения запущенного процесса и затем возвращает свой код возврата (он же уровень ошибки). Однако в командном файле вы должны добавить start /wait
.
Использование:
RunAsSystem [-min | -max | -normal | -noact | -hid] [-low | -below | -normal | -above | -high] "исполняемый файл" [параметры исполняемого файла]
Примеры:
RunAsSystem "C: \ Windows \ notepad.exe" RunAsSystem "% windir% \ regedit.exe" RunAsSystem "% windir% \ System32 \ cmd.exe" / k dir / s "C: \ Информация о томе системы"
Реализация контекстного меню
Создайте файл .reg из следующего содержимого и запустите файл.
Редактор реестра Windows, версия 5.00 [HKEY_CLASSES_ROOT \ exefile \ shell \ runassystem] @ = "Запуск от имени системы" [HKEY_CLASSES_ROOT \ exefile \ shell \ runassystem \ command] @ = "d: \\ tools \\ RunAsSystem.exe \"% 1 \ «»
Приведенный выше файл .reg добавляет команду « Запуск от имени системы» в контекстное меню для файлов .exe. Файл .reg предполагает, что файл RunAsSystem.exe
находится в папке d:\tools
. Если нет, измените путь соответственно в файле .reg.
Использование «NSudo» от M2Team
NSudo (GitHub) - это портативная утилита, подобная Advanced Run, за исключением того, что NSudo не имеет цифровой подписи. NSudo может запускать программы под учетной записью SYSTEM, Current User, Current Process или TrustedInstaller. Ранее мы видели, как использовать NSudo для запуска программ в качестве TrustedInstaller.
СВЯЗАННЫЕ: Как запускать программы как TrustedInstaller для записи в определенные ключи или файлы реестра?
Выберите режим ( Система ) из раскрывающегося списка, введите путь к исполняемому файлу и нажмите «Выполнить».
При желании вы также можете добавить предопределенный набор программ или команд в раскрывающемся списке «Открыть:», отредактировав файл с именем NSudo.json
расположенный в той же папке, что и исполняемый файл.
Чтобы запустить программу в контексте SYSTEM с помощью командной строки NSudo, используйте следующий синтаксис:
NSudo -U: S c: \ windows \ system32 \ cmd.exe
Ниже приведен полный список аргументов командной строки, поддерживаемых этой утилитой.
NSudo: поддержка командной строки
NSudo версия 6.2.1812.31 -U: [Option] Создать процесс с указанной опцией пользователя. Доступные опции: T TrustedInstaller S Система C Текущий пользователь P Текущий процесс D Текущий процесс (справа внизу) PS: это обязательный параметр. -P: [Option] Создать процесс с указанной опцией привилегий. Доступные опции: E Включить все привилегии. D Отключить все привилегии. PS: Если вы хотите использовать привилегии по умолчанию для создания процесса, не включайте параметр «-P». -M: [Option] Создать процесс с указанным параметром Integrity Level. Доступные опции: S Система H Высокая M Средняя L Низкая PS: Если вы хотите использовать уровень целостности по умолчанию для создания процесса, пожалуйста, не включайте параметр «-M». -Priority: [Option] Создать процесс с указанной [опцией приоритета процесса. Доступные параметры: Idle BelowNormal Normal AboveNormal High RealTime PS: если вы хотите использовать приоритет процесса по умолчанию для создания процесса, не включайте параметр «-Priority». -ShowWindowMode: [Option] Создать процесс с указанным параметром режима окна. Доступные параметры: Показать Скрыть Развернуть Свернуть PS: если вы хотите использовать режим окна по умолчанию для создания процесса, не включайте параметр «-ShowWindowMode». -Подождать, чтобы NSudo дождался завершения созданного процесса перед выходом. PS: если вы не хотите ждать, пожалуйста, не включайте параметр "-Wait". -CurrentDirectory: [DirectoryPath] Установить текущий каталог для процесса. PS: Если вы хотите использовать текущий каталог NSudo, пожалуйста, не включайте параметр -CurrentDirectory. -UseCurrentConsole Создать процесс с текущим окном консоли. PS: Если вы хотите создать процесс с новым окном консоли, пожалуйста, не включайте параметр -UseCurrentConsole. -Version Показать информацию о версии NSudo. -? Показать этот контент. -H Показать это содержание. -Помощь Показать этот контент. Контекстное меню: -Install: скопировать NSudo в каталог Windows и добавить контекстное меню. -Удалить : удалить NSudo из каталога Windows и контекстного меню. PS: 1. Все аргументы команды NSudo нечувствительны к регистру. 2. Вы можете использовать "/" или "-" override "-" и использовать "=" override ":" в параметрах командной строки. Например, "/ U: T" и "-U = T" эквивалентны. 3. Чтобы обеспечить максимальное удобство, NSudoC не поддерживает контекстное меню. Пример: если вы хотите запустить командную строку с TrustedInstaller, включите все привилегии и уровень целостности по умолчанию. NSudo -U: T -P: E cmd
Добавление контекстного меню
- Запустите NSudo с параметром -Install. Он копирует NSudo в каталог Windows и добавляет контекстное меню.
- Чтобы удалить контекстное меню, запустите NSudo с параметром
-Uninstall
. Он удаляет NSudo из каталога Windows и контекстного меню.
Выбор редактора: расширенный запуск для GUI (и CLI) и PsExec для CLI.
$config[ads_text6] not found