desktopsupportpanel.com
окна

Как запустить программу под учетной записью SYSTEM (LocalSystem) в Windows

Многие системные файлы и ключи реестра Windows принадлежат учетной записи SYSTEM (также известной как LocalSystem), которая имеет высокий уровень привилегий. Если вам нужно изменить раздел реестра, принадлежащий учетной записи SYSTEM, есть как минимум два варианта.

Первый вариант, который приходит вам в голову, - это вступить во владение соответствующим разделом реестра, назначив себе разрешения полного доступа. После того, как ключ реестра или значения обновлены, верните права доступа и владельца в SYSTEM .

Есть, однако, более простой вариант . Вы можете запустить программу - например, из командной строки или редактора реестра под учетной записью SYSTEM или LocalSystem напрямую и обновить значения реестра.

В этой статье перечислены пять различных методов, с помощью которых вы можете запускать программы под учетной записью SYSTEM или LocalSystem в любой версии Windows, включая Windows 10. Вы также можете добавить опцию меню « Запуск от имени SYSTEM» для файлов с расширением .exe.

СВЯЗАННЫЕ: Как запускать программы как TrustedInstaller для записи в определенные ключи или файлы реестра?

Прежде чем продолжить, поймите, что термины SYSTEM, LocalSystem и NT AUTHORITY\SYSTEM - это одно и то же.

Как запускать программы как SYSTEM (учетная запись LocalSystem)

Чтобы запустить программу под учетной записью SYSTEM, используйте один из следующих инструментов:

Использование PsExec.exe из Windows Sysinternals

Используйте PsExec.exe консоли PsExec.exe из Microsoft Windows Sysinternals для запуска программы в контексте SYSTEM. Следуйте этим инструкциям:

  1. Загрузите PsExec от Microsoft Sysinternals.
  2. Разархивируйте и распакуйте инструмент в постоянную папку - например, d:\tools
  3. Откройте окно командной строки с повышенными правами или с правами администратора.
  4. Чтобы запустить редактор реестра под учетной записью SYSTEM, введите следующую команду и нажмите клавишу ВВОД: 
     d: \ tools \ psexec.exe -sid c: \ windows \ regedit.exe

    $config[ads_text6] not found

    Приведенная выше командная строка PsExec запускает редактор реестра под LOCALSYSTEM записью LOCALSYSTEM чтобы вы могли изменять защищенные области в реестре.

    СВЯЗАННЫЕ: Исправлено: Ошибка Защитника Windows 577 | Сервис не запускается

    Примечание. Если вы запустите командную строку ( cmd.exe ) под учетной записью SYSTEM, появится новое окно командной строки. И любая программа, которую вы запускаете из этого окна командной строки, запускается под учетной записью SYSTEM (LocalSystem), которая является учетной записью с высоким уровнем привилегий. Будьте осторожны при запуске программ под учетной записью SYSTEM, чтобы случайно не запустить нежелательную программу под именем SYSTEM .

  5. В окне редактора реестра перейдите к нужному разделу реестра и измените нужные значения.

    Например, вы можете исправить «тип запуска» службы планировщика заданий или службы Windows Update в реестре.

  6. Выйдите из редактора реестра.

Использование Advanced Run от Nirsoft

AdvancedRun - это простой инструмент для Windows, который позволяет вам запускать программу с различными настройками, которые вы выбираете, в том числе - низкий или высокий приоритет, начальный каталог, состояние главного окна (свернуто / развернуто), запускать программу с другим пользователем или разрешениями, эксплуатация настройки совместимости системы и переменные среды. Вы также можете сохранить нужные настройки в файле конфигурации, а затем автоматически запустить программу из командной строки с нужными настройками.

Используя Advanced Run, вы также запускаете программу в разделе SYSTEM или в другом пользовательском контексте.

Введите имя программы для запуска и выберите пользователя SYSTEM в раскрывающемся списке « Запуск от имени» и нажмите «Выполнить».

Вы также можете создать ярлык на рабочем столе для запуска программы как SYSTEM. Вот синтаксис командной строки, который вы используете:

 AdvancedRun.exe / EXEFilename "C: \ Windows \ regedit.exe" / RunAs 4 / Выполнить

/RunAs 4 дает указание запустить программу под учетной записью LocalSystem. Ниже приведены возможные значения для параметра /RunAs :

  • 1 - Запуск от имени текущего пользователя (поднять)
  • 2 - Запуск от имени текущего пользователя (без повышения прав)
  • 3 - Запуск от имени администратора (принудительное повышение прав)
  • 4 - запустить как СИСТЕМА
  • 8 - Запуск от имени TrustedInstaller

Это запустит программу под учетной записью LocalSystem, которую вы можете проверить на вкладке Подробности диспетчера задач.

Запускать как СИСТЕМА через контекстное меню

Чтобы запустить программу из учетной записи SYSTEM (с расширенным запуском) из контекстного меню, вызываемого правой кнопкой мыши, создайте файл .reg из следующего содержимого и запустите файл.

 Редактор реестра Windows, версия 5.00 [HKEY_CLASSES_ROOT \ exefile \ shell \ runassystem] @ = "Запуск от имени системы" [HKEY_CLASSES_ROOT \ exefile \ shell \ runassystem \ command] @ = "d: \\ tools \\ AdvancedRun.exe / EXEFilename \"% 1 \ "/ RunAs 4 / Run"

При необходимости измените путь к AdvancedRun.exe в файле .reg.

Это добавляет команду « Run as SYSTEM от имени системы» в контекстное меню для файлов .exe и его ярлыков.

Использование NirCmd.exe от NirSoft

NirCmd - это многоцелевой инструмент командной строки, о котором мы уже говорили на этом сайте.

NirCmd может запускать программу с повышенными правами, а также запускать ее под учетной записью SYSTEM .

Используйте эту командную строку, чтобы запустить редактор реестра с повышенными правами и под учетной записью SYSTEM : 

 nircmd.exe elevatecmd runassystem c: \ windows \ regedit.exe

Реализация контекстного меню

Создайте файл .reg из следующего содержимого и запустите файл.

$config[ads_text6] not found
 Редактор реестра Windows, версия 5.00 [HKEY_CLASSES_ROOT \ exefile \ shell \ runassystem] @ = "Запуск от имени системы" [HKEY_CLASSES_ROOT \ exefile \ shell \ runassystem \ command] @ = "d: \\ tools \\ nircmd.exe elevatecmd runassystem \"% 1 \ ""

Использование RunAsSystem от Uwe Sieber

RunAsSystem (от Uwe Sieber) - это консольный инструмент, который запускает программу под учетной записью или контекстом SYSTEM. Он также передает стиль окна и приоритет процесса исполняемому процессу по умолчанию. Вы можете переопределить размер окна, а также приоритет дочернего процесса, используя аргументы командной строки. Уве Зибер - разработчик знаменитой программы USB Drive Letter Manager.

Он ожидает завершения запущенного процесса и затем возвращает свой код возврата (он же уровень ошибки). Однако в командном файле вы должны добавить start /wait .

Использование:

 RunAsSystem [-min | -max | -normal | -noact | -hid] [-low | -below | -normal | -above | -high] "исполняемый файл" [параметры исполняемого файла]

Примеры:

 RunAsSystem "C: \ Windows \ notepad.exe" RunAsSystem "% windir% \ regedit.exe" RunAsSystem "% windir% \ System32 \ cmd.exe" / k dir / s "C: \ Информация о томе системы"

Реализация контекстного меню

Создайте файл .reg из следующего содержимого и запустите файл.

 Редактор реестра Windows, версия 5.00 [HKEY_CLASSES_ROOT \ exefile \ shell \ runassystem] @ = "Запуск от имени системы" [HKEY_CLASSES_ROOT \ exefile \ shell \ runassystem \ command] @ = "d: \\ tools \\ RunAsSystem.exe \"% 1 \ «»

Приведенный выше файл .reg добавляет команду « Запуск от имени системы» в контекстное меню для файлов .exe. Файл .reg предполагает, что файл RunAsSystem.exe находится в папке d:\tools . Если нет, измените путь соответственно в файле .reg.

Использование «NSudo» от M2Team

NSudo (GitHub) - это портативная утилита, подобная Advanced Run, за исключением того, что NSudo не имеет цифровой подписи. NSudo может запускать программы под учетной записью SYSTEM, Current User, Current Process или TrustedInstaller. Ранее мы видели, как использовать NSudo для запуска программ в качестве TrustedInstaller.

СВЯЗАННЫЕ: Как запускать программы как TrustedInstaller для записи в определенные ключи или файлы реестра?

Выберите режим ( Система ) из раскрывающегося списка, введите путь к исполняемому файлу и нажмите «Выполнить».

При желании вы также можете добавить предопределенный набор программ или команд в раскрывающемся списке «Открыть:», отредактировав файл с именем NSudo.json расположенный в той же папке, что и исполняемый файл.

Чтобы запустить программу в контексте SYSTEM с помощью командной строки NSudo, используйте следующий синтаксис:

 NSudo -U: S c: \ windows \ system32 \ cmd.exe

Ниже приведен полный список аргументов командной строки, поддерживаемых этой утилитой.

NSudo: поддержка командной строки 

 NSudo версия 6.2.1812.31 -U: [Option] Создать процесс с указанной опцией пользователя. Доступные опции: T TrustedInstaller S Система C Текущий пользователь P Текущий процесс D Текущий процесс (справа внизу) PS: это обязательный параметр. -P: [Option] Создать процесс с указанной опцией привилегий. Доступные опции: E Включить все привилегии. D Отключить все привилегии. PS: Если вы хотите использовать привилегии по умолчанию для создания процесса, не включайте параметр «-P». -M: [Option] Создать процесс с указанным параметром Integrity Level. Доступные опции: S Система H Высокая M Средняя L Низкая PS: Если вы хотите использовать уровень целостности по умолчанию для создания процесса, пожалуйста, не включайте параметр «-M». -Priority: [Option] Создать процесс с указанной [опцией приоритета процесса. Доступные параметры: Idle BelowNormal Normal AboveNormal High RealTime PS: если вы хотите использовать приоритет процесса по умолчанию для создания процесса, не включайте параметр «-Priority». -ShowWindowMode: [Option] Создать процесс с указанным параметром режима окна. Доступные параметры: Показать Скрыть Развернуть Свернуть PS: если вы хотите использовать режим окна по умолчанию для создания процесса, не включайте параметр «-ShowWindowMode». -Подождать, чтобы NSudo дождался завершения созданного процесса перед выходом. PS: если вы не хотите ждать, пожалуйста, не включайте параметр "-Wait". -CurrentDirectory: [DirectoryPath] Установить текущий каталог для процесса. PS: Если вы хотите использовать текущий каталог NSudo, пожалуйста, не включайте параметр -CurrentDirectory. -UseCurrentConsole Создать процесс с текущим окном консоли. PS: Если вы хотите создать процесс с новым окном консоли, пожалуйста, не включайте параметр -UseCurrentConsole. -Version Показать информацию о версии NSudo. -? Показать этот контент. -H Показать это содержание. -Помощь Показать этот контент. Контекстное меню: -Install: скопировать NSudo в каталог Windows и добавить контекстное меню. -Удалить : удалить NSudo из каталога Windows и контекстного меню. PS: 1. Все аргументы команды NSudo нечувствительны к регистру. 2. Вы можете использовать "/" или "-" override "-" и использовать "=" override ":" в параметрах командной строки. Например, "/ U: T" и "-U = T" эквивалентны. 3. Чтобы обеспечить максимальное удобство, NSudoC не поддерживает контекстное меню. Пример: если вы хотите запустить командную строку с TrustedInstaller, включите все привилегии и уровень целостности по умолчанию. NSudo -U: T -P: E cmd

Добавление контекстного меню

  • Запустите NSudo с параметром -Install. Он копирует NSudo в каталог Windows и добавляет контекстное меню.
  • Чтобы удалить контекстное меню, запустите NSudo с параметром -Uninstall . Он удаляет NSudo из каталога Windows и контекстного меню.

Выбор редактора: расширенный запуск для GUI (и CLI) и PsExec для CLI.

$config[ads_text6] not found

ПОХОЖИЕ СТАТЬИ

Исправлено: Malwarebytes Отключает Защитник Windows или сторонний Антивирус окна

Исправлено: Malwarebytes Отключает Защитник Windows или сторонний Антивирус

Различные исправления реестра для Windows (все версии) окна

Различные исправления реестра для Windows (все версии)

File Explorer Закрепленный ярлык панели задач ярлык Ошибка ассоциации файлов в Windows 8 и 10 окна

File Explorer Закрепленный ярлык панели задач ярлык Ошибка ассоциации файлов в Windows 8 и 10

Включите «Быстрое открытие TCP» для Microsoft Edge, чтобы ускорить просмотр окна

Включите «Быстрое открытие TCP» для Microsoft Edge, чтобы ускорить просмотр