Cara Menjalankan Program sebagai Pemasang Tepercaya untuk Menulis ke Kunci atau File Registri Tertentu

Bahkan ketika menjalankan program yang ditinggikan (Administrator), kunci dan file registri tertentu tidak dapat ditulisi. Ini mungkin karena file dimiliki oleh TrustedInstaller, dan tidak ada akses tulis yang diberikan untuk Administrator. Dalam hal ini, menjalankan program sebagai TrustedInstaller dapat membantu memperbaiki kunci registri yang terkunci atau menghapus file yang tidak dapat diakses.

TERKAIT: Cara Menjalankan Program Di Bawah Akun SISTEM (Sistem Lokal) di Windows

Cara Menjalankan Program sebagai TrustedInstaller

Anda dapat meluncurkan program sebagai TrustedInstaller menggunakan alat atau metode yang berbeda. Ikuti salah satu alat di bawah ini yang cocok untuk Anda.

AdvancedRun

AdvancedRun dari Nirsoft memungkinkan Anda untuk menjalankan program dengan pengaturan berbeda yang Anda pilih, termasuk - prioritas rendah atau tinggi, direktori mulai, status jendela utama (Diminimalkan / Dimaksimalkan), menjalankan program dengan pengguna atau izin yang berbeda, pengaturan kompatibilitas sistem operasi, dan variabel lingkungan. Anda juga dapat menyimpan pengaturan yang diinginkan ke dalam file konfigurasi dan kemudian menjalankan program secara otomatis dari baris perintah dengan pengaturan yang diinginkan.

$config[ads_text6] not found

Menggunakan Advanced Run, Anda juga meluncurkan program di bawah SYSTEM, TrustedInstaller, atau konteks pengguna yang berbeda.

Anda juga dapat menggunakan sintaks baris perintah AdvancedRun berikut untuk meluncurkan program sebagai TrustedInstaller.

 AdvancedRun.exe / EXEFilename "c: \ windows \ system32 \ cmd.exe" / RunAs 8 / Run 

Di atas meluncurkan Command Prompt sebagai TrustedInstaller.

Dalam contoh di atas, nilai '8' dari parameter / RunA menetapkan mode Run As ke TrustedInstaller. Untuk menjalankan program sebagai pengguna SISTEM, berikan nilai '4'. Jika Anda tidak tahu apa nilai yang tepat untuk digunakan dari command-line, cukup pilih opsi yang diinginkan dari antarmuka pengguna, simpan ke file konfigurasi, dan kemudian periksa nilai yang disimpan dalam file config (.cfg).


PowerRun

PowerRun adalah utilitas freeware yang dapat meluncurkan program di bawah hak akses TrustedInstaller. Jika Anda memiliki kunci registri yang terkunci atau file yang dimiliki oleh TrustedInstaller dan tidak dapat mengganti nama atau mengganti file, alat ini dapat membantu.

Unduh PowerRun dan jalankan. Tambahkan program yang diperlukan ke daftar dan jalankan sebagai TrustedInstaller.

Dukungan baris perintah PowerRun

PowerRun mendukung argumen baris perintah berikut.

 Penggunaan: PowerRun_x64.exe [/ SW: Perintah: / SW: 0 = Sembunyikan jendela / SW: 1 = Tampilkan jendela (Default) / SW: 2 = Minimalkan jendela / SW: 3 = Maksimalkan jendela / WD: (Path) = Direktori kerja / SYS = Hanya Pengguna Sistem (Tidak TrustedInstaller) Contoh: PowerRun_x64.exe "C: \ Test.exe" PowerRun_x64.exe "C: \ Test.exe" param1 param2 dll. PowerRun_x64.exe "C: \ Test.bat" param1 param2 dll PowerRun_x64.exe / SW : 2 "/ WD: C: \" notepad.exe C: \ test.txt PowerRun_x64.exe Regedit.exe "C: \ Test.reg" PowerRun_x64.exe Regedit.exe /SC:\Test.reg PowerRun_x64.exe% SystemRoot% \ system32 \ cmd.exe PowerRun_x64.exe cmd.exe / k echo halo dunia! PowerRun_x64.exe / SYS cmd.exe / k echo hello world! PowerRun_x64.exe / SW: 0 "Reg.exe" tambahkan "HKLM \ Software \ keyname" / v "valuename" / t REG_SZ / d "hello" / f 

NSudo

NSudo (GitHub) adalah alat serupa seperti PowerRun, tetapi dapat meluncurkan program di bawah Sistem (LocalSystem), Pengguna Saat Ini, Proses Saat Ini, atau akun TrustedInstaller.

NSudo: Dukungan baris perintah

 NSudo versi 6.2.1812.31 -U: [Opsi] Buat proses dengan opsi pengguna yang ditentukan. Opsi yang tersedia: T Sistem TrustedInstaller S C Pengguna Saat Ini P Proses Saat Ini D Proses Saat Ini (Jatuhkan kanan) PS: Ini adalah parameter wajib. -P: [Opsi] Buat proses dengan opsi privilege yang ditentukan. Opsi yang tersedia: E Enable All Privileges D Nonaktifkan All Privileges PS: Jika Anda ingin menggunakan privilege default untuk membuat proses, jangan sertakan parameter "-P". -M: [Opsi] Buat proses dengan opsi Tingkat Integritas yang ditentukan. Opsi yang tersedia: S Sistem H Tinggi M Sedang L Rendah PS: Jika Anda ingin menggunakan Level Integritas default untuk membuat proses, jangan sertakan parameter "-M". -Prioritas: [Opsi] Buat proses dengan opsi prioritas rocess yang ditentukan. Opsi yang tersedia: Idle BelowNormal Normal AboveNormal High RealTime PS: Jika Anda ingin menggunakan Prioritas Proses default untuk membuat proses, jangan sertakan parameter "-Prioritas". -ShowWindowMode: [Option] Buat proses dengan opsi mode jendela yang ditentukan. Opsi yang tersedia: Tampilkan Sembunyikan Maksimalkan Minimalkan PS: Jika Anda ingin menggunakan mode jendela default untuk membuat suatu proses, harap jangan menyertakan parameter "-ShowWindowMode". -Tunggu Membuat NSudo menunggu proses yang dibuat berakhir sebelum keluar. PS: Jika Anda tidak ingin menunggu, jangan sertakan parameter "-Tunggu". -CurrentDirectory: [DirectoryPath] Atur direktori saat ini untuk proses. PS: Jika Anda ingin menggunakan direktori NSudo saat ini, harap jangan sertakan parameter "-CurrentDirectory". -UseCurrentConsole Buat proses dengan jendela konsol saat ini. PS: Jika Anda ingin membuat proses dengan jendela konsol baru, harap jangan menyertakan parameter "-GunakanCurrentConsole". -Versi Tampilkan informasi versi NSudo. -? Perlihatkan konten ini. -Tunjukkan konten ini. -Membantu Tampilkan konten ini. Menu Konteks: -Instal : Salin NSudo ke direktori Windows dan tambahkan menu konteks. -Uninstall : Hapus NSudo di direktori Windows dan menu konteks. PS: 1. Semua argumen perintah NSudo tidak peka huruf besar-kecil. 2. Anda dapat menggunakan "/" atau "-" override "-" dan menggunakan "=" override ":" pada parameter baris perintah. Misalnya, "/ U: T" dan "-U = T" adalah setara. 3. Untuk memastikan pengalaman terbaik, NSudoC tidak mendukung menu konteks. 

Contoh:

Untuk menjalankan Command Prompt sebagai TrustedInstaller, aktifkan semua hak istimewa dan Level Integritas default:

 NSudo -U: T -P: E cmd 

Peretas Proses

Jika Anda menggunakan program pengelola proses Hacker yang luar biasa, Anda bisa meluncurkan program sebagai TrustedInstaller dengan dua cara berbeda:

Opsi 1: Menggunakan opsi bawaan

Di Peretas Proses, klik pada tab Layanan. Klik kanan layanan TrustedInstaller dan klik Mulai .

Beralih kembali ke tab Processes, klik kanan TrustedInstaller.exe, klik Miscellaneous dan klik Run as this user…

Ketik program yang ingin Anda jalankan sebagai TrustedInstaller - mis., Command Prompt ( cmd.exe ), dan klik OK.

Perhatikan bahwa bidang Nama pengguna membaca NT AUTHORITY\SYSTEM . Juga, ketika sebuah program diluncurkan dalam konteks TrustedInstaller, Task Manager atau manajer proses apa pun akan menunjukkan bahwa itu berjalan sebagai pengguna SISTEM.

Ini adalah kasusnya jika Anda menggunakan metode apa pun dalam artikel di atas. Itu normal dan bisa diabaikan. Proses spawned berjalan dengan privilege TrustedInstaller walaupun dikatakan SYSTEM .

Opsi 2: Menggunakan Plugin

Mengunduh plugin Process Hacker (file .dll) memungkinkan Anda menjalankan program sebagai TrustedInstaller melalui menu utama Process Hacker. Berikut ini tautan unduhan Plugin:

 TrustedInstallerPlugin_x32.zip (untuk 32-bit) //wj32.org/processhacker/forums/download/file.php?id=795&sid=37bfe842abb595845e0663ae5b4da06b TrustedInstallerPlugin_x64.zip/ untuk bit/processor/ /file.php?id=796&sid=37bfe842abb595845e0663ae5b4da06b Kode sumber di GitHub: //github.com/processhacker/plugins-extra/tree/master/TrustedInstallerPlugin (via) TrustedInstaller - Process Hacker di http: // /viewtopic.php?t=2407 

Setelah Anda menyalin TrustedInstallerPlugin.dll ke TrustedInstallerPlugin.dll Process Hacker\Plugins, tutup dan buka kembali Process Hacker.

$config[ads_text6] not found

Anda akan melihat perintah Jalankan sebagai penginstal tepercaya… di bawah menu utama.

Kata Penutup

Menjalankan program di bawah hak istimewa TrustedInstaller bisa berisiko, dan Anda tidak perlu melakukannya dalam kebanyakan kasus, dan selama program dapat mengakses file sistem yang diperlukan. Elevasi semacam ini harus digunakan hanya jika perlu dan jika Anda tahu apa yang Anda lakukan.

Saya telah melihat kasus di mana TrustedInstaller salah mengunci DLL sistem tertentu dan sistem itu sendiri tidak dapat membaca file, menunjukkan 0 KB di Explorer. Mengakses properti file dan mengklik tab Security menunjukkan bahwa Izin tidak dapat ditampilkan. Dan ICACLS.EXE ketika menjalankan dari Admin Command Prompt bahkan tidak bisa melihat file, karena katanya "Sistem tidak dapat menemukan file yang ditentukan. Berhasil memproses 0 file; Gagal memproses 1 file ”.

Akhirnya, saya harus menggunakan Command Prompt peluncuran di bawah hak Ti dan kemudian menghapus file-file tersebut sebelum menjalankan Pemeriksa File Sistem.

Artikel Terkait