Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 7 (http://forum.oszone.net/forumdisplay.php?f=95)
-   -   [решено] Как запуститься от имени TrustedInstaller? (http://forum.oszone.net/showthread.php?t=160319)

pva 15-12-2009 07:48 1295552
Как запуститься от имени TrustedInstaller?
 
Здравствуйте. Реанимирую Windows Mail копированием рабочего варианта. Не хочется переделывать настройки безопасности от папки, поэтому решил сделать копирование от имени TrustedInstaller. Как это можно сделать? psexec не хочет, отказано в доступе при создании службы. Ну и на будущее, как запускать программы от имени TrustedInstaller?

Vancouver 15-12-2009 07:59 1295556
Цитата:
Цитата pva
Не хочется переделывать настройки безопасности от папки, »
Не бойтесь. Потом вернете права на папку TrustedInstaller.
http://forum.oszone.net/post-1226309.html#post1226309
Перенос Windows Mail из Win Vista в Win 7

PainteR 15-12-2009 15:03 1295844
Цитата:
Цитата pva
апускать программы от имени TrustedInstaller? »
TrustedInastaller не пользователь а служба! От его имени нельзя зайти)

pva 15-12-2009 15:20 1295863
localsystem тоже типа того, но если в NT (до vista) создать службу, которая в интерактивном режиме запустит cmd.exe, то получается что можно...

О! а можно сделать скрипт и запустить его как службу от имени TrustInstaller?

pva 15-12-2009 20:22 1296099
К сожалению, я не нашёл в списке пользователей системы (при установке владельца на TrustedInstaller) самого TrustedInstaller.
читал невнимательно
Поэтому решил сделать как посоветовал Vancouver, но со своими коррективами:
1. сохраняем настройки доступа в файл
2. меняем права
3. заменяем файлы
4. восстанавливаем настройки доступа из файла
тут загвоздка:
Код:
c:\Program Files>icacls "Windows Mail" /save %temp%\acl_test.txt /T
обработанный файл: Windows Mail
обработанный файл: Windows Mail\en-US
обработанный файл: Windows Mail\msoe.dll
обработанный файл: Windows Mail\MSOERES.dll
обработанный файл: Windows Mail\oeimport.dll
обработанный файл: Windows Mail\ru-RU
обработанный файл: Windows Mail\wab.exe
обработанный файл: Windows Mail\wabfind.dll
обработанный файл: Windows Mail\wabimp.dll
обработанный файл: Windows Mail\wabmig.exe
обработанный файл: Windows Mail\WinMail.exe
обработанный файл: Windows Mail\en-US\msoeres.dll.mui
обработанный файл: Windows Mail\en-US\WinMail.exe.mui
обработанный файл: Windows Mail\ru-RU\msoeres.dll.mui
обработанный файл: Windows Mail\ru-RU\WinMail.exe.mui
Успешно обработано 15 файлов; не удалось обработать 0 файлов

c:\Program Files>notepad %temp%/acl_test.txt

c:\Program Files>icacls "Windows Mail" /restore %temp%\acl_test.txt /T
Вызывающая сторона не обладает всеми необходимыми правами доступа.
Успешно обработано 0 файлов; не удалось обработать 0 файлов
Чё за фигня с правами? как её заставить?

pva 15-12-2009 21:51 1296164
В общем решилось так: старый cacls без вопросов поменял права у случайно взятого файла, поэтому текстовый файл с сохранёнными правами был переделан в батник:
Код:
cacls "Windows Mail" /s:D:PAI(A;;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;0x1301bf;;;SY)(A;OICIIO;GA;;;SY)(A;;0x1301bf;;;BA)(A;OICIIO;GA;;;BA)(A;;0x1200a9;;;BU)(A;OICIIO;GXGR;;;BU)(A;OICIIO;GA;;;CO)
cacls "Windows Mail\en-US" /s:D:AI(A;ID;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIOID;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;ID;FA;;;SY)(A;OICIIOID;GA;;;SY)(A;ID;FA;;;BA)(A;OICIIOID;GA;;;BA)(A;ID;0x1200a9;;;BU)(A;OICIIOID;GXGR;;;BU)(A;ID;FA;;;S-1-5-21-685751720-1519086369-102044849-1000)(A;OICIIOID;GA;;;CO)
cacls "Windows Mail\msoe.dll" /s:D:PAI(A;;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;0x1200a9;;;BA)(A;;0x1200a9;;;SY)(A;;0x1200a9;;;BU)S:AI
cacls "Windows Mail\MSOERES.dll" /s:D:PAI(A;;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;0x1200a9;;;BA)(A;;0x1200a9;;;SY)(A;;0x1200a9;;;BU)S:AI
cacls "Windows Mail\oeimport.dll" /s:D:PAI(A;;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;0x1200a9;;;BA)(A;;0x1200a9;;;SY)(A;;0x1200a9;;;BU)S:AI
cacls "Windows Mail\ru-RU" /s:D:PAI(A;;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;0x1301bf;;;SY)(A;OICIIO;GA;;;SY)(A;;0x1301bf;;;BA)(A;OICIIO;GA;;;BA)(A;;0x1200a9;;;BU)(A;OICIIO;GXGR;;;BU)(A;OICIIO;GA;;;CO)
cacls "Windows Mail\wab.exe" /s:D:PAI(A;;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;0x1200a9;;;BA)(A;;0x1200a9;;;SY)(A;;0x1200a9;;;BU)S:AI
cacls "Windows Mail\wabfind.dll" /s:D:PAI(A;;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;0x1200a9;;;BA)(A;;0x1200a9;;;SY)(A;;0x1200a9;;;BU)S:AI
cacls "Windows Mail\wabimp.dll" /s:D:PAI(A;;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;0x1200a9;;;BA)(A;;0x1200a9;;;SY)(A;;0x1200a9;;;BU)S:AI
cacls "Windows Mail\wabmig.exe" /s:D:PAI(A;;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;0x1200a9;;;BA)(A;;0x1200a9;;;SY)(A;;0x1200a9;;;BU)S:AI
cacls "Windows Mail\WinMail.exe" /s:D:PAI(A;;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;0x1201a9;;;BA)(A;;0x1201a9;;;SY)(A;;0x1200a9;;;BU)S:AI
cacls "Windows Mail\en-US\msoeres.dll.mui" /s:D:AI(A;ID;FA;;;SY)(A;ID;FA;;;BA)(A;ID;0x1200a9;;;BU)(A;ID;FA;;;S-1-5-21-685751720-1519086369-102044849-1000)
cacls "Windows Mail\en-US\WinMail.exe.mui" /s:D:AI(A;ID;FA;;;SY)(A;ID;FA;;;BA)(A;ID;0x1200a9;;;BU)(A;ID;FA;;;S-1-5-21-685751720-1519086369-102044849-1000)
cacls "Windows Mail\ru-RU\msoeres.dll.mui" /s:D:PAI(A;;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;0x1200a9;;;BA)(A;;0x1200a9;;;SY)(A;;0x1200a9;;;BU)S:AI
cacls "Windows Mail\ru-RU\WinMail.exe.mui" /s:D:PAI(A;;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;0x1200a9;;;BA)(A;;0x1200a9;;;SY)(A;;0x1200a9;;;BU)S:AI
Алгоритм такой:
0. Заходим с консоли в C:\Program Files
1. сохраняем таблицы доступа в файл icacls "Windows Mail" /save %temp%\restore_acl.bat
2. действуем по инструкции, добавляем права, переписываем "Windows Mail"
3. заменяем начало каждой нечётной строчки на `cacls "`, конец на `" /s:` и удаляем перенос строки (2 строчки в одну)
4. сохраняем файл в кодировке ANSI
5. запускаем %temp%\restore_acl и отвечаем на все вопросы утвердительно
6. чистим мусор erase %temp%\restore_acl.bat
у меня одного окошко постоянно проворачивается назад при наборе текста?

Vancouver 15-12-2009 22:54 1296227
pva, http://drachev.com/projects/launch-as-system/

pva 16-12-2009 18:08 1296955
а можно этого же эффекта добитья через планировщик заданий? я не смог указать пользователя TrustedInstaller при создании задания

saleen13 31-01-2010 20:51 1335308
Trustedinstaler
 

вот случайно нашел некую группу "Trustedinstaler" ,которая имеет полный досп к многим фаилам windows ,и так же являецца владельцем етих фаилов ,то есть даже выше чем администратор!Хоть и можно перевести права на фаил на себя ,и изменить доступ ,всё же хочецца узнать что ето за группа пользователь такая?

Morpheus 31-01-2010 21:02 1335324
saleen13, переношу. Читайте тему.

okshef 31-01-2010 21:03 1335329
saleen13, а оно вам надо? [решено] Права доступа к файлу в папке Windows\System32


Время: 11:10.

Время: 11:10.
© OSzone.net 2001-