Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 7 (http://forum.oszone.net/forumdisplay.php?f=95)
-   -   [решено] Запуск приложения от имени SYSTEM (http://forum.oszone.net/showthread.php?t=267864)

id_romeo 10-09-2013 21:15 2215827

Запуск приложения от имени SYSTEM
 
Скачиваем PsTools от Марка Руссиновича, затем копируем файл PsExec.exe в папку WINDOWS (ну или куда душе угодно). Далее заходим в свойства PsExec.exe, вкладка Совместимость, затем изменить параметры для всех пользователей, ставим галочку Запускать эту программу от имени администратора.

Теперь добавим контекстное меню, для того, чтобы каждый раз не открывать командную строку и не вводить кучу текста:
Код:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile\shell\runassystem]
@="Run as SYSTEM"
"Icon"="C:\\Windows\\System32\\imageres.dll,73"

[HKEY_CLASSES_ROOT\exefile\shell\runassystem\command]
@="C:\\Windows\\PsExec.exe -d -i -s \"%1\""

Понятия не имею кому и зачем это нужно. Но если запустить regedit.exe от имени SYSTEM, то вам станут доступны для просмотра и редактирования разделы HKEY_LOCAL_MACHINE\SAM и HKEY_LOCAL_MACHINE\SECURITY которые недоступны даже администратору.

Кстати, если запустить Total Commander (ну или какой-нибудь другой файловый менеджер) от имени SYSTEM, то все открываемые через него файлы и программы будут также запускаться от имени SYSTEM.

alef2474 10-09-2013 23:59 2215880

Цитата:

Цитата id_romeo
Понятия не имею кому и зачем это нужно. »

Это бывает нужно, когда от имени System всякие ошибки понаделались и их надо исправить.
У меня как-то в планировщике насоздавались задания, может вирусом каким.

Efir 11-09-2013 00:48 2215900

Цитата:

Цитата alef2474
может вирусом каким »

эти вирусы часто этот же PsExec и используют для создания ключей с правами system :)

somer 12-09-2013 20:17 2216869

Ну тогда код "этого же PsExec" будет входить в состав самого вируса, так что это не имеет значения ;)

Efir 12-09-2013 21:59 2216928

Цитата:

Цитата somer
Ну тогда код "этого же PsExec" будет входить в состав самого вируса, так что это не имеет значения »

ниче не понял. какого значения? ап чем речь?

Iska 12-09-2013 23:16 2216988

Цитата:

Цитата Efir
эти вирусы часто этот же PsExec и используют для создания ключей с правами system »

Для работы от имени SYSTEM никакой PsExec не нужен. Особенно вирусам.

alef2474 12-09-2013 23:19 2216993

Цитата:

Цитата Iska
Для работы от имени SYSTEM никакой PsExec не нужен »

А как без psexec? Есть другой способ?

Dreamer_UFA 12-09-2013 23:33 2217006

Ну можно поиграться отключением UAC. Делаем батники:
UACoff.bat
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Syst em /v EnableLUA /t REG_DWORD /d 0 /f

UACon.bat
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Syst em /v EnableLUA /t REG_DWORD /d 1 /f

Efir 12-09-2013 23:34 2217007

Цитата:

Цитата alef2474
А как без psexec? Есть другой способ? »

есть другой способ, написать код самому например)

Цитата:

Цитата Iska
Для работы от имени SYSTEM никакой PsExec не нужен. Особенно вирусам »

это не я сказал, это руссинович писал. Естественно функционал можно реализовать и самому, это и ёжику понятно.

Iska 15-09-2013 17:20 2218311

Цитата:

Цитата Efir
это не я сказал, это руссинович писал.»

Полагаю, что Марк высказал обычный в таких случаях disclaimer.

Цитата:

Цитата alef2474
Цитата:

Цитата Iska
Для работы от имени SYSTEM никакой PsExec не нужен. Особенно вирусам. »

А как без psexec? Есть другой способ? »

Цитата:

Цитата Efir
Естественно функционал можно реализовать и самому, это и ёжику понятно. »

Запуск приложений от имени SYSTEM доступен в комплекте ОС уже два десятка лет: «at.exe». Посему PsExec несёт немногим больше угрозы безопасности, нежели уже существующие средства.

Efir 15-09-2013 19:00 2218369

Цитата:

Цитата Iska
Полагаю, что Марк высказал обычный в таких случаях disclaimer »

какой же это дискляймер если пишет, что некоторые антивирусы срабатывают на код PsExec.

Цитата:

Цитата Iska
Запуск приложений от имени SYSTEM доступен в комплекте ОС уже два десятка лет: «at.exe». »

я даже помню как на XP использовали эту фичу, единственным затыром с этой at было то, что должен работать планировщик, отключение которого полюбому входило в список улучшайзеров производительности и что проделовалось очень многими.

somer 15-09-2013 19:41 2218392

Efir, значения не имеет то, используют ли вирусы PsExec, т.к. если она используется, то будет входить в состав вируса, ведь у подавляющего большинства пользователей нет PsExec...
Да и у самих вирусов есть огромное количество других путей, кроме PsExec.

Efir 15-09-2013 19:48 2218396

Цитата:

Цитата somer
значения не имеет то, используют ли вирусы PsExec »

я нигде не писал, что это единственно возможный вариант. Просто заофтопил на мой взгляд интересной околотемной инфой. О каком-то значении речи не вел.

somer 29-09-2013 18:38 2225792

Большущее спасибо автору, такую инфу фиг где найдешь :)

JentRy 14-03-2017 22:39 2719555

Trusted Shell (tshell) - выполнение команд от имени TrustedInstaller: http://technopriest.ru/registry-edit...er-permissions


Время: 13:02.

Время: 13:02.
© OSzone.net 2001-