Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 7 (http://forum.oszone.net/forumdisplay.php?f=95)
-   -   [решено] Запуск приложения от имени SYSTEM (http://forum.oszone.net/showthread.php?t=267864)

id_romeo 10-09-2013 21:15 2215827
Запуск приложения от имени SYSTEM
 
Скачиваем PsTools от Марка Руссиновича, затем копируем файл PsExec.exe в папку WINDOWS (ну или куда душе угодно). Далее заходим в свойства PsExec.exe, вкладка Совместимость, затем изменить параметры для всех пользователей, ставим галочку Запускать эту программу от имени администратора.

Теперь добавим контекстное меню, для того, чтобы каждый раз не открывать командную строку и не вводить кучу текста:
Код:
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile\shell\runassystem]
@="Run as SYSTEM"
"Icon"="C:\\Windows\\System32\\imageres.dll,73"

[HKEY_CLASSES_ROOT\exefile\shell\runassystem\command]
@="C:\\Windows\\PsExec.exe -d -i -s \"%1\""
Понятия не имею кому и зачем это нужно. Но если запустить regedit.exe от имени SYSTEM, то вам станут доступны для просмотра и редактирования разделы HKEY_LOCAL_MACHINE\SAM и HKEY_LOCAL_MACHINE\SECURITY которые недоступны даже администратору.

Кстати, если запустить Total Commander (ну или какой-нибудь другой файловый менеджер) от имени SYSTEM, то все открываемые через него файлы и программы будут также запускаться от имени SYSTEM.

alef2474 10-09-2013 23:59 2215880
Цитата:
Цитата id_romeo
Понятия не имею кому и зачем это нужно. »
Это бывает нужно, когда от имени System всякие ошибки понаделались и их надо исправить.
У меня как-то в планировщике насоздавались задания, может вирусом каким.

Efir 11-09-2013 00:48 2215900
Цитата:
Цитата alef2474
может вирусом каким »
эти вирусы часто этот же PsExec и используют для создания ключей с правами system :)

somer 12-09-2013 20:17 2216869
Ну тогда код "этого же PsExec" будет входить в состав самого вируса, так что это не имеет значения ;)

Efir 12-09-2013 21:59 2216928
Цитата:
Цитата somer
Ну тогда код "этого же PsExec" будет входить в состав самого вируса, так что это не имеет значения »
ниче не понял. какого значения? ап чем речь?

Iska 12-09-2013 23:16 2216988
Цитата:
Цитата Efir
эти вирусы часто этот же PsExec и используют для создания ключей с правами system »
Для работы от имени SYSTEM никакой PsExec не нужен. Особенно вирусам.

alef2474 12-09-2013 23:19 2216993
Цитата:
Цитата Iska
Для работы от имени SYSTEM никакой PsExec не нужен »
А как без psexec? Есть другой способ?

Dreamer_UFA 12-09-2013 23:33 2217006
Ну можно поиграться отключением UAC. Делаем батники:
UACoff.bat
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Syst em /v EnableLUA /t REG_DWORD /d 0 /f

UACon.bat
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Syst em /v EnableLUA /t REG_DWORD /d 1 /f

Efir 12-09-2013 23:34 2217007
Цитата:
Цитата alef2474
А как без psexec? Есть другой способ? »
есть другой способ, написать код самому например)

Цитата:
Цитата Iska
Для работы от имени SYSTEM никакой PsExec не нужен. Особенно вирусам »
это не я сказал, это руссинович писал. Естественно функционал можно реализовать и самому, это и ёжику понятно.

Iska 15-09-2013 17:20 2218311
Цитата:
Цитата Efir
это не я сказал, это руссинович писал.»
Полагаю, что Марк высказал обычный в таких случаях disclaimer.

Цитата:
Цитата alef2474
Цитата:
Цитата Iska
Для работы от имени SYSTEM никакой PsExec не нужен. Особенно вирусам. »
А как без psexec? Есть другой способ? »
Цитата:
Цитата Efir
Естественно функционал можно реализовать и самому, это и ёжику понятно. »
Запуск приложений от имени SYSTEM доступен в комплекте ОС уже два десятка лет: «at.exe». Посему PsExec несёт немногим больше угрозы безопасности, нежели уже существующие средства.

Efir 15-09-2013 19:00 2218369
Цитата:
Цитата Iska
Полагаю, что Марк высказал обычный в таких случаях disclaimer »
какой же это дискляймер если пишет, что некоторые антивирусы срабатывают на код PsExec.

Цитата:
Цитата Iska
Запуск приложений от имени SYSTEM доступен в комплекте ОС уже два десятка лет: «at.exe». »
я даже помню как на XP использовали эту фичу, единственным затыром с этой at было то, что должен работать планировщик, отключение которого полюбому входило в список улучшайзеров производительности и что проделовалось очень многими.

somer 15-09-2013 19:41 2218392
Efir, значения не имеет то, используют ли вирусы PsExec, т.к. если она используется, то будет входить в состав вируса, ведь у подавляющего большинства пользователей нет PsExec...
Да и у самих вирусов есть огромное количество других путей, кроме PsExec.

Efir 15-09-2013 19:48 2218396
Цитата:
Цитата somer
значения не имеет то, используют ли вирусы PsExec »
я нигде не писал, что это единственно возможный вариант. Просто заофтопил на мой взгляд интересной околотемной инфой. О каком-то значении речи не вел.

somer 29-09-2013 18:38 2225792
Большущее спасибо автору, такую инфу фиг где найдешь :)

JentRy 14-03-2017 22:39 2719555
Trusted Shell (tshell) - выполнение команд от имени TrustedInstaller: http://technopriest.ru/registry-edit...er-permissions


Время: 19:10.

Время: 19:10.
© OSzone.net 2001-