Wie führen Sie eine Anwendung als TrustedInstaller oder SYSTEM aus, ohne externe Programme zu verwenden?

Question 1

Soweit ich weiß, gibt es keine einfache Möglichkeit, sich alsSYSTEModer alsVertrauenswürdiger Installerohne Verwendung von Drittanbieter-Tools wie Microsofts eigenen (oder eigentlich Russinovichs Sysinternals)PsExec, NirsoftsNirCmdoder Sordum'sPowerRun.

Es ist jedoch einfach, diese Werkzeuge zu nutzenerscheinenals natives Windows-GUI-Element, also als Kontextmenüelement für ausführbare Dateien, mit einemRegistry-Optimierung, die das jeweilige Tool zum Rechtsklick-Menü hinzufügt.

[Selbst mit diesen Privilegien kann es manchmal unmöglich sein, einfache Aufgaben auszuführen, wie zum Beispiel die Verwendung vonRegediteinen Schlüssel ändern, der im Besitz vonVertrauenswürdiger Installer, ohne Eigentum zu übernehmen.]

Answer

Soweit ich weiß, gibt es keine einfache Möglichkeit, sich alsSYSTEModer alsVertrauenswürdiger Installerohne Verwendung von Drittanbieter-Tools wie Microsofts eigenen (oder eigentlich Russinovichs Sysinternals)PsExec, NirsoftsNirCmdoder Sordum'sPowerRun.

Es ist jedoch einfach, diese Werkzeuge zu nutzenerscheinenals natives Windows-GUI-Element, also als Kontextmenüelement für ausführbare Dateien, mit einemRegistry-Optimierung, die das jeweilige Tool zum Rechtsklick-Menü hinzufügt.

[Selbst mit diesen Privilegien kann es manchmal unmöglich sein, einfache Aufgaben auszuführen, wie zum Beispiel die Verwendung vonRegediteinen Schlüssel ändern, der im Besitz vonVertrauenswürdiger Installer, ohne Eigentum zu übernehmen.]

Question 2

Aushttps://www.tiraniddo.dev/2017/08/die-kunst-des-werdens-trustedinstaller.html, hier sind die Schritte, die ich auf meiner Maschine ausprobiere

Öffnen Sie Ihre Powershell (als Administrator)
PS> Install-Modul -Name NtObjectManager
PS> Start-Service -Name TrustedInstaller
PS> $parent = Get-NtProcess -ServiceName TrustedInstaller
PS> $proc = Neuer Win32-Prozess cmd.exe -CreationFlags NewConsole -ParentProcess $parent

Hinweise:
Install-Modulemuss nur einmal ausgeführt werden, um das Modul zu importieren.https://www.powershellgallery.com/packages/NtObjectManager/

Nach Schritt 5 wird eine neue Eingabeaufforderung geöffnet, in der wir durch Ausführen überprüfen können, ob whoamisie angezeigt wird.nt authority\system

Answer

Aushttps://www.tiraniddo.dev/2017/08/die-kunst-des-werdens-trustedinstaller.html, hier sind die Schritte, die ich auf meiner Maschine ausprobiere

Öffnen Sie Ihre Powershell (als Administrator)
PS> Install-Modul -Name NtObjectManager
PS> Start-Service -Name TrustedInstaller
PS> $parent = Get-NtProcess -ServiceName TrustedInstaller
PS> $proc = Neuer Win32-Prozess cmd.exe -CreationFlags NewConsole -ParentProcess $parent

Hinweise:
Install-Modulemuss nur einmal ausgeführt werden, um das Modul zu importieren.https://www.powershellgallery.com/packages/NtObjectManager/

Nach Schritt 5 wird eine neue Eingabeaufforderung geöffnet, in der wir durch Ausführen überprüfen können, ob whoamisie angezeigt wird.nt authority\system

Question 3

Übrigens, hier ist ein .ps1-Skript aus@hastos Befehle:

$ConfirmPreference = "None"
$isAdmin = ([Security.Principal.WindowsPrincipal] [Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)
if (-not $isAdmin) {
    Start-Process powershell -ArgumentList "-NoProfile -File `"$PSCommandPath`"" -Verb RunAs
    exit
}
Set-ExecutionPolicy -ExecutionPolicy bypass
Install-Module -Name NtObjectManager
Start-Service -Name TrustedInstaller
$parent = Get-NtProcess -ServiceName TrustedInstaller
$proc = New-Win32Process cmd.exe -CreationFlags NewConsole -ParentProcess $parent
$ConfirmPreference = "High"

Answer

Übrigens, hier ist ein .ps1-Skript aus@hastos Befehle:

$ConfirmPreference = "None"
$isAdmin = ([Security.Principal.WindowsPrincipal] [Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)
if (-not $isAdmin) {
    Start-Process powershell -ArgumentList "-NoProfile -File `"$PSCommandPath`"" -Verb RunAs
    exit
}
Set-ExecutionPolicy -ExecutionPolicy bypass
Install-Module -Name NtObjectManager
Start-Service -Name TrustedInstaller
$parent = Get-NtProcess -ServiceName TrustedInstaller
$proc = New-Win32Process cmd.exe -CreationFlags NewConsole -ParentProcess $parent
$ConfirmPreference = "High"

Wie führen Sie eine Anwendung als TrustedInstaller oder SYSTEM aus, ohne externe Programme zu verwenden?

Antwort1

Antwort2

Antwort3

verwandte Informationen