Компьютерный портал
Новости Статьи Драйверы Windows 10 Windows 8.1 Софт Форум
! Важно: Официальная программа бесплатного обновления до Windows 10
! Важно: Winaero Tweaker - незаменимый инструмент для настройки Windows
Страница 1 из 11
Модератор форума: fixap 
Компьютерный форум » Операционные системы » Windows 7 » Запуск от имени Local System и Trusted Installer
Запуск от имени Local System и Trusted Installer
Drinko
Аватар Drinko

DG Win&Soft
Администратор

Сообщений: 11272


Запуск от имени Local System

Иногда требуется удалить какие-нибудь «очень защищённые» файлы, или поправить реестр. Если в WinXP это можно было обойти легко, всего лишь выставив себе нужные права, то в Vista мы получили геморрой по имени “Trusted Installer”. И сейчас бывает действительно необходимо использовать системную учётную запись.

Для запуска от имени Local System используется временный сервис (который работает под этим аккаунтом). Он запускает cmd.exe (это можно легко поправить в исходниках). Сначала сервис распаковывается из ресурсов, потом устанавливается, запускается, запускает cmd, и завершается, удаляя за собой временный сервис.

В WinXP запущенная программа будет видна сразу. В Vista из соображений безопасности все сервисы запускаются на отдельной оконной станции (window station). Поэтому после запуска вылазит такое вот сообщение:

Жмём “Show me the message”, и пользуемся полученными привелегиями wink

Скачать


-------
Во имя ALTа, CTRLа и святого DELETE
Enter
-------
База знаний по Windows 8.1 | Качаем Драйвера
sysprg
Аватар sysprg

Почетный

Сообщений: 2527

ПРЕДУПРЕЖДЕНИЕ. Описываемую ниже технологию следует применять лишь четко осознавая ЧТО именно Вы хотите сделать и к каким последствиям это может привести. Необдуманное применение может вызвать крах системы.
После столь грозного предупреждения, опишу совершенно невинные действия по извлечению из Registry интересующей меня информации, которая невозможно извлечь обладая правами администратора. Вот пример попытки войти в ветку с именем Properties:

К счастью существует команда Марка Руссиновича ( www.sysinternals.com ), создавшая большой набор очень полезных утилит. Одна из них, под названием psexec.exe, позволила мне удовлетворить свое любопытство и таки заглянуть внутрь ветки Properties:
Понятно, что мое любопытсво в данном случае поймет лишь ничтожное количество читателей, но ведь подобных защищенных веток в системном реестре - тысячи и многие из них наверняка содержат более интересную информацию. Cразу подчеркну, что ВСЕ такие ветки содержат КРИТИЧЕСКУЮ для работы системы информацию, которую ни в коем случае не рекомендуется изменять или удалять. Теперь давайте разберемся с тем, что же именно делает утилита psexec.exe ( очевидно и козе, что запускать ее надо с административными правами ). Ответ на этот вопрос под спойлером.
Заключительные замечания и рекомендации. Хотя многим уже стало понятно, что запустив с помощью psexec.exe скажем Проводник или Тотальный командир, они смогут влет удалять к примеру Windows.Old, я КАТЕГОРИЧЕСКИ не рекомендую это делать, тем более не очень грамотным и опытным пользователям. Ведь неизвестно где, скажем в системном реестре или в пользовательских профайлах или еще где-то, хранится информация об удаляемых директориях. Именно поэтому удаление скажем Windows.Old все же БЕЗОПАСНЕЙ осуществлять штатным средством cleanmgr.exe.
С другой стороны, использование утилиты PSExec именно так, как я описал применительно к ЧТЕНИЮ конкретных веток Registry, абсолютно безопасно.


MedMeks
Аватар MedMeks

Почетный

Сообщений: 895

Online
Цитата sysprg ()
которая невозможно извлечь обладая правами администратора

Под root тоже не возможно зайти в эти ветки или как?
sysprg
Отредактировано sysprg - 17.10.2016, 18:51
Аватар sysprg

Почетный

Сообщений: 2527

Цитата MedMeks ()
Под root тоже не возможно зайти в эти ветки или как?
Боюсь, что НЕТ, но проверьте, я не проверял. Все же мне представляетс сомнительным, чтобы пользователю BASH назначались права SYSTEM независимо от того, под каким идом запущен процесс. Все же BASH внедрен под Windows не для управления Windows, а в первую очередь для разработки кода *nix в среде Windows
Александр_К
Отредактировано Александр_К - 17.10.2016, 18:57
Аватар Александр_К

Почетный

Сообщений: 394

Есть очень хорошая утилита с графическим интерфейсом RunAsSystem



Скачать
MedMeks
Аватар MedMeks

Почетный

Сообщений: 895

Online
Цитата sysprg ()
чтобы пользователю BASH назначались права SYSTEM независимо от того

Олег, Вы немножко меня не поняли. Под root я имел ввиду встроенного админа, а не того админа которого по умолчанию назначает система.
sysprg
Отредактировано sysprg - 17.10.2016, 20:11
Аватар sysprg

Почетный

Сообщений: 2527

Цитата MedMeks ()
встроенного админа, а не того админа которого по умолчанию назначает система.

Понятно, так называемый TrustedInstaller. Но насколько я понимаю, это и есть SYSTEM, которая при назначении прав указывает это фиктивное имя. Не думаю, что реально можно логиниться под TrustedInstaller. А что касается вcтроенного Administrator, то он НИГДЕ в правах не прописан и потому бесполезен
MedMeks
Отредактировано MedMeks - 17.10.2016, 20:11
Аватар MedMeks

Почетный

Сообщений: 895

Online
Проверил. А теперь результат.
Во первых, то что под админом нет доступа к разделу, это ошибка мелких, так как у данного раздела нет владельца.

Во вторых, после назначения владельца в ручную, под встроенным админом свободный доступ в полный рост.
Не требуются ни какие дополнительные утилиты!!!

Остальное допишу в личку.
Drinko Автор темы
Аватар Drinko

DG Win&Soft
Администратор

Сообщений: 11272

Цитата MedMeks ()
у данного раздела нет владельца

Есть, просто у вашей учетной записи нет прав для просмотра этих сведений.
Цитата MedMeks ()
после назначения владельца в ручную, под встроенным админом свободный доступ в полный рост

Нарушение целостности параметров безопасности и прав доступа к веткам реестра это конечно круто. Только потом на глюки не жалуйтесь.
-------
Во имя ALTа, CTRLа и святого DELETE
Enter
-------
База знаний по Windows 8.1 | Качаем Драйвера
MedMeks
Отредактировано MedMeks - 17.10.2016, 21:01
Аватар MedMeks

Почетный

Сообщений: 895

Online
Цитата Drinko ()
Есть, просто у вашей учетной записи нет прав для просмотра этих сведений.

У встроенного админа нет прав для просмотра?

Цитата Drinko ()
Только потом на глюки не жалуйтесь.

Вот уж чего за собой не замечал, так этого. Ни глюков, ни жалоб.
Drinko Автор темы
Аватар Drinko

DG Win&Soft
Администратор

Сообщений: 11272

Цитата MedMeks ()
У встроенного админа нет прав для просмотра?

Да, если владелец не является пользователем данного ПК\домена.
-------
Во имя ALTа, CTRLа и святого DELETE
Enter
-------
База знаний по Windows 8.1 | Качаем Драйвера
MedMeks
Аватар MedMeks

Почетный

Сообщений: 895

Online
Цитата Drinko ()
если владелец не является пользователем данного ПК\домена.

Внимание, Вопрос?
Как может встроенный администратор данного ПК - не являться пользователем данного ПК? Все действия происходят на одной и той же машине.
Drinko Автор темы
Аватар Drinko

DG Win&Soft
Администратор

Сообщений: 11272

MedMeks, внимание ответ:
Цитата MedMeks ()
у данного раздела нет владельца

Мы же про владельца ветки реестра говорим smile
-------
Во имя ALTа, CTRLа и святого DELETE
Enter
-------
База знаний по Windows 8.1 | Качаем Драйвера
MedMeks
Отредактировано MedMeks - 18.10.2016, 10:29
Аватар MedMeks

Почетный

Сообщений: 895

Online
Цитата Drinko ()
Мы же про владельца ветки реестра говорим

Ну нету у этой ветки ни какого владельца. Даже "разработчика"
Так же нет наследования прав от выше стоящего объекта.
Скрин что-то выложить не могу, загрузка изображений подвисает.
Компьютерный форум » Операционные системы » Windows 7 » Запуск от имени Local System и Trusted Installer
Страница 1 из 11
Поиск:

Дебетовая карта «Открытие–Рокет»

MasterCard World с PayPass. Стильная, надёжная и выгодная.

→ Бесплатное обслуживание.
→ Повышенный кэшбэк.
→ 8% процентов на остаток независимо от суммы.
→ Снятие наличных без процентов в любом банкомате.
→ Бесплатное пополнение и снятие наличных.

500р. уже на счету в подарок!

Получить карту бесплатно

Windows 10
Windows 8.1
Новости
Опрос
Нравятся ли вам изменения произошедшие в Windows 10?
Всего ответов: 6975

Статистика Форума
Последние обновления тем Популярные темы Новые пользователи
Магазин Windows 10 [iYuzver | 21.02.2017 | 12:48]
Языковые пакеты локализации Windows 10 [iYuzver | 21.02.2017 | 11:25]
Обновление windows 8 [dmitriy1570 | 21.02.2017 | 10:29]
Windows 10 Mobile [kansk111 | 21.02.2017 | 10:12]
Скачать Windows 10 Insider Preview - сборка 15031 RTM-Escrow [DIM4ELA | 21.02.2017 | 07:25]
Скачать Windows 10 - сборка 14393 RTM Anniversary [sam2017 | 20.02.2017 | 23:41]
Болталка [d6d0290b | 20.02.2017 | 23:40]
Слухи о новых сборках Windows 10 [sander23 | 20.02.2017 | 22:33]
Microsoft Edge [Lenchik | 20.02.2017 | 22:15]
Не могу войти в безопасный режим и особые варианты загрузки 0xc000000e [dmitriy1570 | 20.02.2017 | 21:32]
Скачать Windows 10 - сборка 10586 RTM [5521]
Скачать Windows 10 - сборка 14393 RTM Anniversary [4133]
Активация Windows 10 [4067]
Скачать Windows 10 - сборка 10240 RTM [3092]
Зацени! [2418]
Стол заказов [2023]
Windows 8.1 - обсуждение [1937]
Wallpapers - Обои для рабочего стола Windows [1772]
Rainmeter - графическая оболочка Рабочего стола [1603]
Windows 10 - установка драйверов [1204]
johnsanny [21.02.2017|12:51]
MVI_314 [21.02.2017|12:17]
dvshow [21.02.2017|11:38]
normolist [21.02.2017|11:20]
medosos [21.02.2017|10:25]
FeVA [21.02.2017|10:24]
psvel [21.02.2017|09:47]
ulexim [21.02.2017|09:44]
alalex [21.02.2017|09:34]
ss133370n1 [21.02.2017|09:29]