RunAsTrustedInstaller:提升权限的强大工具

最新推荐文章于 2025-05-24 08:36:35 发布
最新推荐文章于 2025-05-24 08:36:35 发布
阅读量616 收藏 11
点赞数 25
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00736/article/details/146513622

RunAsTrustedInstaller:提升权限的强大工具

RunAsTrustedInstaller Run a program as TrustedInstaller (SYSTEM) RunAsTrustedInstaller 项目地址: https://gitcode.com/gh_mirrors/ru/RunAsTrustedInstaller

项目介绍

RunAsTrustedInstaller 是一款能够帮助用户以最高权限运行程序的开源工具。该工具通过模拟 Windows 系统中的 TrustedInstaller 账户,使得普通管理员账户能够执行一些通常只有系统级别权限才能完成的操作。其设计初衷是为了解决 Windows 10、11 以及部分 Windows 7 系统中,即便是管理员账户也无法访问某些受保护文件和注册表项的问题。

项目技术分析

RunAsTrustedInstaller 的核心功能是通过未公开的 API NtImpersonateThread 来实现的。这个 API 允许用户的线程模拟 TrustedInstaller,进而复制其安全令牌并启动一个进程,该进程将以 NT AUTHORITY\SYSTEM 用户身份运行,拥有系统最高权限。

项目基于 twinBASIC 开发,兼容 x64 架构,是原始 VB6 项目的改进版。在最新版本 v2.3.1 中,修复了一些与权限标志和安全性相关的错误。此外,该工具还支持 Unicode,用户可以使用完整的 UTF-16 字符集路径。项目中的文本框被替换为带有最近使用列表 (MRU) 的组合框,并增加了文件选择器以便用户浏览目标文件,而不是手动输入路径。

项目及技术应用场景

在 Windows 系统中,某些系统文件和注册表项受到严格保护,即使是拥有管理员权限的用户也无法直接修改。例如,当需要禁用 Windows Defender 或修改某些关键系统设置时,普通的管理员权限是不够的。RunAsTrustedInstaller 正是为了解决这类问题而设计的。以下是一些典型的应用场景:

  1. 系统维护:在对系统进行深度清理和优化时,需要删除或修改某些受保护的系统文件。
  2. 软件安装:某些软件要求以最高权限运行安装程序,以确保所有组件正确安装。
  3. 安全测试:安全专家在渗透测试时,需要模拟不同的权限环境,以评估系统的安全性。

项目特点

RunAsTrustedInstaller 具有以下显著特点:

  • 权限提升:通过模拟 TrustedInstaller,用户可以获得最高系统权限。
  • 易于使用:提供了图形界面,用户无需手动输入复杂命令,即可轻松启动程序。
  • 安全性:虽然提供了强大的权限,但项目强调了安全使用的重要性。不当使用可能会导致系统崩溃或其他严重问题。

注意事项

在使用 RunAsTrustedInstaller 时,请注意以下几点:

  • 管理员权限:必须以管理员身份运行该工具,否则将无法正常工作。
  • 安全性:在拥有系统最高权限时,用户应格外小心,避免执行可能危害系统稳定性的操作。

结论

RunAsTrustedInstaller 是一款功能强大的工具,可以帮助用户在必要时提升权限,执行一些高权限操作。然而,由于其高风险性,建议仅在充分了解可能后果的情况下使用。对于系统管理员和安全专家来说,这款工具无疑是一个非常有价值的资源。

在撰写本文时,已经注意到 SEO 收录规则,确保了文章标题和内容的优化,以吸引更多用户关注和使用此开源项目。

RunAsTrustedInstaller Run a program as TrustedInstaller (SYSTEM) RunAsTrustedInstaller 项目地址: https://gitcode.com/gh_mirrors/ru/RunAsTrustedInstaller

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

关于:使用 RunAS 运行应用程序
老陈醋的博客
06-16 698
关于:使用 RunAS 运行应用程序
替代Windows的runas的工具Lsrunas
12-23
使用 lsrunase,lsrunas 的加强版本,完美替代runas,可保存密码。 使用方法: 1、用LSencrypt 用来生成administrator密码的加密字符串S1。 2、用命令 lsrunase /user:administrator /password:41BngA== /domain: /command:notepad.exe /runpath:c:\ 以管理员运行。 所有的参数必须齐全,其中: user 为运行的账号 password 为密码加密后的字串 domain 为机器名或域名,也可留空代表本机 command 为要运行的程序名,如果携带参数需要在命令的首尾加引号
runas小工具 sanur.exe
05-30
runas 小工具密码通道。使用方法runas /user:xxx 路径.exe | sanur pasw
runas替换工具
11-22
ruanas升级版 支持密文密码 内附教程 及一个自编的快捷工具 只要输入路径即可
RunasCs:一款开源的Windows权限管理工具
gitblog_00393的博客
11-28 695
RunasCs:一款开源的Windows权限管理工具 RunasCs RunasCs - Csharp and open version of windows builtin runas.exe 项目地址: https://git...
巧用windows runas工具
weixin_34408624的博客
07-04 488
人和机器最根本的区别,在于人的大脑可以产生丰富的情感,可以自由的畅想。如果人们每天都被工作折磨得死去活来,连思考的时间都没有了,那跟机器人就没有什么区别了,就不会有改进。运用三国某位军师的话说,停一停,想一想。毕业刚进第一家公司做网管,经常需要用到SCCM这个系统(B/S结构),域管理员因此给我分配了一个有权限的帐号,这里简称为admid_test。每当需要用SCCM时我当时...
Windows 提权-RunAs
weixin_32605973的博客
03-05 72
本文通过 Google 翻译 RunAs – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 通过存储的凭据进行 RunAs 提权 1.1 手动枚举存储的凭据 1.2 工具枚举存储的凭据 1.2.1 WinPEAS – 失败! 1.2.2 Seatbelt – 成功! ...
RunAsTI-master.zip
03-19
RunAsTI or RunAsTrustedInstaller Is a tool to launch a program of choice (usually cmd.exe) with the same privileges as the TrustedInstaller. That privilege is very powerfull! Actually the tool makes ...
替代Windows的runas的好工具Lsrunas
11-23
经过测试确实可以用,先将lsrunas.exe拷贝到%windir%下面,然后参照下面的命令写批处理。 LSrunas can be used to run a command using another user account and passing the password as a parameter. This is a big improvement over the standard runas tool which is not able to accept a password. LSrunas can be used in scripts. Parameters: ----------- /user: specifies the username /password: specifies the password /domain: specifies the domain /command: specifies the command to execute and the parameters /runpath: specifies the path where the command should start Examples: --------- lsrunas /user:administrator /password:s3cr3tp@ssw0rd /domain:Mydomain /command:notepad.exe /runpath:c:\ lsrunas /user:administrator /password:s3cr3tp@ssw0rd /domain:Mydomain /command:"C:\Program Files\Internet Explorer \iexplore.exe" /runpath:c:\ lsrunas /user:administrator /password:s3cr3tp@ssw0rd /domain:Mydomain /command:"C:\Program Files\Internet Explorer \iexplore.exe http://www.google.be" /runpath:c:\
取带runas的一些优秀小工具介绍
冷风
10-11 8869
2、使用 sanur,sanur 是一个小程序,能以管道的方法将密码或者文件中的内容传递给 runas 程序。runas | sanur passwordrunas | sanur /i [drive:][path]filename特点:密码明文保存。----------------------------------About SanurSanur is a tiny Win32 console
CPAU(替代runas的工具
09-08
CPAU是个轻巧、灵活的命令行工具,能以更简单的批处理方式帮助受限用户安全地以管理员权限完成操作。支持200/XP/2003/VISTA。在我的Windows 7 M3上测试通过。 CPAU的用法和runas相似,但扩展功能更多。 基本用法: CPAU -u user [-p password] -ex "WhatToRun" [switches] -u 执行该任务的用户名,域环境需要全称 如:domain\administrator -p 该用户的密码,如果没有此开关,回车后要求输密码(不可见) -ex 需要执行的程序,对于有空格出现的路径,建议加双引号,如 "c:\Program Files\qq.exe" -lwp或-lwop 如果是本地账户,必须使用此开关才能交互式认证。 举例: CPAU -u administrator -p 123456 -ex CMD -lwp 管理模式下的命令行 CPAU -u administrator -p 123456 -ex "cscript e:\lock.vbs" -lwp 运行脚本 CPAU -u 小小 -p 123456 -ex "c:\Program Files\QQ2008 Beta2\qq.exe" -lwp 运行程序
Sucker 1.0.1b能以系统权限运行的小工具
05-28
Sucker 1.0.1b能以系统权限运行的小工具,在WINDOWS系统上,用此软件运行的其他软件会拥有system权限
权限给予软件RunAsTool使用方法
02-13
RunAsTool软件使用方法 注:此软件只能给应用软件赋予管理员权限,可以给多个软件同时赋予管理员权限,不能给文件夹和windows自带的系统配置赋予管理员权限。 1. 双击运行RunAsTool _X64 2. 输入管理员密码,然后点击应用 3.在找到需要管理员权限软件的快捷方式,然后查看属性。 4.点击快捷方式,打开文件所在的位置,找到该exe程序 5.将该应用程序拖到RunAsTool中。 6.在RunAsTool中,选中该程序右键创建快捷方式然后选择位置。 注:选择路径桌面时,应该遵循该路劲格式C:\Users\Test\Desktop,不能再左边直接选择桌面(直接选择桌面时,创建快捷的图标有可能显示不出来 )
官方版:代替runas的lsrunas增强版lsrunase
01-11
非常好用的替代runas的工具,可以加密administor密码
runas 替代工具 cpau
weixin_33831673的博客
02-20 298
这几天一直研究runas 密码自动输入解决方案,虽然通过脚本可以将密码自动输入,但是毕竟脚本中密码是以明文出现,对于有一定网络基础的用户而言,显然不够安全。 google一番,发现一款小工具——cpau完全可以替代 runas,该软件比较实用之处是将用户名和密码以及要运行的命令事先写入一个文本,该文本内容是经过加密处理的。然后再将该文本作为cpau的运行参数即可。 ...
runas 命令的使用及RUNAS自动输入密码的方法
weixin_34034670的博客
11-04 3864
在win2k中,开始→程序→附件 ,找到计算器,按住shift键,点右键,选择“运行方式 ...”,这时候,会弹出对话框,询问你要使用哪个用户身份来运行该程序 。 不知道大家是否使用过win2k的这个功能,如果大家是使用win2k的英文版本的话,在按住shift后选择的就不是“运行方式 ...”而是“runas...”,也就是今天要讲的这个命令。 在cmd中输入runas...
探索RunAsTI:以TrustedInstaller权限运行程序的利器
gitblog_00993的博客
08-12 701
探索RunAsTI:以TrustedInstaller权限运行程序的利器 项目地址:https://gitcode.com/gh_mirrors/le/LeanAndMean 在Windows操作系统中,TrustedInstaller权限是一个强大工具,允许用户执行需要系统级权限的操作。然而,获取和使用这一权限通常是一个复杂的过程。今天,我们将介绍一个名为RunAsTI的开源项目,它简化了这一...
权限给予软件RunAsTool使用方法详细介绍:赋予应用程序管理员权限
最新发布
gitblog_06709的博客
05-24 349
权限给予软件RunAsTool使用方法详细介绍:赋予应用程序管理员权限 【下载地址】权限给予软件RunAsTool使用方法详细介绍 RunAsTool是一款便捷的权限管理工具,专为Windows用户设计,帮助您为应用程序轻松赋予管理员权限。通过简单的拖放操作,您可以为指定程序创建具有管理员权限的快捷方式,从而提升运行效率...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

石喜宏Melinda

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值