AdvancedRun, NSudo: Programme als SYSTEM oder Trusted Installer ausführen


    Tags: ,

    SYSTEM-Konto als Besitzer eines Registry-SchlüsselsAdmini­stratoren sind gelegent­lich gezwungen, Pro­grammen im Kon­text der Konten SYSTEM oder Trusted Installer auszu­führen, wenn diese Owner von Dateien und Registry-Schlüsseln sind. Nach­dem die Bord­mittel dafür keine ein­fache Möglich­keit vor­sehen, über­nehmen kosten­lose Utilities diese Auf­gabe.

    Man möchte meinen, wenn man Administrator auf einem Windows-System ist, hätte man alle Berechtigungen, um Software zu installieren, Registrierungs­schlüssel zu ändern und Dateien zu ändern, zu löschen oder zu überschreiben.

    Es gibt jedoch ein paar spezielle Accounts in Windows, die Besitzer verschiedener Dateien und Registrierungs­schlüssel sind. Dazu gehören SYSTEM und Trusted Installer. Es kann daher vorkommen, dass man Programme unter einem dieser beiden Konten ausführen muss.

    Funktion von SYSTEM und Trusted Installer

    Windows verwendet das SYSTEM-Konto bei der Anmeldung für interne Aufgaben und Prozesse, zum Beispiel während der OS-Installation. Windows verwaltet die Rechte des SYSTEM-Kontos selbst. Wenn Sie in der Benutzer­verwaltung nachsehen, werden Sie feststellen, dass dieses Konto dort nicht aufscheint, und Sie können es auch nicht zu Gruppen hinzufügen.

    Allerdings hat man in den Eigenschaften für NTFS-Objekte oder Registry-Schlüssel eine Sicht auf das SYSTEM-Konto. Sie können ihm dort Berechtigungen für Dateien und Ordner zuweisen oder entziehen.

    Trusted Installer ist ein weiteres spezielles Konto, das vom Windows Modules Installer Service verwendet wird. Der Trusted-Installer-Dienst, der unter dem Trusted-Installer-Benutzer ausgeführt wird, hat exklusive Berechtigungen für alle Dinge, die mit Windows-Updates und optionalen Windows-Komponenten zu tun haben.

    Er ist der Eigentümer vieler Dateien, die sich im Windows-Verzeichnis, unter %SYSTEMROOT%\system32 unter %ProgramFiles% befinden. Ihm gehört auch der Ordner Windows.old, der ein Backup der Windows-Installation vor einem Feature-Update enthält. Es ermöglicht die Rückkehr zur vorherigen Version.

    Programme als SYSTEM oder Trusted Installer starten

    Administratoren könnten zwar den Besitz von Dateien und Ordnern übernehmen, die SYSTEM oder Trusted Installer gehören. Dies würde aber unter Umständen Systemdienste und -prozesse beeinträchtigen, wenn man den Owner-Wechsel es nicht rückgängig macht.

    Daher ist es oft besser, Programme wie regedit.exe unter diesen Konten auszuführen, um Dateien oder Registrierungs­einträge zu ändern, die diesen speziellen Benutzern gehören.

    Unten sehen Sie ein Beispiel für die erweiterten Berechtigungen auf einen Registrierungs­schlüssel in Windows 10, der dem SYSTEM-Konto gehört.

    Registry-Key, der dem SYSTEM-Konto gehört

    Microsoft macht die Ausführung von Programmen als SYSTEM oder Trusted Installer aus offen­sichtlichen Gründen nicht einfach. Wenn Sie jedoch einen triftigen Grund dafür haben, können kostenlose Programme diese Aufgabe unkompliziert erledigen. Wir sehen uns zu diesem Zweck zwei Tools kurz an, nämlich Nirsoft AdvancedRun und NSudo.

    Nirsoft AdvancedRun

    Nirsoft AdvancedRun macht es sehr einfach, Programme als spezielle Benutzer in Windows 10 auszuführen, und bietet viele Optionen dafür. Dazu gehören unter anderem:

    • Programme mit Befehlszeilenargumenten starten
    • Priorität des auszuführenden Programms festlegen
    • Ausführen als ein bestimmter Domänen-Benutzer
    • Speicherort des Programms über den Suchpfad finden, wenn der vollständige Pfad nicht angegeben ist
    • Kompatibilitätsmodus konfigurieren

    Regedit mittels AdvancedRun als SYSTEM ausführen

    AdvancedRun hat viele nützliche Funktionen, die über das Ausführen als SYSTEM- oder Trusted Installer hinausgehen. In der gerade erschienen Version 1.30 erlaubt es auch das Starten von Programmen als NetworkService oder LocalService.

    Zu den weiteren Funktionen gehören:

    • Ausführen eines Programms mit dem Benutzer eines anderen laufenden Prozesses
    • Ein Programm als ein anderer angemeldeter Benutzer ausführen, ohne dessen Passwort einzugeben
    • Ausführen von Programmen mit hoher Priorität
    • Andere PATH-Umgebungsvariable verwenden, ohne den eigentliche PATH zu ändern

    Download von AdvancedRun

    NSudo

    Ein weiteres kostenloses Utility, das Programme als SYSTEM oder Trusted Installer auszuführen vermag, ist NSudo. Es basiert auf einem anderen Projekt namens SuperCMD und bietet mehrere Funktionen, darunter:

    • Starten von Programmen als privilegierter Benutzer
    • Starten von Programmen mit bestimmten Berechtigungen oder einem obligatorischen Level an Rechten.
    • Devil-Modus, der es Entwicklern erlaubt, die Prüfung von Dateien und Registrierung auf benötigte Administratorrechte zu umgehen

    Der NSudo-Download enthält sowohl eine GUI- als auch eine Befehls­zeilen­version. Mit der grafischen Oberfläche erhalten Sie grundlegende Funktionen. Diese umfassen auch eine einfache Möglichkeit, ein Programm als SYSTEM- oder Trusted-Installer-Benutzer zu starten.

    Regedit.exe als Trusted Installer ausführen mit NSudo

    Die NSudo-Befehlszeile bietet mehr Kontrolle und Möglichkeiten, vergleichbar mit der GUI von AdvancedRun.

    Kommandozeilenoptionen von NSudo

    NSudo kann vom Github-Repository des M2Teams heruntergeladen werden.

    Zusammenfassung

    Es kann vorkommen, dass Administratoren Programme als SYSTEM oder Trusted Installer ausführen müssen. Dies trifft etwa zu, wenn diese Konten Dateien oder Registrierungs­schlüssel besitzen, die geändert werden müssen. Das Ändern des Besitzers kann in diesem Fall jedoch zu Problemen führen.

    Sowohl AdvancedRun von Nirsoft als auch NSudo von M2Team sind frei verfügbare Utilities, mit denen sich Programme problemlos als diese speziellen Benutzerkonten ausführen lassen.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    2 Kommentare

    Martin Feuerstein sagt:
    22. Juli 2021 - 0:19

    Zu nennen wären mMn auch PSEXEC als Bestandteil der Sysinternals von Microsoft sowie ExecTI von WinAero:
    https://docs.microsoft.com/en-us/sysinternals/downloads/
    https://winaero.com/execti-run-programs-trustedinstaller/

    KetschupMajo sagt:
    23. Juli 2021 - 8:24

    Zusätzlich sollte man vielleicht noch kurz die Sysinternals-Suite erwähnen.
    https://docs.microsoft.com/en-us/sysinternals/downloads/

    Mit PXEXEC.exe bekommt man auch den System-Account mit folgendem Befel:
    psexec -i -s cmd.exe