Hur man kör ett program som SYSTEM (LocalSystem) -konto i Windows

Många Windows-systemfiler och registernycklar ägs av SYSTEM (aka LocalSystem) -kontot, som har en hög behörighetsnivå. Om du behöver ändra en registernyckel som ägs av SYSTEM kontot finns det minst två alternativ.

Det första alternativet som kommer att tänka dig är att ta äganderätt till motsvarande registernyckel, tilldela dig fullständig behörighet. När registernyckeln eller värdena har uppdaterats, återställer du behörigheterna och ägandet till SYSTEM .

Det finns emellertid ett enklare alternativ . Du kan köra programmet - t.ex. kommandotolken eller registerredigeraren under SYSTEM eller LocalSystem-kontot direkt och uppdatera registervärdena.

Den här artikeln listar fem olika metoder med vilka du kan köra program under SYSTEM eller LocalSystem-kontot i alla versioner av Windows, inklusive Windows 10. Du kan också lägga till en Kör som SYSTEM högerklicka på menyalternativet för .exe-filer.

RELATERADE: Hur man kör program som TrustedInstaller för att skriva till vissa registernycklar eller filer?

Innan du fortsätter ska du förstå att termerna SYSTEM, LocalSystem och NT AUTHORITY\SYSTEM är samma.

Hur man kör program som SYSTEM (LocalSystem-konto)

För att köra ett program under SYSTEM kontot använder du ett av följande verktyg:

Använda PsExec.exe från Windows Sysinternals

Använd PsExec.exe konsolverktyget från Microsofts Windows Sysinternals för att köra ett program under SYSTEM-sammanhang. Följ dessa anvisningar:

  1. Ladda ner PsExec från Microsoft Sysinternals.
  2. Packa upp och extrahera verktyget till en permanent mapp - t.ex. d:\tools
  3. Öppna ett upphöjd eller admin kommandotolken fönster.
  4. För att starta registerredigeraren under SYSTEM-kontot skriver du följande kommando och trycker på ENTER:
     d: \ tools \ psexec.exe -sid c: \ windows \ regedit.exe 

    PsExec kommandorad PsExec startar registerredigeraren under LOCALSYSTEM konto så att du kan ändra skyddade områden i registret.

    RELATERAD: Fix: Windows Defender Error 577 | Tjänsten startar inte

    Obs: Om du kör Command Prompt ( cmd.exe ) under SYSTEM kontot, skapas det ett nytt Command Prompt-fönster. Och alla program du startar från det kommandotolken kommer att köras under SYSTEM (LocalSystem) -kontot, som är ett högt privilegierat konto. Du måste vara försiktig när du kör program under SYSTEM-kontot så att du inte av misstag kör ett oönskat program som SYSTEM .

  5. Gå till önskad registernyckel i registerredigeringsfönstret och ändra önskade värden.

    Till exempel kanske du vill fixa "Starttyp" för Task Scheduler-tjänsten eller Windows Update-tjänsten i registret.

  6. Avsluta registerredigeraren.

Med hjälp av Advanced Run från Nirsoft

AdvancedRun är ett enkelt verktyg för Windows som låter dig köra ett program med olika inställningar som du väljer, inklusive - låg eller hög prioritet, startkatalog, huvudfönsterstatus (minimerat / maximerat), köra programmet med olika användare eller behörigheter, drift systemkompatibilitetsinställningar och miljövariabler. Du kan också spara önskade inställningar i en konfigurationsfil och sedan köra programmet automatiskt från kommandoraden med önskade inställningar.

$config[ads_text6] not found

Med Advanced Run startar du också ett program under SYSTEM eller en annan användarsammanhang.

Skriv in programnamnet som ska köras och välj SYSTEM användare i SYSTEM Kör som och klicka på Kör.

Du kan också skapa en genväg på skrivbordet för att köra ett program som SYSTEM. Här är kommandoradsyntaxen du använder:

 AdvancedRun.exe / EXEFilename "C: \ Windows \ regedit.exe" / RunAs 4 / Run 

/RunAs 4 instruerar att starta programmet under LocalSystem-kontot. /RunAs för /RunAs omkopplaren är nedan:

  • 1 - Kör som aktuell användare (höj)
  • 2 - Kör som aktuell användare (ingen höjd)
  • 3 - Kör som administratör (force elevation)
  • 4 - Kör som SYSTEM
  • 8 - Kör som TrustedInstaller

Detta startar programmet under LocalSystem-kontot, som du kan verifiera under fliken Uppgiftshanterare.

Kör som SYSTEM via högerklick-menyn

För att starta ett program under SYSTEM-kontot (med Advanced Run) från högerklicka på snabbmenyn, skapa en .reg-fil från följande innehåll och kör filen.

 Windows Registry Editor version 5.00 [HKEY_CLASSES_ROOT \ exefile \ shell \ runassystem] @ = "Kör som SYSTEM" [HKEY_CLASSES_ROOT \ exefile \ shell \ runassystem \ command] @ = "d: \\ tools \\ AdvancedRun.exe / EXEFilename \"% 1 \ "/ RunAs 4 / Run" 

Ändra sökvägen till AdvancedRun.exe i .reg-filen om det behövs.

Detta lägger Run as SYSTEM kommandot Run as SYSTEM till högerklick-menyn för .exe-filer och dess genvägar.


Använda NirCmd.exe från NirSoft

NirCmd är ett multifunktionellt kommandoradsverktyg som vi har behandlat på den här webbplatsen tidigare.

NirCmd kan starta ett program som är upphöjd samt starta det under SYSTEM kontot.

Använd den här kommandoraden för att starta registerredigeraren upphöjd och under SYSTEM kontot:

 nircmd.exe elevatecmd runassystem c: \ windows \ regedit.exe 

Kontextmenyimplementering

Skapa en .reg-fil av följande innehåll och kör filen.

 Windows Registry Editor version 5.00 [HKEY_CLASSES_ROOT \ exefile \ shell \ runassystem] @ = "Kör som SYSTEM" [HKEY_CLASSES_ROOT \ exefile \ shell \ runassystem \ command] @ = "d: \\ tools \\ nircmd.exe elevatecmd runassystem \"% 1 \ "" 


Använda RunAsSystem från Uwe Sieber

RunAsSystem (från Uwe Sieber) är ett konsolverktyg som startar ett program under SYSTEM-kontot eller sammanhanget. Det passerar också fönsterstilen och dess processprioritet till den exekverade processen som standard. Du kan åsidosätta fönsterstorleken och barnets processprioritet med hjälp av kommandoradsargument. Uwe Sieber är den som utvecklade det berömda programmet USB Drive Letter Manager.

Den väntar på att den påbörjade processen ska avslutas och returnerar sedan sin returkod (alias felnivå). I en batchfil måste du dock lägga till start /wait .

Användande:

 RunAsSystem [-min | -max | -normal | -nakt | -hid] [-Låg | -belg | -normalt | -högsta | -högt] "körbart" [params för körbara] 

Exempel:

 RunAsSystem "C: \ Windows \ notepad.exe" RunAsSystem "% windir% \ regedit.exe" RunAsSystem "% windir% \ System32 \ cmd.exe" / k dir / s "C: \ Systemvolyminformation" 

Kontextmenyimplementering

Skapa en .reg-fil av följande innehåll och kör filen.

 Windows registerredigerare version 5.00 [HKEY_CLASSES_ROOT \ exefile \ shell \ runassystem] @ = "Kör som SYSTEM" [HKEY_CLASSES_ROOT \ exefile \ shell \ runassystem \ command] @ = "d: \\ tools \\ RunAsSystem.exe \"% 1 \ "" 

Ovanstående .reg-fil lägger till ett kör som SYSTEM- kommando i högerklickmenyn för .exe-filer. .Reg-filen antar att filen RunAsSystem.exe är placerad under mappen d:\tools . Om inte, ändra sökvägen därefter i .reg-filen.

$config[ads_text6] not found

Med ”NSudo” från M2Team

NSudo (GitHub) är ett liknande bärbart verktyg som Advanced Run, förutom att NSudo inte är signerat digitalt. NSudo kan starta program under SYSTEM, Current User, Current Process eller TrustedInstaller-kontot. Vi har tidigare sett hur man använder NSudo för att starta program som TrustedInstaller.

RELATERADE: Hur man kör program som TrustedInstaller för att skriva till vissa registernycklar eller filer?

Välj läge ( System ) från rullgardinsmenyn, skriv in den körbara sökvägen och klicka på Kör.

Alternativt kan du också lägga till en fördefinierad uppsättning program eller kommandon i listrutan Öppna: genom att redigera filen med namnet NSudo.json finns i samma mapp som den körbara.

För att köra ett program under SYSTEM-kontext med hjälp av NSudo-kommandoraden använder du denna syntax:

 NSudo -U: S c: \ windows \ system32 \ cmd.exe 

Se nedan för en fullständig lista över kommandoradsargument som stöds av detta verktyg.

NSudo: Kommandoradsstöd

 NSudo version 6.2.1812.31 -U: [Alternativ] Skapa en process med specificerat användaralternativ. Tillgängliga alternativ: T TrustedInstaller S System C Aktuell användare P Aktuell process D Aktuell process (Släpp höger) PS: Detta är en obligatorisk parameter. -P: [Alternativ] Skapa en process med specificerat privilegiumalternativ. Tillgängliga alternativ: E Aktivera alla behörigheter D Inaktivera alla behörigheter PS: Om du vill använda standardbehörigheterna för att skapa en process, vänligen inkludera inte "-P" -parametern. -M: [Alternativ] Skapa en process med angivet alternativ för integritetsnivå. Tillgängliga alternativ: S System H Hög M Medium L Låg PS: Om du vill använda standardintegritetsnivån för att skapa en process, vänligen inkludera inte "-M" -parametern. -Priority: [Alternativ] Skapa en process med angivet alternativ för alternativet rocess. Tillgängliga alternativ: Inaktiv UnderNormal Normal OvanNormal High RealTime PS: Om du vill använda standardprocessprioriteten för att skapa en process, vänligen inkludera inte "-Priority" -parametern. -ShowWindowMode: [Alternativ] Skapa en process med ett angivet alternativ för fönsterläge. Tillgängliga alternativ: Visa dölj Maximera Minimera PS: Om du vill använda standardfönsterläget för att skapa en process, vänligen inkludera inte "-ShowWindowMode" -parametern. -Vänta Få NSudo att vänta på att den skapade processen ska avslutas innan den går ut. PS: Om du inte vill vänta, vänligen inte inkludera parametern "-Wait". -CurrentDirectory: [DirectoryPath] Ställ in den aktuella katalogen för processen. PS: Om du vill använda NSudos nuvarande katalog, vänligen inkludera inte "-CurrentDirectory" -parametern. -UseCurrentConsole Skapa en process med det aktuella konsolfönstret. PS: Om du vill skapa en process med det nya konsolfönstret ska du inte inkludera parametern "-UseCurrentConsole". -Version Visa versioninformation av NSudo. -? Visa detta innehåll. -H Visa detta innehåll. -Hjälp Visa detta innehåll. Kontextmeny: -Installera : Kopiera NSudo till Windows-katalogen och lägg till snabbmenyn. -Uninstall : Ta bort NSudo i Windows-katalogen och snabbmenyn. PS: 1. Alla argument för NSudo-kommandon är okänsliga för skäl. 2. Du kan använda "/" eller "-" åsidosätta "-" och använda "=" åsidosätta ":" i kommandoradsparametrarna. Till exempel är "/ U: T" och "-U = T" ekvivalenta. 3. För att säkerställa bästa upplevelse stöder NSudoC inte snabbmenyn. Exempel: Om du vill köra kommandotolken med TrustedInstaller, aktivera alla behörigheter och standardintegritetsnivån. NSudo -U: T -P: E cmd 

Tillägg till kontextmeny

  • Kör NSudo med -Install parametern. Den kopierar NSudo till Windows-katalogen och lägger till snabbmenyn.
  • För att ta bort kontextmenyn, kör NSudo med parametern -Uninstall . Det tar bort NSudo från Windows-katalogen och snabbmenyn.

Redaktörens val: Avancerad körning för GUI (och CLI) och PsExec för CLI.

Relaterade Artiklar