网站 › 『编程语言讨论求助区』 › 如何获取TrustedInstaller权限并执行reg脚本文件

Jormungand911 发表于 2022-5-31 21:56

如何获取TrustedInstaller权限并执行reg脚本文件

目前使用的Windows 10 21H2系统，然后想要把在此处打开命令行和在此处打开Powershell同时显示出来，就导出和修改出了个reg脚本文件，但是执行时提示没有足够的权限写入！
使用搜索引擎搜到了下面两篇文章
https://www.sohu.com/a/478148799_114760
https://blog.eleusis.se/2020/02/17/becoming-nt-servicetrustedinstaller/
发现创建子进程的用户为SYSTEM，而非TrustedInstaller，并且通过regedit命令执行reg文件时仍然提示没有权限。
请问下如何让这个reg脚本文件执行成功？

注册表脚本如下：
[-HKEY_CLASSES_ROOT\Directory\Background\shell\cmd]
[-HKEY_CLASSES_ROOT\Directory\Background\shell\Powershell]
[-HKEY_CLASSES_ROOT\Directory\shell\cmd]
[-HKEY_CLASSES_ROOT\Directory\shell\Powershell]
[-HKEY_CLASSES_ROOT\Drive\shell\cmd]
[-HKEY_CLASSES_ROOT\Drive\shell\Powershell]


@="@shell32.dll,-8506"
"Extended"=""
"ShowBaseOnVelocityId"=dword:00639bc8
"NoWorkingDirectory"=""


@="cmd.exe /s /k pushd \"%V\""


@="@shell32.dll,-8508"
"Extended"=""
"NoWorkingDirectory"=""
"ShowBasedOnVelocityId"=dword:00639bc8


@="powershell.exe -noexit -command Set-Location -literalPath '%V'"


@="@shell32.dll,-8506"
"Extended"=""
"ShowBaseOnVelocityId"=dword:00639bc8
"NoWorkingDirectory"=""


@="cmd.exe /s /k pushd \"%V\""


@="@shell32.dll,-8508"
"Extended"=""
"NoWorkingDirectory"=""
"ShowBasedOnVelocityId"=dword:00639bc8


@="powershell.exe -noexit -command Set-Location -literalPath '%V'"


@="@shell32.dll,-8506"
"Extended"=""
"HideBasedOnVelocityId"=dword:00639bc8
"NoWorkingDirectory"=""


@="cmd.exe /s /k pushd \"%V\""


@="@shell32.dll,-8508"
"Extended"=""
"NoWorkingDirectory"=""
"ShowBasedOnVelocityId"=dword:00639bc8


@="powershell.exe -noexit -command Set-Location -literalPath '%V'"

稻海香 发表于 2022-5-31 21:56

把文件改为压缩rar，再解压。把1.reg改为你的注册表

Jormungand911 发表于 2022-5-31 22:04

之前搜到的其他文章里说可以通过Process Hacker2，找到一个TrustedInstaller用户执行的进程，然后通过这个进程找到用户来执行。但是没找到这样的一个进程。。。

丨紫陌流年丶 发表于 2022-5-31 23:03

本帖最后由 丨紫陌流年丶 于 2022-5-31 23:18 编辑

Nsudo，你值得拥有。看这个帖子
https://www.52pojie.cn/thread-1609091-1-1.html

在windows上可以让你获得最高的权限。

yjkiw 发表于 2022-6-1 08:01

本帖最后由 yjkiw 于 2022-6-1 08:06 编辑

D:\Win10此电脑右键添加
|       |                  ├────────────────────Win10此电脑右键添加.cmd
|       |                  ├────────────────────你的注册表.reg
|       |                   |Bin
|       |                   |   |x64
|       |                   |   |    ├────NSudo.exe
|       |                   |   |x86
|       |                   |   |    ├────NSudo.exe


Win10此电脑右键添加.cmd内容：
PS:你的注册表.reg也可换为你的批处理.cmd

@echo off

if "%PROCESSOR_ARCHITECTURE%" equ "x86" set "Arch=x86"
if "%PROCESSOR_ARCHITECTURE%" equ "AMD64" set "Arch=x64"

@start /b "oemlogo - TrustedInstaller" "%~dp0Bin\%Arch%\NSudo.exe" -U:T -P:E "%~dp0你的注册表.reg"

冥界3大法王 发表于 2022-6-1 09:00

WinNTSetup安装时，我就直接开启管理员权限了。

Jormungand911 发表于 2022-6-1 09:18

冥界3大法王 发表于 2022-6-1 09:00
WinNTSetup安装时，我就直接开启管理员权限了。

学到了，之前没有用WinNTSetup安装过，不知道还可以这样开权限

查看完整版本: 如何获取TrustedInstaller权限并执行reg脚本文件