如何获取TrustedInstaller权限并执行reg脚本文件

Jormungand911

目前使用的Windows 10 21H2系统，然后想要把在此处打开命令行和在此处打开Powershell同时显示出来，就导出和修改出了个reg脚本文件，但是执行时提示没有足够的权限写入！
使用搜索引擎搜到了下面两篇文章
https://www.sohu.com/a/478148799_114760
https://blog.eleusis.se/2020/02/17/becoming-nt-servicetrustedinstaller/
发现创建子进程的用户为SYSTEM，而非TrustedInstaller，并且通过regedit命令执行reg文件时仍然提示没有权限。
请问下如何让这个reg脚本文件执行成功？

注册表脚本如下：
[-HKEY_CLASSES_ROOT\Directory\Background\shell\cmd]
[-HKEY_CLASSES_ROOT\Directory\Background\shell\Powershell]
[-HKEY_CLASSES_ROOT\Directory\shell\cmd]
[-HKEY_CLASSES_ROOT\Directory\shell\Powershell]
[-HKEY_CLASSES_ROOT\Drive\shell\cmd]
[-HKEY_CLASSES_ROOT\Drive\shell\Powershell]

[HKEY_CLASSES_ROOT\Directory\Background\shell\cmd]
@="@shell32.dll,-8506"
"Extended"=""
"ShowBaseOnVelocityId"=dword:00639bc8
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\Directory\Background\shell\cmd\command]
@="cmd.exe /s /k pushd \"%V\""

[HKEY_CLASSES_ROOT\Directory\Background\shell\Powershell]
@="@shell32.dll,-8508"
"Extended"=""
"NoWorkingDirectory"=""
"ShowBasedOnVelocityId"=dword:00639bc8

[HKEY_CLASSES_ROOT\Directory\Background\shell\Powershell\command]
@="powershell.exe -noexit -command Set-Location -literalPath '%V'"

[HKEY_CLASSES_ROOT\Directory\shell\cmd]
@="@shell32.dll,-8506"
"Extended"=""
"ShowBaseOnVelocityId"=dword:00639bc8
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\Directory\shell\cmd\command]
@="cmd.exe /s /k pushd \"%V\""

[HKEY_CLASSES_ROOT\Directory\shell\Powershell]
@="@shell32.dll,-8508"
"Extended"=""
"NoWorkingDirectory"=""
"ShowBasedOnVelocityId"=dword:00639bc8

[HKEY_CLASSES_ROOT\Directory\shell\Powershell\command]
@="powershell.exe -noexit -command Set-Location -literalPath '%V'"

[HKEY_CLASSES_ROOT\Drive\shell\cmd]
@="@shell32.dll,-8506"
"Extended"=""
"HideBasedOnVelocityId"=dword:00639bc8
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\Drive\shell\cmd\command]
@="cmd.exe /s /k pushd \"%V\""

[HKEY_CLASSES_ROOT\Drive\shell\Powershell]
@="@shell32.dll,-8508"
"Extended"=""
"NoWorkingDirectory"=""
"ShowBasedOnVelocityId"=dword:00639bc8

[HKEY_CLASSES_ROOT\Drive\shell\Powershell\command]
@="powershell.exe -noexit -command Set-Location -literalPath '%V'"

稻海香

把文件改为压缩rar，再解压。把1.reg改为你的注册表
试下.txt (43.98 KB, 下载次数: 23)

2022-5-31 22:31 上传

点击文件名下载附件

Jormungand911

之前搜到的其他文章里说可以通过Process Hacker2，找到一个TrustedInstaller用户执行的进程，然后通过这个进程找到用户来执行。但是没找到这样的一个进程。。。

丨紫陌流年丶

Nsudo，你值得拥有。看这个帖子
https://www.52pojie.cn/thread-1609091-1-1.html

在windows上可以让你获得最高的权限。

yjkiw

D:\Win10此电脑右键添加
  |       |                    ├────────────────────Win10此电脑右键添加.cmd
  |       |                    ├────────────────────你的注册表.reg
  |       |                   |Bin
  |       |                   |   |x64
  |       |                   |   |    ├────NSudo.exe
  |       |                   |   |x86
  |       |                   |   |    ├────NSudo.exe


Win10此电脑右键添加.cmd  内容：
PS:你的注册表.reg也可换为  你的批处理.cmd

@echo off

if "%PROCESSOR_ARCHITECTURE%" equ "x86" set "Arch=x86"
if "%PROCESSOR_ARCHITECTURE%" equ "AMD64" set "Arch=x64"

@start /b "oemlogo - TrustedInstaller" "%~dp0Bin\%Arch%\NSudo.exe" -U:T -P:E "%~dp0你的注册表.reg"

冥界3大法王

WinNTSetup安装时，我就直接开启管理员权限了。

Jormungand911

冥界3大法王 发表于 2022-6-1 09:00
WinNTSetup安装时，我就直接开启管理员权限了。

学到了，之前没有用WinNTSetup安装过，不知道还可以这样开权限