Давно хотел написать этот пост, но все руки не доходили. И вот настал момент, когда надо запустить regedit от имени SYSTEM (NT AUTHORITY\SYSTEM) и нужно приложение ля запуска, а его нет, опять пришлось искать. Сразу скажу, что штатных средств для запуска приложений от имени SYSTEM (NT AUTHORITY\SYSTEM) я не нашел (может плохо искал?). Есть несколько программ для запуска от имени привилегированного пользователя, рассмотрим по-порядку:
1. используем psexec из Sysinternals PsTools
Этот способ подсмотрен на форуме ru-board.com. Итак, качаем psexec, распаковываем в любую удобную директорию, запускаем CMD от имени Администратора, пробуем.
Запустится regedit, теперь можно редактировать защищенные разделы реестра.
2. используем утилиту starter
Есть такая утилита starter (не CodeStuff Starter, которая вместо него гуглится!) Так вот она запускает интерактивный сеанс от имени SYSTEM (NT AUTHORITY\SYSTEM) уже с командным процессором CMD. Так как первоисточник найти не могу, придется выложить эту утилитку на Яндекс Диск.
3. Удаление заблокированных разделов реестра с помощью regassasin от MalwareBytes
Саму утилитку можно скачать по ссылке. Не думаю, что стоит долго рассказывать, как пользоваться приложением, которое имеет всего одно окно и одну текстовую строку. Все и так понятно, строка служит для указания пути к разделу реестра, который надо удалить, кнопка Delete нужна для удаления раздела (неожиданно, правда?).
По сабжу также можно почитать
Комментариев нет:
Отправить комментарий