Power Tools: RunasSystem et RunFromToken
Posté : mer. 19 sept. 2012 11:51
RunasSystem et RunFromToken
Voici 2 utilitaires très simples pour faciliter l’exécution de programme avec un niveau de droit très élevé. Parfois votre compte, Administrateur ou non, n'a pas les droits d'accès pour effectuer certaines actions sur le système.
Celles qui sont protégées par le "Windows Resource Protection" (service trustedinstaller) sont un très bon exemple, beaucoup de fichiers et de clés de registre sont protégées.
Exécuter un programme en tant que "Local system" est suffisant pour de nombreuses opérations (Utiliser RunasSystem), mais parfois vous avez besoin d'un token différent pour le process en question, comme par exemple un process protégé par le service trustedinstaller, utilisez alors RunFromToken.
Pas besoin de changer de session d'utilisateur, car on peut spécifier quelle session utiliser pour démarrer le process. Ce qui est un atout très pratique pour les utilisateurs avancés.
Vous aurez ainsi accès à quasi n'importe quelle partie de votre système à partir de votre compte de simple utilisateur (Admin tout de même).
Vous pouvez maintenant oublier les process protégés de Kro$oft !!
Mise en garde:
Kernelmode (ring0) est différent et ne peut être accessible sans le pilote du kernel.
Les 2 utilitaires sont livrés avec les sources pour ceux qui veulent y mettre le nez et l'adapter à votre propre besoin.
Ces outils sont basés sur le travail de wraithdu https://github.com/wraithdu" onclick="window.open(this.href);return false; et du forum autoit. http://www.autoitscript.com/forum/topic ... m-account/" onclick="window.open(this.href);return false;
RunasSystem
Lancera un process à partir du compte system local. Si aucun parametre est rentré, il lancera cmd.exe par défaut.
Syntaxe:
Exemple avec regedit:
RunFromToken
Démarre un process avec le token d'un process existant de votre choix. Evidemment, le process dont vous dupliquez le token doit impérativement être en cours d'exécution et il est préférable qu'il soit précédemment lancé avec RunasSystem.
Syntaxe:
Exemple:
Démarrer cmd.exe dans la session 1 avec le token de trustedinstaller :
RunasSystem et RunFromToken sont compatible avec Vista x86, Windows 7 x64 et Windows 8 x64 (tous les nt6.x). INCOMPATIBLE avec les nt5.x (XP et 2003).
Prérequis:
Privilèges administrateurs. UAC sur off.
Exemple d'un batch pour accéder rapidement à une fenêtre de commande avec des droits les plus élevé qui existent:
Avec cette fenêtre de cmd vous avez un contrôle TOTAL sur le système. Eclatez vous... Gaffe aux accidents tout de même !
Télécharger: http://reboot.pro/files/download/237-ru ... fromtoken/
Voici 2 utilitaires très simples pour faciliter l’exécution de programme avec un niveau de droit très élevé. Parfois votre compte, Administrateur ou non, n'a pas les droits d'accès pour effectuer certaines actions sur le système.Celles qui sont protégées par le "Windows Resource Protection" (service trustedinstaller) sont un très bon exemple, beaucoup de fichiers et de clés de registre sont protégées.
Exécuter un programme en tant que "Local system" est suffisant pour de nombreuses opérations (Utiliser RunasSystem), mais parfois vous avez besoin d'un token différent pour le process en question, comme par exemple un process protégé par le service trustedinstaller, utilisez alors RunFromToken.
Pas besoin de changer de session d'utilisateur, car on peut spécifier quelle session utiliser pour démarrer le process. Ce qui est un atout très pratique pour les utilisateurs avancés.
Vous aurez ainsi accès à quasi n'importe quelle partie de votre système à partir de votre compte de simple utilisateur (Admin tout de même).
Vous pouvez maintenant oublier les process protégés de Kro$oft !!
Mise en garde:
Kernelmode (ring0) est différent et ne peut être accessible sans le pilote du kernel.
Les 2 utilitaires sont livrés avec les sources pour ceux qui veulent y mettre le nez et l'adapter à votre propre besoin.
Ces outils sont basés sur le travail de wraithdu https://github.com/wraithdu" onclick="window.open(this.href);return false; et du forum autoit. http://www.autoitscript.com/forum/topic ... m-account/" onclick="window.open(this.href);return false;
RunasSystem
Lancera un process à partir du compte system local. Si aucun parametre est rentré, il lancera cmd.exe par défaut.
Syntaxe:
Code : Tout sélectionner
RunasSystem ProgramToStartCode : Tout sélectionner
RunasSystem regeditRunFromToken
Démarre un process avec le token d'un process existant de votre choix. Evidemment, le process dont vous dupliquez le token doit impérativement être en cours d'exécution et il est préférable qu'il soit précédemment lancé avec RunasSystem.
Syntaxe:
Code : Tout sélectionner
RunFromToken TargetProcessName SessionId ProgramToStartDémarrer cmd.exe dans la session 1 avec le token de trustedinstaller :
Code : Tout sélectionner
RunasSystem "RunFromToken trustedinstaller.exe 1 cmd"Prérequis:
Privilèges administrateurs. UAC sur off.
Exemple d'un batch pour accéder rapidement à une fenêtre de commande avec des droits les plus élevé qui existent:
Code : Tout sélectionner
net start trustedinstaller
C:\windows\system32\runassystem_x64 "C:\windows\system32\runfromtoken_x64 trustedinstaller.exe 1 cmd"Télécharger: http://reboot.pro/files/download/237-ru ... fromtoken/
