Вопрос или проблема
Я провожу глубокие модификации и эксперименты на свежей установке Windows, но не могу продолжать, потому что у меня нет прав SYSTEM. Я понимаю, что привилегии SYSTEM невероятно мощные и опасные. Я полностью готов уничтожить эту установку Windows.
Для ясности, у меня уже есть права администратора. Меня беспокоят системные привилегии, которые позволяют останавливать защищенные сервисы, такие как Antimalware Service Executable (также известный как Windows Defender / MsMpEng.exe). Мне не особенно важен Windows Defender. Я знаю, что есть и другие способы остановить этот сервис.
Я также знаю, что можно получить системные права, скачав PsTools от Microsoft, но я ищу способ, который не требует никаких загрузок. Все остальные варианты открыты для обсуждения.
Создайте плановую задачу через taskschd.msc – она будет запускать указанную программу или пакетный скрипт с правами системы, если вы это укажете.
(Вы также можете создать пользовательский сервис, используя sc; обычные .bat скрипты не смогут понять конкретные запросы, которые ожидает использовать Диспетчер служб, но у них все равно будет шанс выполнить свою работу перед тем, как запуск сервиса “не удастся”.)
Обратите внимание, что некоторые действия не разрешены даже для SYSTEM. Например, процессы, работающие с уровнем безопасности “Защищенный процесс (Light)”, не могут нормально контролироваться SYSTEM в общем (за исключением случаев использования уязвимостей безопасности) – это касается большинства антивирусных процессов, LSASS и т. д.
Ответ или решение
Получение системных прав (SYSTEM) в Windows 10 без загрузки дополнительного программного обеспечения возможно, однако требует осторожности и понимания рисков, связанных с такими действиями. Вот шаги, которые помогут вам получить доступ к системным привилегиям:
Способ 1: Создание Запланированной Задачи
-
Открытие диспетчера задач:
НажмитеWin + R, введитеtaskschd.mscи нажмитеEnter. Это откроет диспетчер задач. -
Создание новой задачи:
- В меню слева выберите "Библиотека планировщика задач".
- В правой части окна нажмите "Создать задачу".
-
Настройка задачи:
- Введите имя задачи на вкладке "Общая".
- Установите флажок "Выполнять с наивысшими правами". Это даст задаче системные привилегии.
- В разделе "Конфиденциальность" выберите "Конфиденциальность" (если требуется).
-
Настройка триггера и действия:
- Перейдите на вкладку "Триггеры", чтобы указать, как и когда будет выполняться задача (например, при запуске системы или по расписанию).
- Перейдите на вкладку "Действия", нажмите "Создать" и выберите программу или скрипт, который вы хотите запустить от имени SYSTEM. Укажите путь к исполняемому файлу или скрипту.
-
Сохранение задачи:
Проверьте все настройки и нажмите "ОК" для сохранения задачи. Теперь вы можете запустить задачу вручную или позволить ей запускаться автоматически по условиям, которые вы указали.
Способ 2: Создание Пользовательской Службы с помощью sc
Если вам нужно запустить программу на уровне SYSTEM, вы также можете создать службу:
-
Открытие командной строки с правами администратора:
НажмитеWin + Xи выберите "Командная строка (администратор)". -
Создание службы:
Используйте следующую команду для создания службы:sc create MyService binPath= "путь_к_вашему_exe"Убедитесь, что вы указали корректный путь к исполняемому файлу.
-
Запуск службы:
Запустите службу командой:sc start MyService
Важные замечания:
- Учтите, что некоторые процессы, работающие с "Защищенными процессами (Light)", не могут быть остановлены или контролированы даже с правами SYSTEM, включая большинство антивирусных процессов и системные службы, такие как LSASS.
- Всегда делайте резервные копии данных и системных настроек перед проведением экспериментов, поскольку действия с системными правами могут привести к нестабильности системы.
Следуя приведённым выше шагам, вы сможете получить необходимые системные права в Windows 10 без загрузки дополнительного программного обеспечения. Используйте эти возможности с осторожностью, чтобы избежать повреждения системы или непредвиденных последствий.