PsExec
下载地址:https://docs.microsoft.com/en-us/sysinternals/downloads/psexec
微软官方出品
1 | PsExec.exe -sid regedit.exe |
-s表示以SYSTEM账户运行,-i表示运行在用户桌面而非SYSTEM桌面,-d表示不等待进程结束。其他不常用参数输入-h查看。
NirCmd
下载地址:https://www.nirsoft.net/utils/nircmd.html
NirSoft 出品,算是cmd的加强版,其中一个功能是支持以SYSTEM账户运行程序
1 | nircmd.exe elevatecmd runassystem C:\Windows\regedit.exe |
AdvancedRun
下载地址:https://www.nirsoft.net/utils/advanced_run.html
NirSoft 出品,带GUI界面,同时也支持命令行方式启动,支持中文、支持添加右键菜单,启动程序更方便。
支持更多的启动参数设置,如启动目录、窗口大小、兼容模式、环境变量等等。
同时支持以TrustedInstaller账户启动
Process Hacker
下载地址:https://processhacker.sourceforge.io
一个进程管理器工具,类似 Process Explorer,但是功能更强大,比普通的进程管理器多出很多底层级别的操作。以其他账户运行程序是其中一个功能,不过似乎不支持用命令行方式。
同时支持以TrustedInstaller账户启动
NSudo
下载地址:https://github.com/M2Team/NSudo
开源工具,有GUI界面,也支持命令行操作。
1 | NSudoLC.exe -U:S regedit.exe |
同时支持以TrustedInstaller账户启动
更多说明可以使用-h参数查看,或访问 https://nsudo.m2team.org/zh-hans/
RunX
下载地址:https://www.d7xtech.com/free-software/runx/
执行程序带有数字签名。分两个版本,RunX.exe是GUI版,RunXcmd.exe是命令行版本。
1 | RunXcmd.exe /exec="C:\Windows\regedit.exe" /account=system |
同时支持以TrustedInstaller账户启动
PowerRun
下载地址:https://www.sordum.org/9416/powerrun-v1-5-run-with-highest-privileges/
执行程序带有数字签名,支持命令行方式调用。
支持以TrustedInstaller账户启动
自定义右键菜单
上面大部分工具都支持使用命令行,所以我们可以在exe右键菜单中添加一个快速启动的菜单项。
比如我用RunX的话,编写一个.reg文件导入即可
1 | Windows Registry Editor Version 5.00 |
这样启动exe就更方便了。
参考
https://www.winhelponline.com/blog/run-program-as-system-localsystem-account-windows/