![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/win102.jpg\")
Heute noch ein kleiner Beitrag zu dem Problem, Programme unter Windows 10 als System [NT-Autorit\u00e4t\\System] auszuf\u00fchren. Wie ich festgestellt habe, ist dies gar nicht so leicht.<\/p>\nHeute noch ein kleiner Beitrag zu dem Problem, Programme unter Windows 10 als System [NT-Autorit\u00e4t\\System] auszuf\u00fchren. Wie ich festgestellt habe, ist dies gar nicht so leicht.<\/p>\n
<\/p>\n
Die L\u00f6sung besteht darin, Programme unter dem Systemkonto oder unter dem Trusted Installer auszuf\u00fchren. Dann k\u00f6nnen ggf. Registrierungsschl\u00fcssel etc. gel\u00f6scht werden. Im Blog-Beitrag Programme als System oder TrustedInstaller ausf\u00fchren<\/a> hatte ich im Oktober 2016 zwei kleines Tools vorgestellt, mit denen man Programme wie regedit.exe <\/em>als System oder\u00a0 Trusted Installer ausf\u00fchren kann.<\/p>\n Im Rahmen eines Buchprojekts wollte ich mir jetzt nochmals das Tool PowerRun<\/em> unter Windows 10 vornehmen. Dabei musste ich leider feststellen, dass Microsoft das Tool im SmartScreen-Filter sowie im Windows Defender geblockt hat. Ich konnte es weder unter Windows 10 noch unter Windows 7 (mit MSE als Virenschutz) herunterladen. Keine Ahnung, was da passiert ist \u2013 die L\u00f6sung mit PowerRun ist aber unter dieser Pr\u00e4misse f\u00fcr mich faktisch tot.<\/p>\n Mein Versuch, weitere Programme f\u00fcr diesen Zweck aufzutreiben, verlief ebenfalls im Sande. Bei der Suche ausgeworfene Tools, entwickelt vor 2013, waren entweder aus dem Web verschwunden bzw. wurden auch vom Defender\/MSE geblockt (z.B. hier<\/a>). Oder diese wurden von Windows 10 als nicht kompatibel gemeldet (z.B. RunAsSystem und RunFromToken<\/a>)\u00a0 bzw. die L\u00f6sung (z.B. RunAsSystem<\/a>) funktionierte nicht. Am Ende des Tages habe ich aber eine L\u00f6sung gefunden.<\/p>\n Erg\u00e4nzung: Da nat\u00fcrlich sofort die Keule kam \"Wenn man schon daran scheitert, Software am SmartScreen-Filter …\" lest einfach meine erg\u00e4nzenden Kommentare weiter unten.<\/p><\/blockquote>\n Der Ansatz, der aktuell noch zu funktionieren scheint (ohne dass Defender\/MSE dazwischen gr\u00e4tschen), ist in diesem Process Hacker<\/a>-Forenthread von 2015 mit beschrieben. Der regul\u00e4ren Blog-Lesern m\u00f6glicherweise bekannte MagicAndre1981 fragt nach, wie man die Eingabeaufforderung als TrustedInstaller ausf\u00fchren k\u00f6nne. In der Antwort werden einige Brocken hingeworfen, die ich einfach etwas sortieren m\u00f6chte.<\/p>\n Nach diesen Vorbereitungen ist man bereits am Ziel. Um eine Anwendung mit den gew\u00fcnschten Rechten auszuf\u00fchren, geht man in folgenden Schritten vor.<\/p>\n 1. Einfach das Tool ProcessHacker <\/em>\u00fcber Als Administrator ausf\u00fchren <\/em>mit administrativen Berechtigungen starten.<\/p>\n 2. Anschlie\u00dfend w\u00e4hlt man im Fenster des ProcessHacker das Men\u00fc Hacker <\/em>und dann den Befehl Run as trusted installer <\/em>an.<\/p>\n 3. In einem Dialogfeld Run as trusted installer <\/em>kann man \u00fcber Browse <\/em>eine beliebige .exe-Datei als auszuf\u00fchrenden Prozess ausw\u00e4hlen und dann \u00fcber OK<\/em> best\u00e4tigen.<\/p>\n Der ProcessHacker startet dann den TrustedInstaller als Dienst und \u00fcbergibt diesem den neu zu startenden Prozess. Dieser wird dann unter der Autorit\u00e4t [NT-Autorit\u00e4t\\System] ausgef\u00fchrt.<\/p>\n Ich habe dies versuchsweise mit dem Process Explorer aus den Sysinternals Tools probiert. In dessen Titelleiste (siehe obiger Screenshot) wird angezeigt, unter welcher Autorit\u00e4t er l\u00e4uft. Dort ist [NT-Autorit\u00e4t\\System] angegeben.<\/p>\n Den gleichen Ansatz kann man z.B. mit dem Registrierungs-Editor regedit.exe <\/em>oder portablen Dateimanagern versuchen. Diese sollten dann Zugriff auf alle Objekte erhalten, die im Besitz des Systems sind. Vielleicht hilft es dem einen oder anderen Nutzer, falls er mal so etwas braucht.<\/p>\n \u00c4hnliche Artikel: Heute noch ein kleiner Beitrag zu dem Problem, Programme unter Windows 10 als System [NT-Autorit\u00e4t\\System] auszuf\u00fchren. Wie ich festgestellt habe, ist dies gar nicht so leicht.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[143,3694],"tags":[5889,4351,3659,4378],"class_list":["post-186471","post","type-post","status-publish","format-standard","hentry","category-tipps","category-windows-10","tag-process-hacker","tag-tipp","tag-tool","tag-windows-10"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/186471","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=186471"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/186471\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=186471"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=186471"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=186471"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Man kann zwar Programme \u00fcber Als Administrator ausf\u00fchren <\/em>starten und diese \u00fcber die Benutzerkontensteuerung administrative Berechtigungen zuweisen. Aber dies erm\u00f6glicht nicht alle Operationen, denn Windows verweigert den Zugriff auf bestimmte Elemente (Registrierungsschl\u00fcssel, ggf. Dateien), da\u00a0 diese dem System vorbehalten sind.<\/p>\n
Process Hacker mit Plugins, das hilft weiter<\/h3>\n
\n
![](\"https:\/\/web.archive.org\/web\/20170720102147\/https:\/\/t53.imgup.net\/Process-Had9fe.jpg\")
<\/p>\n![](\"https:\/\/web.archive.org\/web\/20170720102250\/https:\/\/w06.imgup.net\/Process-Ha2a3c.jpg\")
<\/p>\n![](\"https:\/\/web.archive.org\/web\/20170720111409\/https:\/\/g87.imgup.net\/Process-Ex6375.jpg\")
<\/p>\n
\n<\/strong>VMLite\/VirtualBox und der USB-Support<\/a>
\nWindows 10: Eingabeaufforderung als Administrator \u00f6ffnen<\/a>
\nSysinternals-Tools: Januar-Update und weitere Details
\nExplorer als Administrator ausf\u00fchren<\/a>
\nWindows: Ordner mit Schloss markiert und unl\u00f6schbar<\/a>
\nProgramme als System oder TrustedInstaller ausf\u00fchren<\/a>
\nTool-Tipp: Process Lasso Taskmanager<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"