Скачиваем PsTools (http://download.sysinternals.com/files/PSTools.zip) от Марка Руссиновича, затем копируем файл PsExec.exe в папку WINDOWS (ну или куда душе угодно). Далее заходим в свойства PsExec.exe, вкладка Совместимость, затем изменить параметры для всех пользователей, ставим галочку Запускать эту программу от имени администратора.

Теперь добавим контекстное меню, для того, чтобы каждый раз не открывать командную строку и не вводить кучу текста:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile\shell\runassystem]
@="Run as SYSTEM"
"Icon"="C:\\Windows\\System32\\imageres.dll,73"

[HKEY_CLASSES_ROOT\exefile\shell\runassystem\command]
@="C:\\Windows\\PsExec.exe -d -i -s \"%1\""



Понятия не имею кому и зачем это нужно. Но если запустить regedit.exe от имени SYSTEM, то вам станут доступны для просмотра и редактирования разделы HKEY_LOCAL_MACHINE\SAM и HKEY_LOCAL_MACHINE\SECURITY которые недоступны даже администратору.

Кстати, если запустить Total Commander (ну или какой-нибудь другой файловый менеджер) от имени SYSTEM, то все открываемые через него файлы и программы будут также запускаться от имени SYSTEM.

Понятия не имею кому и зачем это нужно. »

Это бывает нужно, когда от имени System всякие ошибки понаделались и их надо исправить.
У меня как-то в планировщике насоздавались задания, может вирусом каким.

может вирусом каким »

эти вирусы часто этот же PsExec и используют для создания ключей с правами system :)

Ну тогда код "этого же PsExec" будет входить в состав самого вируса, так что это не имеет значения ;)

Ну тогда код "этого же PsExec" будет входить в состав самого вируса, так что это не имеет значения »

ниче не понял. какого значения? ап чем речь?

эти вирусы часто этот же PsExec и используют для создания ключей с правами system »
Для работы от имени SYSTEM никакой PsExec не нужен. Особенно вирусам.

Для работы от имени SYSTEM никакой PsExec не нужен »

А как без psexec? Есть другой способ?

Ну можно поиграться отключением UAC. Делаем батники:
UACoff.bat
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Syst em /v EnableLUA /t REG_DWORD /d 0 /f

UACon.bat
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Syst em /v EnableLUA /t REG_DWORD /d 1 /f

А как без psexec? Есть другой способ? »

есть другой способ, написать код самому например)

Для работы от имени SYSTEM никакой PsExec не нужен. Особенно вирусам »

это не я сказал, это руссинович писал. Естественно функционал можно реализовать и самому, это и ёжику понятно.

это не я сказал, это руссинович писал.»
Полагаю, что Марк высказал обычный в таких случаях disclaimer.

Для работы от имени SYSTEM никакой PsExec не нужен. Особенно вирусам. »
А как без psexec? Есть другой способ? »
Естественно функционал можно реализовать и самому, это и ёжику понятно. »
Запуск приложений от имени SYSTEM доступен в комплекте ОС уже два десятка лет: «at.exe». Посему PsExec несёт немногим больше угрозы безопасности, нежели уже существующие средства.

Полагаю, что Марк высказал обычный в таких случаях disclaimer »

какой же это дискляймер если пишет, что некоторые антивирусы срабатывают на код PsExec.

Запуск приложений от имени SYSTEM доступен в комплекте ОС уже два десятка лет: «at.exe». »

я даже помню как на XP использовали эту фичу, единственным затыром с этой at было то, что должен работать планировщик, отключение которого полюбому входило в список улучшайзеров производительности и что проделовалось очень многими.

Efir, значения не имеет то, используют ли вирусы PsExec, т.к. если она используется, то будет входить в состав вируса, ведь у подавляющего большинства пользователей нет PsExec...
Да и у самих вирусов есть огромное количество других путей, кроме PsExec.

значения не имеет то, используют ли вирусы PsExec »

я нигде не писал, что это единственно возможный вариант. Просто заофтопил на мой взгляд интересной околотемной инфой. О каком-то значении речи не вел.

Большущее спасибо автору, такую инфу фиг где найдешь :)

Trusted Shell (tshell) - выполнение команд от имени TrustedInstaller: http://technopriest.ru/registry-edit-with-trusted-installer-permissions