Как скопировать файл в папку system32 без прав администратора
Дело в том, что Windows часто бывает настроена таким образом, что обычный пользователь не имеет права изменять файлы в папке Program Files и некоторых других системных папках, например, в папке Windows. Делается это для повышения безопасности компьютера: ведь в системных папках хранится подавляющее юбольшинство установленных на компьютере программ и самый простой способ что-нибудь сломать - это как раз сломать что-нибудь в этих папках.
К счастью, есть целых два способа обойти эту проблему. Оба они будут работать только в том случае, если у вас есть возможность работать с Windows с правами администратора компьютера; в противном случае изменить эти файлы вы не сможете никак.
Способ первый: Запуск программы от имени администратора
Когда вы хотите изменить какой-то файл, вы меняете его не вручную, а при помощи какой-то программы. Если вы работаете в Windows с правами администратора компьютера, все программы, которые вы запускаете, запускаются с правами обычного пользователя, как это было описано выше. Для того, чтобы программа запустилась от имени администратора компьютера необходимо явно указать системе, что вы хотите запустить программу от имени администратора.
Для этого найдите на рабочем столе иконку программы, которую вы хотите запустить (это может быть, например, Microsoft Word для изменения шаблонов печатных форм либо программа Блокнот для изменения файла SHOP.INI), щелкните в эту иконку правой кнопкой мыши и выберите в появившемся меню пункт Запуск от имени администратора:
Если у вас в меню правой кнопки мыши нет пункта Запуск от имени администратора, отпустите правую кнопку мыши и щелкните мышкой мимо для того, чтобы убрать с экрана появившееся меню. После этого нажмите кнопку Shift на клавиатуре и, не отпуская ее, попробуйте снова нажать правой кнопкой мыши по иконке нужной программы - возможно, пункт меню Запуск от имени администратора появится в меню на этот раз.
Способ второй: Изменение прав доступа
Если у вас не получилось увидеть пункт меню Запуск от имени администратора, щелкнув правой кнопкой мыши на нужной иконке, то у вас тем не менее есть способ изменить необходимые файлы. Для этого щелкните правой кнопкой мыши по тому файлу, который вы хотите изменить, выберите пункт меню Свойства, переключитесь на закладку Безопасность и нажмите кнопку Изменить:
В открывшемся окне выделите строчку Пользователи и потом включите галочку Полный Доступ:
После этого нажмите OK несколько раз, закрывая все открытые окна. Теперь этот файл можно редактировать любой программой.
Внимание!
Ни в коем случае не изменяйте таким образом права на папку или даже на весь диск C навсегда: это приведет к большей уязвимости компьютера от вирусов и прочих вредоносных программ!
Если нужно не изменять, а добавить файлы в папку
Иногда бывает необходимо не изменять уже имеющиеся в папке файлы, а добавить туда новые. В этом случае годятся те же два способа, что описаны выше, только с небольшими изменениями:
По первому способу вам нужно запустить от имени администратора ту программу, которая, собственно, и будет копировать файлы. Так например, если вы хотите скопировать файлы из одной папки в другую, то запускать таким образом программу Проводник, то есть ту программу, которая открывается при выборе на рабочем столе иконки Мой Компьютер. Если же вы сохраняете в эту папку файлы из, например, почтовой программы, то запускать так нужно именно почтовую программу, и так далее.
По второму способу нужно изменять права на ту папку, в которую вы хотите скопировать файлы - не на какой-то отдельный файл, а на папку целиком. После того, как вы измените права и скопируете файлы в папку, не забудьте, пожалуйста, опять отобрать права на создание и изменение файлов у группы пользователей Пользователи, то есть вернуть все назад, в противном случае вы подвергаете повышенному риску заражения свой компьютер.
Всех с пятницей, друзья. Сегодня делимся с вами еще одним материалом, переведенным в преддверии запуска курса «Реверс-инжиниринг».
У меня была классная идея, как заставить пользователя запустить ваше приложение без социальной инженерии или применения сторонних эксплойтов. Дальше вы сможете просто двигаться вперед и инициировать массовое заражение исполняемых файлов, но это может вызвать множество непредвиденных проблем, а также будет означать, что приложения с цифровой подписью от доверенных поставщиков будут отображаться как ненадежные файлы. Хорошей идеей будет «захват» всего одной dll. Я не буду называть этот метод обходом UAC(User account Control), поскольку все равно потребуется получить разрешение на запуск приложения (только не вашего).
LoadLibrary
Возможно, вы уже знакомы с этим понятием, но я все же объясню, что это такое. Когда приложение вызывает LoadLibrary в dll, но не предоставляет полный путь к файлу, система сначала проверяет раздел реестра KnownDlls, в котором она ищет путь, если там его нет, система будет искать в каталоге, из которого было выполнено приложение, а уже затем будет искать в системных путях, таких как system32/syswow64.
Вы вполне можете поместить вашу dll в ту же директорию, что и приложение, и дать ей то же самое имя, какое было бы у обычно загружаемой системной dll, но в любом случае, ваша dll должна отвечать следующим требованиям:
- Приложение должно загружать dll по имени, а не по полному пути (как бывает часто);
- Требуемая библиотека не должна существовать в HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs;
- Ваша dll должна соответствовать архитектуре процессора (помните о том, что 64-разрядные процессоры будут просто пропускать 32-х разрядные библиотеки и наоборот);
- Библиотека находится в System32 или Syswow64, поскольку специфические пути часто не работают.
Это настоящее обновление Flash Player? Или ZeroAccess? Никто не знает.
Менее инвазивный метод
Представьте, что существует папка, в которой находятся 90% приложений, которые требуют повышенных прав учетной записи, и что она доступна для записи без такого рода прав. Что ж, такая папка существует и это папка %userprofile%Downloads . Наверное, вы понимаете, к чему я клоню.
Я не ожидал найти dll, которая загружается большинством приложений и при этом соответствует всем критериям вредоносной dll, и примерно через пять минут поиска я нашел золотую жилу: dwmapi.dll . Эта библиотека не только соответствовала всем критериям, но и загружалась всеми установочными файлами. Теперь давайте создадим нашу собственную dll, назовем “dwmapi.dll” , поместим ее в папку Загрузки и запустим установочный файл.
Создание DLL инфектора
Сначала я хотел просто добавить новый заголовок раздела, изменить поле NumberOfSections в заголовке PE, а затем просто добавить свой раздел в конец файла PE. Оказалось, что непосредственно после последнего заголовка раздела находится директория связанного импорта, которая будет перезаписан нашим заголовком раздела. Поэтому примерно через 2 часа написания приложения для восстановления всего РЕ с нуля кто-то напомнил мне, что директория связанного импорта существует лишь для того, чтобы ускорить загрузку импортируемых файлов и может быть перезаписана, а затем просто отключена в заголовке РЕ.
Следующие 15 минут я держал CTRL+Z, чтобы вернуться к тому, с чего начал и чувствовал себя глупо. Спустя две строчки кода мой инфектор заработал как надо, и я мог перейти к следующему шагу. Сейчас инфектор просто отключает и перезаписывает директорию связанного импорта новым заголовком раздела, добавляет новый раздел в конец РЕ-файла, корректирует SizeOfImage для размещения нового раздела, а затем изменяет AddressOfEntryPoint, чтобы указать на наш новый раздел.
Все, что нам сейчас нужно, это код, который мы туда поместим.
Шелл-код
Очевидным выбором было заставить добавленный раздел выполнять шелл-код, поэтому нам не нужно беспокоиться о релокациях и импорте. Фактический код довольно прост и написан с использованием некоторых удобных макросов FASM, я быстро пробегусь по тому, как он работает.
Скачивая программы с сайтов разработчиков или других источников, вы, наверное, не раз замечали, что одни из исполняемых файлов этих программ имеют на себе характерную иконку щита, а другие нет. Что это означает? А означает это следующее: если исполняемый файл программы или её ярлык на рабочем столе отмечен этим жёлто-голубым значком, значит данная программа требует прав администратора. В связи с этим у многих пользователей возникает вопрос: а можно ли каким-то образом обойти это ограничение и установить/запустить программу в обычной учётной записи пользователя? Ответ на него будет зависеть от того, для каких целей разрабатывалась программа и с какими объектами файловой системы ей предстоит работать.
Как установить программу без прав администратора
В действительности многие из таких программ прекрасно могут работать без прав администратора, если владельцем компьютера им предоставлены соответствующие разрешения на папку Program Files и используемые ими ветки реестра. Являясь же обычным пользователем, вы можете устанавливать и запускать только те программы, которые не используют системный каталог ProgramFiles, если же вы запустите установочный файл приложения, требующего повышенных прав, то, во-первых, автоматически сработает UAC (контроль учётных записей), во-вторых, на экране появится окно с запросом пароля администратора. Отключение админом UAC не решает проблемы, поскольку устанавливаемая программа всё равно попросит вас ввести пароль администратора. Что можно предпринять в этой ситуации? Воспользоваться функцией, или правильнее сказать, уровнем прав текущего пользователя AsInvoker, подавляющим UAC и сообщающим программе, что она может запуститься с привилегиями родительского процесса, то есть буквально с теми правами, которые имеются на данный момент у пользователя. Но «может» ещё не означает, что она действительно запустится, ведь привилегии в системе AsInvoker не повышает.
Если в файле манифеста программы чётко прописано, что запускаться/устанавливаться программа должна исключительно с правами администратора, то AsInvoker не поможет. Так, нам так и не удалось установить системный настройщик Winaero Tweaker, а если бы и удалось, мы бы всё равно не смогли им пользоваться. Теперь, когда вы приблизительно знаете, как это работает в теории, перейдём к решению поставленной задачи на практике. Всё очень просто. Создайте Блокнотом обычный текстовый файл и вставьте в него следующий код:
cmd /min /C "set __COMPAT_LAYER=RunAsInvoker && start "" "%1""
Сохраните файл как install.cmd (имя можно дать произвольное, главное, чтобы расширение было CMD или BAT), а затем перетащите на созданный скрипт установочный файл программы, которую хотите установить без прав администратора. На секунду на экране появится окно командной строки, а затем запустится мастер-установщик приложения. Когда вы дойдёте до шага «Папка установки», вам нужно будет заменить стандартный путь C:\ProgramFiles\название-программы другим путём, ведущим к какому-нибудь каталогу в профиле пользователя. Например, вы можете создать папку Programs в расположении %userprofile% и.
В неё то и нужно устанавливать программы, поскольку на стандартную папку ProgramFiles у вас всё равно нет прав. Ярлык установленной программы на рабочем столе и в меню создан, скорее всего, не будет, поэтому вам потребуется зайти в папку с инсталлированным приложением и создать его вручную.
Теперь что касается минусов данного решения. Весьма вероятно, что установленные программы не смогут сохранять часть своих настроек, если по умолчанию они должны хранится в тех ключах реестра, которые обычный пользователь не может изменять по причине отсутствия у него прав администратора.
Использование AsInvoker в учётной записи администратора
И в завершении хотелось бы сказать пару слов о том, что AsInvoker даёт администратору. Когда вы работаете в учётной записи администратора, все программы запускаются с правами вашей учётной записи (не путайте это, пожалуйста, с запуском программ от имени администратора, то есть с повышением привилегий в рамках одной учётной записи).
А теперь предположим, что у вас есть программа, которой вы не хотите предоставлять права вашей учётной записи. Чтобы не создавать обычную учётную запись, вы можете воспользоваться функцией. Чтобы продемонстрировать разницу между запущенной обычным способом программой (в примере использовался штатный редактор реестра) и той же программой, запущенной через скрипт с прописанным в нём уровнем прав родительского процесса, мы добавили в Диспетчер задач дополнительную колонку «С повышенными правами».
В первом случае напротив процесса в этой колонке указано «Да», а во втором — нет, то есть редактор реестра запустился с пониженными привилегиями. Поскольку запущенный в таком режиме regedit утрачивает часть своих полномочий, некоторые ключи реестра окажутся недоступными для редактирования. Это же касается любой другой программы. Не имея соответствующих прав, такая программа, если она окажется небезопасной, уже не сможет перезаписать важные системные файлы и ключи реестра.
Установка игр и приложений – это процесс, знакомый каждому владельцу ПК. Обычно инсталляция происходит через запуск EXE-файла, и вот здесь у пользователя могут возникнуть проблемы. Инсталлятор попросит выдать расширенные права, которых у текущего аккаунта может не быть. Поэтому важно понимать, как установить программу без прав администратора на операционной системе Windows 10.
Зачем обычному приложению могут понадобиться права администратора?
После первого включения компьютер предлагает владельцу создать несколько учетных записей. Главная из них обладает правами администратора, и этот пользователь может вносить любые изменения в работу ПК. Но зачем подобного рода разрешения требуются безобидной программе или игре?
Ответ на поставленный вопрос прост: расширенные полномочия требуются в том случае, если программа установлена на системный диск, где хранятся файлы ОС. В подобной ситуации обычному пользователю запрещается вносить изменения в логи и конфигурацию, а потому софт запрашивает административные права.
Как установить программу без прав администратора
Чаще всего пользователям для обхода административных прав предлагается загрузить специальное приложение. Но такие программы являются опасными для компьютера, а потому данный способ лучше сразу обойти стороной и рассмотреть альтернативные варианты, обозначенные ниже.
Выдача прав на папку с программой
Во-первых, вы можете изменить параметры безопасности для каталога, в который будете устанавливать игру или программу. Обычно речь идет о директории «Program Files». Но вы можете использовать для инсталляции и другую папку, так что действуйте аккуратно:
- Войдите в учетную запись администратора.
- Запустите проводник.
- Найдите папку «program Files».
- Кликните по ней ПКМ.
- Перейдите в «Свойства».
- Во вкладке «Безопасность» нажмите на кнопку «Изменить».
- Поставьте галочку напротив пункта «Полный доступ».
- Сохраните новые настройки.
Теперь для запуска и установки приложения через папку «Program Files» расширенные полномочия требоваться не будут. Но это не касается других каталогов, включая «Program Files (x86), в связи с чем рекомендуется еще раз проверить правильность выбора директории.
Запуск программы с учетной записи обычного пользователя
Если вы не можете получить доступ к административному аккаунту, то можете обойти ограничения через «Командную строку»:
- Щелкните ПКМ по значку «Пуск».
- Запустите КС.
- Введите запрос «runas /user:User_Name\administrator Program_Name.exe», где вместо «User_Name» будет указано название вашего профиля, а вместо «Program_Name.exe» установочный файл или файл запуска.
- Нажмите на клавишу «Enter».
Windows 10 предполагает, что пользователь без опыта не сможет воспользоваться командной строкой, а потому дает такую возможность изменения прав. Но, как вы могли убедиться, выполнить пару-тройку несложных шагов может любой владелец ПК.
Использование портативной версии программы
Наконец, помните, что существуют так называемые портативные версии программ. Это уже установленные приложения, которые можно запустить без предварительной инсталляции. Они загружаются в виде отдельной папки с распакованными файлами, необходимыми для дальнейшей работы.
На заметку. Портативные версии ПО имеют в своем названии пометку «Portable».
Попробуйте найти интересующую программу именно в таком виде и запустите ее привычным способом без помощи административного аккаунта. Просто дважды кликните ЛКМ по EXE-файлу, и прога откроется.
Читайте также: