Windows System bzw TrustedInstaller Dateien modifizieren?
Ich suche nach einer möglichkeit Dateien im system32 ordner umzubennen. Das soll ohne admin rechte funktionieren (ich weiß, sehr ambitioniert) Also am besten wäre es über ne batch, also cmd, oder phython. Was aber auch gut wäre wäre eine datei die beim booten ausgeführt wird und die datei modifiziert bevor windows läd und das blockt. Leider habe ich damit keine Erfahrung, in was schreibt man da, C, assembler ? Naja, danke schon mal, LG Twizzy
3 Antworten
Früher gab es für Windows den Trick (bis win 7) die Hilfe beim Start also den Utilman.exe umzubenennen (wenn man eine fehlerdiagnose beim booten gemacht hat, die Textdatei öffnet, aus dem Ordner raus geht hatte man Rechte alles umzubenennen) dann kann man die CMDvor dem Start öffnen und hat systemrechte. Oder du benennst die Dateien direkt in diesem eben genannten Schritt mit dem textdokument um - solltest du ein neueres Windows haben, an dem Trick arbeite ich leider noch :c
LG Simon
solltest du ein neueres Windows haben, an dem Trick arbeite ich leider noch :c
Gar nicht nötig... Die "sethc.exe"-Methode geht offenbar auch noch bei Windows 8/8.1/10.
Danke aber diesen trick kenne ich schon. Der funktioniert meines wissens nach auch noch in win 10. Habs jedenfalls vor einigen monaten noch bei win 7 gemacht. Es ging mir auch eher darum das ganze automatisiert zu machen, trotzdem danke :)
du kannst ja auf die datei(en) andere berechtigungen setzen, so das selbst dein browser dein system zukünftig ohne administratorrechte vergexwaltigen kann.
eine batch datei die vor dem start von windows ausgeführt werden kann ist nicht möglich.
Zuerstmal sei die Frage gestattet: Wieso willst du überhaupt Dateien im System32 Ordner umbenennen? Vor allem, wieso ohne Adminrechte?
Der "Dateischutz" von Windows greift im Grunde sobald Windows seine Datei-API bereitstellt. Die einzige brauchbare Möglichkeit eine Datei umzubenennen wäre via Live-Linux.
Wie gesagt, komplett ohne Adminrechte gehts nur via Linux, oder über das Ausnutzen einer Sicherheitslücke.
Eine Variante wenn du mindestens "kurz" Admin-Rechte bekommst wäre auf Basis des "Application Compatibility Toolkit"s von Microsoft. Dadurch kann man Windows sagen das eine Datei mit bestimmten Merkmalen IMMER Administrator-Rechte hat, selbst wenn der angemeldete Nutzer nur ein Gast ist.
Diese Datei bzw. dieses Programm kannst du dann bspw. beim Autostart eintragen oder manuell starten. Für das Umbenennen: https://support.microsoft.com/de-de/help/181345/how-to-replace-in-use-files-at-windows-restart
------------
Grobe erklärung des Ablaufs beim ACT: Sofern sich das grundlegende Prozedere nicht geändert hat sein Windows 7:
Zuerst wird ein "Fix" erstellt. Dieser beinhaltet welche Datei mit welchen Merkmalen welche modifizierten Bedingungen bekommt. Anschliessend wird der Fix auf dem Zielcomputer ausgeführt (erfordert Admin-Rechte). Dieser Fix wird dann automatisch in Windows hinterlegt und bleibt sofern nicht anders eingestellt auf ewig gültig.
Also zuerst:
Ich habe da zwei verwendungsmöglichkeiten:
Ich will (just for fun, hab nicht vor das einzusetzen) nen virus schreiben der das passwort jedes Benutzers ändert (ähnlich wie konboot, nur nicht temporär)
Dann will ich noch nen programm schreiben das automatisch sethc und utilman durch cmd ersetzt (so lassen sich einige krypto viren entfernen), es nervt mich nähmlich erst den besitzer ändern zu müssen usw. (kommt bei mir häufiger vor das ich win neu installiere)
Dann zum dateischutz:
Ich will mittlerwile mal nen modifiziertes linux bastel (linux-from-scratch, wollte ich sowieso mal machen) welche dann die dateien modifizieren, sich selbst löscht und dann win bootet. Mal gucken, ich schätze das wird nen paar monate dauern.
Naja danke,
LG Twizzy