Jailbreak bei Windows - welches Tool verwenden um höhere Rechte als Admin zu erhalten?

Sopracenery

Newbie
Registriert
Juli 2021
Beiträge
7
Hallo zusammen,

es gibt ja viele Möglichkeiten um unter Windows auf höhere Rechte zu kommen, als man per Admin hat. In meinem Fall möchte ich Dienste des Update Medic Service deaktivieren und brauche dafür die Berechtigung des TrustedInstaller.

Hier gibt es ja viele Tools, mit denen das gehen sollte wie NSudo, RunAs etc.

Meine Frage ist nun, mit welchem Tool geht das „minimal-invasiv“?
Also ohne größere Installation und ohne dass man nebenbei einem Dritten Rechte verschafft, die man normalweise ja nicht einmal selbst auf seinem System hat?

Das ist ja auch eine Frage des Vertrauens. Wenn ich auf dem Rechner etwas installiere, was das normale Berechtigungssystem aushebelt, dann könnte ja genau dieses Programm ebenfalls (ohne meine Kontrolle) viel und mehr auf meinem Rechner anrichten, als ich zulassen will.

Also was sind die besten und einfachsten Tools, mit denen ich ohne größere Risiken hin und wieder etwas mit höherer Berechtigung erledigen kann?

Und: woher kommt das Vertrauen?

Danke für eure Tips und Erfahrungen.


P.S. Update Medic Service will ich deaktivieren, weil er mir einen anderen Dienst startet, den ich bereits deaktiviert habe: Update Orchestrator. Und ich meine: Am Ende will ich entscheiden, was gut für mich ist und lehne Bevormundung ab.
 
Habe meine Zweifel, dass psexec TrustedInstaller kann? Hatte früher ein anderes Tool verwendet, obwohl ich langjähriger Nutzer der Sysinternals Suite bin.

Ich schau mal, ob ich das Tool nochmal finde...

War glaub ExecTI.
 
  • Gefällt mir
Reaktionen: Sopracenery und BFF
Der TrustedInstaller wurde über die Jahre gut abgeschottet seitens MS.

Jailbreaken wollen und gleichzeitig abschotten. Das passt nicht.

Sopracenery schrieb:
woher kommt das Vertrauen?
Eigentlich Zertifikate.
 
  • Gefällt mir
Reaktionen: tollertyp
Offtopic: so aus Neugier, gibt es einen Grund wieso man sich das Windows Update kaputt machen möchte?
 
  • Gefällt mir
Reaktionen: BFF
Es könnte das Update und die Erinnerungen daran für das W11 “verhindern”. @TheBeastMaster
 
Ich nutze SystemInformer (cmd als admin starten und winget install --d WinsiderSS.SystemInformer.Canary -e ausführen um es zu installieren), damit kann man Programme wie einen Dateimanager als TrustedInstaller starten

1732300975878.png
 
  • Gefällt mir
Reaktionen: SPB und Sopracenery
Besten Dank für eure Tips und Erfahrungen.

Ich fasse hier mal die bislang empfohlene Tools zusammen und gehe nochmal auf die Vertrauensfrage ein:

PsExec.exe

Hier lade ich also PsTools von https://download.sysinternals.com/files/PSTools.zip herunter und vertraue dann sysinternals und Marc Russinovich.

ExecTI

Hier mache ich also einen Download "ExecTI" und vertraue Sergey Tkachenko.

Oder ich installiere SystemInformer und installiere damit eine komplette Suite, was natürlich dem Gedanken einer „minimal-invasiven“ Änderung diametral entgegensteht. Dafür aber kein Vertrauen zu einer Einzelperson erfordert, sondern durch Open-Source bestenfalls von vielen Entwicklern überprüft werden kann.

Ich lade diese Suite dann von https://sourceforge.net/projects/systeminformer/

herunter und vertraue darauf, dass sie mir nicht wie früher nebenbei etwas anderes unterschieben und die installierte Suite konsistent ist und nichts bösartiges auf meinem Rechner anrichtet.

Korrekt?
 
Sopracenery schrieb:
Hier lade ich also PsTools von https://download.sysinternals.com/files/PSTools.zip herunter und vertraue dann sysinternals und Marc Russinovich.
Die Sysinterals und Mark Russinovich gehören seit längeren schon zu Microsoft und er ist aktuell laut Wikipedia Technischer Direktor von Microsoft Azure. Würde sagen das Programm ist damit genauso Vertrauenswürdig wie das Betriebssystem selbst.
 
  • Gefällt mir
Reaktionen: cumulonimbus8, fr13del, Sopracenery und eine weitere Person
Sopracenery schrieb:
Ich lade diese Suite dann von https://sourceforge.net/projects/systeminformer/

herunter und vertraue darauf, dass sie mir nicht wie früher nebenbei etwas anderes unterschieben und die installierte Suite konsistent ist und nichts bösartiges auf meinem Rechner anrichtet.

Korrekt?

das Tool hat nie was böswilliges gemacht, du hast es dann aus einer unseriösen Quelle geladen. Zudem kannst du den Quellcode von github laden (git clone https://github.com/winsiderss/systeminformer.git) und es mit VS2022 Community selber kompilieren.
 
  • Gefällt mir
Reaktionen: Sopracenery
Sopracenery schrieb:
nicht wie früher nebenbei etwas anderes unterschieben
Damit beziehe ich mich auf Kritik in Wikipedia:

Von August 2013 bis Februar 2016 bot SourceForge mit DevShare sogenannte „Drive-by-Installer“ an

Ich selbst habe dort noch nie etwas heruntergeladen, bei jedem Download aus fremder Quelle aber grundsätzlich ein mulmiges Gefühl…

Ein eigener Compile wäre bestimmt sicherer.
 
Zurück
Oben