Come si esegue CMD.exe con l'account di sistema locale?

Attualmente sto eseguendo Vista e vorrei completare manualmente le stesse operazioni del mio servizio Windows. Poiché il servizio Windows è in esecuzione con l'account di sistema locale, vorrei emulare questo stesso comportamento. Fondamentalmente, vorrei eseguire CMD.EXE con l'account di sistema locale.

Ho trovato informazioni online che suggeriscono di lanciare CMD.exe utilizzando il comando AT Utilità di pianificazione DOS, ma ho ricevuto un avviso Vista che "a causa di miglioramenti della sicurezza, questa attività verrà eseguita al momento escluso ma non in modo interattivo". Ecco un comando di esempio:

AT 12:00 /interactive cmd.exe

Un'altra soluzione ha suggerito di creare un servizio Windows secondario tramite Service Control (sc.exe) che avvia semplicemente CMD.exe.

C:\sc create RunCMDAsLSA binpath= "cmd" type=own type=interact
C:\sc start RunCMDAsLSA

In questo caso il servizio non si avvia e genera il seguente messaggio di errore:

FAILED 1053: The service did not respond to the start or control request in a timely fashion.

Il terzo suggerimento era di avviare CMD.exe tramite un'attività pianificata. Sebbene sia possibile eseguire attività pianificate con vari account, non credo che l'account di sistema locale sia uno di questi.

Ho provato a usare anche le Runas, ma penso che sto correndo con le stesse restrizioni che ho riscontrato durante l'esecuzione di un'attività pianificata.

Finora, ciascuno dei miei tentativi è fallito. Eventuali suggerimenti?

Anche se non ho testato personalmente, ho buone ragioni per credere che la soluzione AT COMMAND sopra menzionata funzionerà per XP, 2000 e Server 2003. Per i test my e Bryant, abbiamo identificato che lo stesso approccio non funziona con Vista o Windows Server 2008 - molto probabilmente a causa della maggiore sicurezza e del parametro / Interactive che è obsoleto.

Tuttavia, mi sono imbattuto in questo articolo , che dimostra l'uso di PsTools da Sysinternals (che è stata acquisita da Microsoft nel luglio 2006.) ho lanciato la linea di comando tramite il seguente e improvvisamente mi è stato in esecuzione con l'account Amministratore locale come per magia:

psexec -i -s cmd.exe

PSTools funziona bene. È un set di strumenti leggero e ben documentato che fornisce una soluzione adeguata al mio problema.

Mille grazie a coloro che hanno offerto aiuto.

1. Scarica psexec.exe da Sysinternals .
2. Inseriscilo nel tuo disco C: \.
3. Accedere come utente standard o admin e utilizzare il comando seguente: cd \ . Questo ti mette nella directory principale del tuo disco, dove si trova psexec.
4. Utilizzare il comando seguente: psexec -i -s cmd.exedove -i è per interattivo e -s è per l'account di sistema.
5. Al termine del comando, verrà lanciata una shell cmd. generewhoami ; dirà "sistema"
6. Apri taskmanager. Kill explorer.exe.
7. Da un tipo elevato di shell dei comandi start explorer.exe .
8. Quando viene avviato Explorer, notare il nome "sistema" nella barra dei menu di avvio. Ora puoi eliminare alcuni file nella directory system32 che come amministratore non puoi eliminare o come amministratore dovresti provare a cambiare le autorizzazioni per eliminare quei file.

Gli utenti che provano a rinominare o eliminare i file di sistema in qualsiasi directory protetta di Windows devono sapere che tutti i file Windows sono protetti da DACLS durante la ridenominazione di un file che è necessario modificare il proprietario e sostituire TrustedInstaller che possiede il file e rendere qualsiasi utente come un utente che appartiene al gruppo di amministratori come proprietario del file, quindi prova a rinominarlo dopo aver modificato l'autorizzazione, funzionerà e mentre stai eseguendo windows explorer con i privilegi del kernel sei un po 'limitato in termini di accesso alla rete per motivi di sicurezza ed è ancora un argomento di ricerca per me riaccedere

Ho trovato una risposta qui che sembra risolvere il problema aggiungendo / k start al parametro binPath. Quindi questo ti darebbe:

sc create testsvc binpath= "cmd /K start" type= own type= interact

Tuttavia, Ben ha detto che non ha funzionato per lui e quando l'ho provato su Windows Server 2008 ha creato il processo cmd.exe nel sistema locale, ma non era interattivo (non riuscivo a vedere la finestra).

Non penso che ci sia un modo semplice per fare ciò che chiedi, ma mi chiedo perché lo stai facendo? Stai solo cercando di vedere cosa sta succedendo quando esegui il tuo servizio? Sembra che potresti semplicemente usare la registrazione per determinare cosa sta succedendo invece di dover eseguire l'exe come sistema locale ...

Ti consiglierei di elaborare il set minimo di autorizzazioni di cui il tuo servizio ha davvero bisogno e di usarlo, piuttosto che il contesto del sistema locale troppo privilegiato. Ad esempio, Servizio locale .

I servizi interattivi non funzionano più - o almeno non mostrano più l'interfaccia utente - su Windows Vista e Windows Server 2008 a causa dell'isolamento della sessione 0 .

Utilizzo di Secure Desktop per l'esecuzione cmd.exe comesystem

Possiamo accedere facilmente al kernel CMDin Windows XP / Vista / 7 / 8.1 collegando un debugger:

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\osk.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"

1. Esegui CMDcome amministratore

2. Quindi utilizzare questo comando in Elevato:

    CMD REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\osk.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"
   

3. Quindi eseguire osk(su schermo). Non viene ancora eseguito con il livello di integrità del sistema se si controlla attraverso Esplora processi, ma se è possibile utilizzare OSK nella sessione di servizio, verrà eseguito comeNT Authority\SYSTEM

quindi ho avuto l'idea che dovevi eseguirlo su Secure Desktop.

Avvia qualsiasi file come amministratore. Quando vengono visualizzati i prompt di Controllo dell'account utente, basta premere Win+ Ue avviare OSKe inizierà CMDinvece. Quindi nel prompt elevato, digita whoamie otterraiNT Authority\System . Successivamente, è possibile avviare Explorer dalla shell dei comandi di sistema e utilizzare il profilo Sistema, ma si è in qualche modo limitati su ciò che è possibile fare sulla rete attraverso i privilegi di SISTEMA per motivi di sicurezza. Aggiungerò ulteriori spiegazioni dopo come l'ho scoperto un anno fa.

Una breve spiegazione di come ciò avvenga

Esecuzione con Cmd.exeaccount di sistema locale senza utilizzoPsExec . Questo metodo esegue la tecnica Debugger Trap che è stata scoperta in precedenza, beh, questa tecnica ha i suoi vantaggi e può essere utilizzata per intrappolare alcuni worm furtivi / dannosi o malware nel debugger ed eseguire altri exe invece di fermare la diffusione o il danno temporaneo. qui questa chiave di registro intercetta la tastiera su schermo nel debugger nativo di Windows ed esegue invece cmd.exe ma cmd verrà comunque eseguito con i privilegi degli Utenti connessi, tuttavia se eseguiamo cmd in session0 possiamo ottenere la shell di sistema. quindi aggiungiamo qui un'altra idea che abbracciamo il cmd sul desktop sicuro, ricordiamo che il desktop sicuro viene eseguito nella sessione 0 sotto l'account di sistema e otteniamo la shell di sistema. Quindi ogni volta che esegui qualcosa di elevato, devi rispondere al prompt UAC e ai prompt UAC su desktop scuro e non interattivo e una volta che lo vedi devi premereWin +Ue quindi seleziona OSKsaraiCMD.exein esecuzione con i privilegi di sistema locale. Esistono ancora più modi per ottenere l'accesso al sistema localeCMD

un'alternativa a questo è Process hacker se vai in esecuzione come ... (Interactive non funziona per le persone con miglioramenti della sicurezza ma che non contano) e quando la casella si apre metti Servizio nel tipo di casella e metti SISTEMA nella casella utente e metti C : \ Users \ Windows \ system32 \ cmd.exe lascia il resto fai clic su OK e boch hai una finestra con cmd su di esso ed esegui come sistema ora fai gli altri passaggi per te perché sto suggerendo di conoscerli

C'è un altro modo. Esiste un programma chiamato PowerRun che consente l'esecuzione di cmd elevati. Anche con diritti TrustedInstaller. Consente sia i comandi della console che quelli della GUI.

se è possibile scrivere un file batch che non deve essere interattivo, provare a eseguire quel file batch come servizio, per fare ciò che deve essere fatto.

Io uso il utilità RunAsTi per funzionare come TrustedInstaller (privilegio elevato). L'utilità può essere utilizzata anche in modalità di ripristino di Windows (la modalità che si accede facendoShift+Restart), il psexec utilità non funziona lì. Ma è necessario aggiungere i tuoi C:\Windowse C:\Windows\System32(non X:\Windowse X:\Windows\System32) percorsi alla PATHvariabile d'ambiente, altrimenti RunAsTi non funziona in modalità di ripristino, sarà solo la stampa: AdjustTokenPrivileges per SeImpersonateName: Non tutti i privilegi o gruppi di riferimento sono assegnati al chiamante .

Utilizzando l'utilità di pianificazione, pianificare un'esecuzione di CMDKEY in esecuzione in SYSTEM con gli argomenti appropriati di / add: / user: e / pass:

Non è necessario installare nulla.