Запустить проводник в учетной записи SYSTEM в Windows Vista или 7, используя инструмент psexec от Sysinternal?

26793
Rob

Кому-нибудь удалось запустить экземпляр Windows Explorer в учетной записи SYSTEM в Windows Vista или 7? Это можно сделать на XP, но я не смог заставить его работать полностью в Vista или 7.

Попытка запустить Explorer как SYSTEM в сеансе 1 (мой сеанс пользователя) приводит к немедленному завершению работы Explorer и возвращению кода ошибки 1.

Я могу запустить Explorer как SYSTEM в сеансе 0 с помощью следующей команды:

psexec -i 0 -s explorer

Это создаст экземпляр проводника, работающего как SYSTEM, с панелью задач и меню запуска на скрытом рабочем столе сеанса 0, но не позволит вам открыть окно браузера файлов. Если вы переключитесь на скрытый рабочий стол сеанса 0 и попытаетесь открыть оттуда окно Проводника для просмотра файлов, появится следующее сообщение об ошибке:

«Процесс сервера не может быть запущен, поскольку настроенный идентификатор неверен. Проверьте имя пользователя и пароль».

Я установил следующий раздел реестра в 1 для моей учетной записи пользователя и учетной записи SYSTEM:

\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\SeparateProcess

Должен ли быть способ заставить эту работу? Если это невозможно, кто-нибудь может объяснить, почему?

Роб

6
Первый вопрос: с какой стати вы хотите запускать explorer от имени root? TheLQ 14 лет назад 5
Для управления файлами. В Windows Vista и 7 в каталоге C: \ Windows \ system32 есть файлы, над которыми только SYSTEM имеет полный контроль. Я хотел бы иметь возможность легко удалять файлы такого типа без необходимости сначала изменять разрешения для каждого файла. Я знаю, что есть и другие способы сделать это. Я бы предпочел иметь возможность открывать окно проводника и делать это с минимальным количеством шагов. Rob 14 лет назад 2
Вы можете изменить эти файлы, приняв на себя ответственность за них. Billy ONeal 13 лет назад 1
Вероятно, есть причина, по которой вы не можете их удалить. , , surfasb 12 лет назад 0
Почему вы пытаетесь изменить каталог C: \ Windows \ system32? Scott Chamberlain 12 лет назад 0
Немного странно, но вы можете открыть mspaint или notepad вместо проводника, как SYSTEM с PsExec, перейти в меню «Файл» и перейти через файловую систему как SYSTEM. nergeia 12 лет назад 0
Я пытаюсь скопировать свои файлы с другого жесткого диска и получаю сообщения об отказе в доступе. Кажется, мне нужно скопировать их как системную учетную запись. CausingUnderflowsEverywhere 8 лет назад 0

4 ответа на вопрос

4
regisbsb

Убей всех своих исследователей

Pskill Explorer

Тогда запусти

psexec -i -s explorer

Ваша панель задач будет работать как система, поэтому все, что вы открываете через нее, будет работать как система.

После того, как вы закончите, убейте его снова и откройте обычный проводник через диспетчер задач (Ctrl-Shift-Esc)

2
Ƭᴇcʜιᴇ007

Почему (из « Влияние изоляции сеанса 0 на службы и драйверы в Windows »):

В Windows XP, Windows Server 2003 и более ранних версиях Windows все службы работают в сеансе 0 вместе с приложениями. Эта ситуация создает угрозу безопасности. В Windows Vista, Windows Server 2008 и более поздних версиях Windows операционная система изолирует службы в сеансе 0 и запускает приложения в других сеансах, поэтому службы защищены от атак, происходящих из кода приложения.

Из статьи MS, доступной на этой странице:

В Windows Vista®, Windows Server 2008 и более поздних версиях Windows операционная система снижает эту угрозу безопасности, изолируя службы в сеансе 0 и делая сеанс 0 неинтерактивным. В сеансе 0 запускаются только системные процессы и службы.

Я нашел эту маленькую бесплатную утилиту, которая, по-видимому, позволяет запускать вещи в сеансе 0 в Vista; нет никаких упоминаний о совместимости с Windows 7, и я не проверял ее.

Вы можете найти эту программу («Запуск от имени системы») здесь, возможно, она поможет вам выполнить то, что вы пытаетесь сделать.

Вот реклама с этой страницы:

Это простой инструмент, который позволяет запускать программу или запускать команды и сценарии под учетной записью локальной системы. Требуются права администратора на ПК. Этот инструмент полностью совместим с Vista UAC.

Надеюсь, это поможет...

Спасибо за попытку помочь! Но я знаю об Изоляции Сессии 0. Psexec прекрасно работает для запуска вещей в сессии 0. Мне не нужна другая утилита. Я просто указывал в своем посте, что запуск сессии 0 частично работает. Я бы предпочел запустить сеанс 1 как SYSTEM. Rob 14 лет назад 0
Нет проблем. К сожалению, я думаю, что вы просто пытаетесь сделать невозможное, или, по крайней мере, что-то, что Windows 7 должен был предотвратить. В течение многих лет люди жаловались на небезопасность Windows, поэтому одна из новых функций безопасности, предотвращающая захват системы пользовательскими сеансами, заключается в изоляции всех процессов учетной записи SYSTEM для сеанса 0. Возможно, CACLS или какое-то волшебство WMI может помочь вам стать владельцем и удалить эти файлы с помощью скрипт / ярлык? Ƭᴇcʜιᴇ007 14 лет назад 0
Да уж. Другие утилиты, такие как regedit, notepad, cacls или cmd, не имеют проблем с запуском в качестве SYSTEM в сеансе 1 или 0. Это, в сочетании с тем фактом, что проводник будет частично работать как SYSTEM в сеансе 0, заставляет меня думать, что есть ошибка или Некоторая плохая реализация безопасности в проводнике, мешающая его работе. Rob 14 лет назад 0
Я не думаю, что это ошибка. Я думаю, что это просто UAC, согнутый в форму, которая является одновременно и ограничительной (для предотвращения вредоносных программ), но не слишком «плаксивой» (чтобы пользователи не жаловались на необходимость нажимать «OK» или вводить пароль) .. :) Ƭᴇcʜιᴇ007 14 лет назад 1
2
Michel

Предложение: для управления файлами с правами администратора я использую сторонний «проводник», а не «запускаю как» под своей основной учетной записью.

Я использовал «FreeCommander» ( FreeCommander ): когда вы щелкаете правой кнопкой мыши по командам проводника в нем (например, Свойства), они правильно с правами администратора.

Дополнительным преимуществом является то, что он визуально не является проводником, поэтому сразу увидите, что вы находитесь в административном окне (снижается риск сделать что-то глупое).

Щелкните правой кнопкой мыши Запуск от имени ... и вы не сможете запускаться от имени локальной системной учетной записи, только от имени администратора. Basic 9 лет назад 0
1
Tatoosh

Попробуйте это:

psexec \ localhost -i 0 cmd там вы должны запустить свой проводник или другой графический интерфейс в изолированном сеансе 0

Я помню, что есть известная проблема для psexec. Иногда вам может понадобиться `psexec 127.0.0.1 -i 0 cmd` kizzx2 13 лет назад 2

Похожие вопросы