Ich versuche, cmd.exe in Sitzung 0 zu starten. Bisher habe ich Folgendes an einer Eingabeaufforderung mit erhöhten Rechten ausgeführt:
sc config UI0Detect start= auto
net start UI0Detect
Und die Antwort zeigt an, dass der Dienst korrekt gestartet wurde. An diesem Punkt nahm ich an, dass cmd.exe ausgeführt würde, wenn ich zu Sitzung 0 wechseln würde.
Ich wechsle mit dem folgenden Befehl zu Sitzung 0:
rundll32 winsta.dll,WinStationSwitchToServicesSession
Das schaltet mich erfolgreich auf Sitzung 0 um, aber das einzige Fenster, das verfügbar ist, ist dasjenige, das die Option hat, zu Sitzung 1 zurückzukehren.
Wie starte ich cmd.exe in Sitzung 0?
windows-7
command-line
session
omghai2u
quelle
quelle
Antworten:
Verwenden Sie psexec von Sysinternals, um cmd.exe in Sitzung 0 zu starten
Jetzt haben Sie eine Konsole in Sitzung 0 ausgeführt,
Sie können cmd.exe auch in Sitzung 0 starten und die GUI anzeigen:
Auf diese Weise wartet die Datei cmd.exe dort auf Sie, wenn Sie zu Sitzung 0 wechseln.
Sie haben so viele Rechte wie Sie in Windows 7 bekommen können:
Wenn Sie andere PsTools verwenden, denken Sie daran, die Option / accepteula zu verwenden:
Andernfalls öffnet das Programm ein Meldungsfeld, in dem Sie aufgefordert werden, die Eula zu akzeptieren. Das Programm bleibt hängen, da in Sitzung 0 keine Benutzeroberfläche zum Schließen des Meldungsfelds vorhanden ist.
Um zu überprüfen, ob Sie in Sitzung 0 ausgeführt werden, können Sie qprocess verwenden:
Sie sehen Ihre "cmd.exe" unter allen Dienstprozessen.
quelle
-s
alsSYSTEM
Benutzer ausgeführt und benötigt kein Argument. Vielleicht meintest du-i 0
im ersten Beispiel und-s -i 0
im zweiten?Es wird nicht funktionieren. Es startet lediglich einen Prozess als System.
Dienste sind Programme, die auf besondere Weise geschrieben wurden, um Befehle vom Dienststeuerungs-Manager entgegenzunehmen.
MS verfügt über ein Dienstprogramm, mit dem ein Programm als Dienst ausgeführt werden kann. Es heißt
Srvany
und befindet sich in den Windows 2003 Resource Kit Tools.Laden Sie die Windows Server 2003 Resource Kit-Tools herunter
quelle
Ich habe die Lösung eines Tages zufällig entdeckt, aber http://www.alex-ionescu.com/?p=59 dokumentiert auch eine Lösung in der Nähe der gefundenen Lösung
Erstellen Sie eine Batch-Datei mit den folgenden Angaben (nennen Sie es some.bat)
Erstellen Sie anschließend einen Dienst zum Aufrufen dieser Batchdatei (über eine Admin-Eingabeaufforderung).
(Beachten Sie das Leerzeichen nach jedem = und ich schlage vor, den vollständigen Pfad für some.bat zu verwenden.)
Dann geht es darum, die Dienste zu starten
(Mit sc config UI0Detect start = auto muss ui0detect nicht automatisch gestartet werden.)
Und wenn alles gut geht, erhalten Sie die blinkende Box mit den bevorstehenden Nachrichten! Gehen Sie zu Nachrichten anzeigen, und Sie haben eine Administrator-Eingabeaufforderung (nt authority \ system), die bei einem fehlgeschlagenen Dienststart nicht automatisch zerstört wird (daher ist eine Batch-Datei mit dem Befehl start erforderlich).
Dies funktioniert, obwohl es manchmal beim ersten Versuch nicht funktioniert.
Ich glaube, dies gibt Ihnen nur Zugriff auf die interaktive Sitzung 0, die nur für den Benutzer nt authority \ system vorhanden ist
quelle
Sie können die Tastenkombination Start (Windows) + R verwenden, um den 'Ausführen'-Dialog zu starten. Geben Sie von dort aus einfach 'cmd' (keine Anführungszeichen) und voila ein. cmd
quelle
CMD
normalerweise nicht nicht setzen Sie ein inSession 0
.